您好,欢迎访问三七文档
局域网双核心设计局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。2台Catalyst4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel技术捆绑相互连接,互联带宽可达4Gbps。两者之间通过HSRP协议或者VRRP协议传递管理信息,互为热备份,确保业务持续稳定的运行。在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。网络结构如下图所示:在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机;接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障”,实现了网络的高可靠性。整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。网络方案特点:1、极高的网络冗余性和可靠性我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。我们在后面会对网络的安全特性进行介绍。这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。这是依靠充分发挥网络的拓扑能力以及Cisco网络产品优异的冗余特性而实现的。本方案不仅避免了常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证网络系统的正常运转。所谓“单点失效”是指系统发生了单一故障而导致全系统不能正常运转的情况。在一个主机、网络系统中这样的“故障点”可概括为物理链路故障、电源故障、设备机械故障、协议功能元素故障和维持网络设备正常运转的软件及配置故障等,以下简要分析我们系统中如何对其避免,从而形成真正无单点失效系统。传输链路故障的恢复传输链路故障是网络中最常见的故障发生点,特别对于以远距离传输为特点的广域网络更是如此。产生故障的原因主要可以概括为传输线路物理损坏、交换机设备接口损坏等等。针对这些情况,我们在方案中采用的是在网络核心层与接入层之间建立以网络中心为中心的星型、双连接拓扑结构,确保核心-接入网络通信骨干的绝对可靠性。接入层交换机Catalyst2960分别以两条千兆光纤线路连接网络中心的两台主交换机Catalyst4506,构成了双千兆光纤主链路连接。这样任何一条光纤线路出现故障,接入层交换机与网络中心的通信都不会中断。这样就做到了骨干网络的高冗余性、高可靠性。正常情况下,接入层二层交换机与网络中心的两台主交换机之间同时存在两条光纤主线路,这两条链路以负载均衡方式工作,各自承担一半通信流量。假设某一个接入层交换机与网络中心主交换机之间的一条主干光纤链路中断,该接入层交换机到网络中心的全部流量都将集中到另外一条光纤主链路上,仍旧保持与网络中心的高速连接。如果网络中心的一台主交换机出现停机故障,我们同样仍然可以提供一条光纤主线路连接。网络设备故障的恢复在网络中心局域网中配置有两台Catalyst4506交换机。这两台交换机之间可以通过2条千兆以太网端口互联构成局域网冗余骨干;主服务器分别与这两台主交换机连接,构成自己的高可用性结构;网络中心的两台Catalyst4506根据系统的应用要求配置多个VLAN及对应的IP端口,IP端口将利用Cisco路由器特有的功能以主从热备的方式(Standby)工作,它们共用一个IP地址,同时只有一个端口处于活跃状态,当主端口损坏后(由交换机故障引起),从端口(备份端口)将自动接替工作,直至主端口恢复正常。这将利用到CiscoIOS中业界领先的HSRP(热备份路由协议)技术,它的机制我们将在后面“系统综合故障的恢复”中详细阐述。所以说,网络中心到终端用户的核心―接入层骨干网络中,采用了双主干交换机和冗余主干连接。这样不论任何主交换交换机或是主干网络光纤链路出现故障,都不会造成通信中断,整个系统具有相当好的冗余备份能力。电源故障、机械设备故障故障等的恢复在本网系统中,我们通过对产品的优化选型和配置,实现了对常规系统中多个易于出现故障的环节予以严密的保护,以保证整个网络系统的安全和稳定性。对于电气设备,供电电源的失效对系统的打击是致命的,因而本方案中最关键的两台主干交换机Catalyst4506都配备了冗余电源。冗余电源平时以分担负载方式工作,一旦出现故障则由剩下的电源独立承担负载,直至故障排除后恢复负载分担。设备机械故障包括风扇、机箱背板、机箱控制模块以及其它设备部件的故障。Catalyst4506具有冗余风扇,保证单个风扇故障不会引起机箱温度失控。机箱控制模块可以随时监控箱内温度,超高时会自动报警或切断电源。所有Cisco插槽式设备都采用无源背板,避免在安装时出现机械损坏。综合性故障的恢复一个完备的安全稳定的网络系统,必须能够对同时发生的多点故障和组合故障等复杂意外情况进行有效的应对和解决。比如Catalyst4506交换机的两个冗余电源同时失效、路由交换引擎故障等等,为保持网络在这种恶劣的情况下大部分功能仍能安全运转,我们采用了基于系统设备的备份结构,即当一个主交换机完全不能工作的情况下,它的全部功能可被系统中的另一个设备完全接管,直至损坏设备恢复。实现热备份功能的是Cisco著名的HSRP技术。在路由器数据网络中,当路由器之间的某一连接发生故障,或者某一路由器不能正常工作时,快速收敛路由协议,如EIGRP,OSPF等会保证在数秒内让数据传送通过迂回的路径进行。但对于计算机主机与路由器之间的连接,当所连接的路由器发生故障时,计算机主机便不能正常通讯,这是因为通常计算机主机并不参与路由协议,而是静态地配之以一单个路由器的地址。当采用两台路由器互为备份时,也需要人为重配置计算机主机的网关(Gateway)地址,才能保证它继续正常通讯。CiscoHSRP非常完美的解决了这一矛盾。HSRP允许两个或多个配置了HSRP的路由器使用一个虚拟路由器的MAC地址和IP地址。虚拟路由器物理上并不存在,它只为那些提供互为备份的路由器作一个公共目标的代表,而局域网上的IP工作站或服务器的默认网关地址就可以配置以这个虚拟路由器的IP地址,实现多个路由器的备份冗余。如下图所示。这个虚拟IP在同一时间只代表一个路由器的IP端口,当这个路由器IP端口失效或整个路由器完全瘫痪,这个虚拟的IP会自动被另一个定义了HSRP的路由器的IP端口所接管,原路由器相应的通讯任务也随之转移到新的路由器上,实现路由器的自动热备。不被虚拟IP所代表的路由器只是暂时失去了作为默认网关的资格,其他功能并未失去,一样可以在局域网接受由其他路由器迂回过来的流量、完成与自己所接广域网的路由。为了进一步平均分配多个互为热备的路由器间的工作负载,Cisco还具有MHSRP(Multi-groupHSRP)的功能,它是HSRP的一个扩展。MHSRP允许在同样的一组路由器上定义多个HSRPGroup,每个Group都有一个虚拟的IP,并均衡的分配给不同的路由器IP端口。在局域网上的IP工作站和服务器的默认网关也尽可能的配置不同的虚拟IP地址。这样所有工作站和服务器将从不同的路由网关出去,有效的分担的网关负载,同时丝毫不影响路由器间热备份的任务接管过程,既保证效率,又具有安全性。如下图所示。在本方案中我们就可以在两台Catalyst4506针对不同的应用要求上定义多个HSRP组,每个HSRP组的虚拟IP分别被两台Catalyst4506其中一台IP端口所代表。可以将HSRP组中的活跃端口分散在两台主交换机上,以实现针对不同应用的负载均衡。网络中心局域网上的服务器以虚拟IP为默认网关。正常通讯下,网上工作站到网络核心服务器的流量先到Catalyst4506的虚拟IP端口(实际是到一台主交换机的活跃的IP端口),当这台Catalyst4506出现故障导致整个设备瘫痪,则该默认网关将被另外一台主交换机原先处于备份状态的端口接替。这样在HSRP下,Catalyst4506的网关负载和进出流量得到了非常好的平衡,并同时实现了相互的热备。对于网络服务器和网络用户来说,这种热备的转换过程是完全透明的。在以上讨论的所有情况中,一旦确实发生设备部件故障,本方案网络产品的所有关键功能部件,如交换模块、电源、PCMCIA闪存等都可以进行热插拔(HotSwap),在不中断系统运行的前提下迅速拆除处理,迅速恢复正常冗余。同时借助功能强大的网管软件能够进一步帮助定位问题、解决问题,保证网络长期稳定、安全的运行。本方案不仅避免了所有常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证系统的正常运转。2、极高的升级扩展能力最符合用户利益的方案应当是满足用户需求的基础上还有充分的升级扩展能力,具体说就是在用户不断增多、要求功能不断扩大的发展形式下,网络设备能通过经济简单的扩展满足用户的新需求;另一方面还要有能力跟上日新月异发展的网络技术,使用户能始终站在网络技术发展的前沿,享受到最新技术所带来的优越性,同时旧有的投资在合理的升级方案中得到保护。Cisco作为网络界的领先厂商,在包括IETF、ATMForum、FRForum、IEEE等各种标准制定组织和协会中都有Cisco人员担当领导或常委等重要职务,Cisco产品素以开放性好著称,本方案所涉及的各种关键协议都符合国内外相关标准,并具有极强的协议和设备互操作性。3、易于维护和管理本方案的设计除了考虑到技术本身的先进性外,还注意了采用成熟、易于维护的网络技术,比如采用发展多年、技术成熟的TCP/IP、以太网技术。另外在网络结构设计上采用层次清晰的分级组网,三级结构各部分间分隔清晰,易于维护。并采用一套功能强大的网络管理软件,为网络的日常维护和管理提供了有力的工具和手段,使得轻松在控制台前完成管理这样一个大型多业务网络的任务成为可能,真正实现了现代化低成本、高效率的集中管理模式。建议使用CiscoWorks网管软件对全网进行统一管理,网络管理采用图形化界面和浏览器结构,使用简单,操作方便;
本文标题:局域网双核心设计
链接地址:https://www.777doc.com/doc-2476756 .html