网络的可靠性是设计出来的——解析网络解决方案的可靠性(1)(2)
二、解决方案可靠性的设计方法实例
1、网络接入层可靠性方案
可靠的接入层应提供以下主要特性:
使用冗余引擎和冗余电源获得系统级冗余,为关键用户群提供高可靠性;
与具备冗余系统的汇聚层进行双归属连接,获得缺省网关冗余,支持在汇聚层的主备交换机间快速实现故障切换;
通过链路汇聚提高带宽利用率,同时降低复杂性;
通过配置802.1X,动态ARP检查及IP源地址保护等功能增加安全性,有效防止非法访问。
接入层到汇聚层有四种连接方式,如表1所示。可以看出,三角形组网拓扑4)提供了更高的接入可靠性以及更灵活的扩展能力,所以建议采用三角形组网方式。由于接入层三角形组网存在二层环路,所以需要在交换机上使能多生成树协议MSTP。汇聚层交换机部署虚拟路由器冗余协议VRRP,将VRRP组的虚拟IP地址作为服务器网关。
图1. 高可靠性接入典型组网
接入层的四种拓扑的比较:
| 拓扑 | 优点 | 缺点 |
| 1 倒U形 | 不启用STP,网络管理简单。 VLAN可以跨汇聚层交换机,二层的扩展灵活。 | 汇聚交换机故障时,造成其同侧接入交换机上的服务器不可达,无法实现高可用接入 |
| 2 U形 | 不启用STP,网络管理简单。 接入交换机与汇聚交换机之间有冗余链路。 | VLAN不能跨汇聚交换机,部署不灵活。接入交换机间链路故障时,VRRP心跳报文无法传递,网络处于不稳定状态。 |
| 3 矩形 | 接入交换机与汇聚交换机之间有冗余链路。 VLAN可以跨汇聚层交换机 | 当接入交换机上行链路故障时,所有流量将从另一侧的交换机上行,网络收敛比变小,网络易拥塞,降低了网络可靠性。 |
| 4 三角形 | 接入交换机与汇聚交换机之间有冗余链路、冗余路径。 VLAN 可以跨汇聚层交换机,部署灵活 | 生成树计算比矩形拓扑复杂。 |
表1. 四种拓扑连接方式的对比
评论暂时关闭