前序
企业网核心层不同于其它网络,需要高带宽、高可用性以及高容错性能。一方面我们可以通过提升网络硬件性能达到,比如采用光纤,替代普通的百兆网线,或者采用高性能的三层交换机等,但这种方法是有瓶颈的,硬件性能不可能无限提升。另一方面我们采用了冗余架构,通过增加网线数量,或者交换机数量,来提升网络整体的运行效率。目前来看,第二种方法的可行性很大,但是要进行相关的设置,今天我给大家介绍一种通用的网络核心层冗余架构模式,该模式在很多企业网中都会采用,我们今天用华为的指令实施。
实验环境:eNSP模拟器
图1 网络拓扑图
在图1中,将原来的一台三层交换机改为两台,两台三层交换机(SW1和SW2)之间通过双线连接,实现高带宽数据转发,接入层二层交换机(SW3和SW4)连接两台三层交换机,实现冗余架构。
核心思路
- 拟定企业网划分了两个vlan(vlan2和vlan7),通过MSTP(多生成树协议)和VRRP(虚拟路由冗余协议),实现vlan2通过SW1转发数据包,vlan7通过SW2转发数据包,实现数据分流,提高两台三层交换机的转发速率。关于生成树技术的原理,大家可以参考我写的关于生成树原来的文章,对理解MSTP有帮助。
- 两台三层交换机是该网络的核心部分,需要高带宽支持,通过聚合端口将两者连接(中间的双线)。
实验步骤
步骤一、二层分流技术实现(数据链路层分流)
图2 SW1和SW2的MSTP配置
图2中,配置SW1和SW2,分别在SW1和SW2上配置两个实例(instance 10和instance 20),instance10包含vlan2,instance20包含vlan7,,参考红框部分;然后在SW1上配置instance 10为根交换机(root primary),配置instance 20为备份根交换机(root secondary),SW2配置刚好相反,参考绿框部分。
图3 SW3和SW4的MSTP配置
图3中,配置SW3和SW4,分别在SW3和SW4上配置两个实例(instance 10和instance 20),instance10包含vlan2,instance20包含vlan7,,参考红框部分。
图4 display stp brief
图4中,查看生成树状态,发现针对instance10,SW3的g0/0/2口处于阻塞状态,SW4的G0/0/1口处于阻塞状态,参考红框部分;针对instance20,SW3的G0/0/1口处于阻塞状态,SW4的G0/0/2口处于阻塞状态。
图5 网络拓扑图
图5中,我们通过图4的分析,能总结出规律:vlan2数据流都是向左边的SW1走的,vlan7数据流都是向右边SW2走的,通过该方法,实现数据的分流。该数据分流方法称为二层分流。
步骤二、三层分流技术实现(网络层分流)
图6 SW1和SW2的vrrp配置
图6中,针对vlan2,虚拟网关设置为172.16.2.254,注意priority的值,SW1是120,SW2是110,优先级120>110,则SW1为主网关,SW2为备份网关;针对vlan7,虚拟网关设置为172.16.2.254,优先级刚好相反,则SW1为备份网关,SW2为主网关。
图7 diplay vrrp brief
图7中,查看vrrp'的状态,我们可以清楚地看到,针对vlan2,SW1是master(主),SW2是backup(备份);针对vlan7,SW1是backup(备份),SW2是master(主)。
该数据分流方法称为三层分流。步骤三、端口聚合
图8 端口聚合
图8中,直接将G0/0/2和G0/0/5端口聚合。
图9 查看端口聚合状态
图9中,查看端口聚合的状态,Status显示up,表示聚合成功,聚合后,两个端口可视为一个端口使用,聚合后的虚拟端口eth-trunk 0理论带宽是两个端口的和。
总结
本案例中,通过冗余的设置,实现二层数据分流、三层数据分流以及聚合端口技术,大大提高了网络核心层的转发速率,实现了高带宽,该方法并没有对原有设备进行升级,只是用了更多的相同设备,大家相互协作,有效提高了核心层的运行效率,充分体现了“人多力量大”的特点。当然,随着时代的发展,冗余技术也越发成熟,有些三层交换机自带了虚拟化模块,通过该模块,可以把两台以上的三层交换机整合为一台高可用性“超级三层交换机”,该功能能更好的提高核心层的带宽,但这种技术需要硬件支持,不是每种三层交换机都带这个功能,因此不具备通用性。有兴趣的朋友可以研究一下,在这里不再赘述。
閱讀更多 年糕IT講堂 的文章
