網(wǎng)絡可靠性設計(共8頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡可靠性設計目 錄1.1 網(wǎng)絡可靠性設計可靠性是指：設備在規(guī)定的條件下、在規(guī)定的時間內(nèi)完成規(guī)定的功能的能力。對于網(wǎng)絡系統(tǒng)的可靠性，除了耐久性外，還有容錯性和可維護性方面的內(nèi)容。1）耐久性。是指設備運行的無故障性或壽命，專業(yè)名稱叫MTBF（Mean Time Between Failure），即平均無故障時間，它是描述整個系統(tǒng)可靠性的重要指標。對于一個網(wǎng)絡系統(tǒng)來說，MTBF是指整個網(wǎng)絡的各組件（鏈路、節(jié)點）不間斷無故障連續(xù)運行的平均時間。2）容錯性。專業(yè)名稱叫MTTR（Mean Time to Repair），即系統(tǒng)平均恢復時間，是描述整個系統(tǒng)容錯能力的指標。對于一個

2、網(wǎng)絡系統(tǒng)來說，MTTR是指當網(wǎng)絡中的組件出現(xiàn)故障時，網(wǎng)絡從故障狀態(tài)恢復到正常狀態(tài)所需的平均時間。3）可維護性。在系統(tǒng)發(fā)生故障后，能夠很快地定位問題并通過維護排除故障，這屬于事后維護；根據(jù)系統(tǒng)告警提前發(fā)現(xiàn)問題（如CPU使用率過高，端口流量異常等），通過更換設備或調(diào)整網(wǎng)絡結(jié)構(gòu)來規(guī)避可能出現(xiàn)的故障，這屬于預防維護?？删S護性需要管理人員來實施，體現(xiàn)了管理的水平，也反映了系統(tǒng)可靠性的高低。表示系統(tǒng)可靠性的公式為：MTBF / ( MTBF + MTTR ) * 100%。從公式或以看出，提高MTBF或降低MTTR都可以提高網(wǎng)絡可靠性。造成網(wǎng)絡不可用的因素包括：設備軟硬件故障、設備間鏈路故障、用戶誤操作、

3、網(wǎng)絡擁塞等。針對這些因素采取措施，使網(wǎng)絡盡量不出故障，提高網(wǎng)絡MTBF指標，從而提升整網(wǎng)的可靠性水平。然而，網(wǎng)絡中的故障總是不可避免的，所以設計和部署從故障中快速恢復的技術(shù)、縮小MTTR指標，同樣是提升網(wǎng)絡可靠性水平的手段。在網(wǎng)絡架構(gòu)的設計中，充分保證整網(wǎng)運行的可靠性是基本原則之一。網(wǎng)絡系統(tǒng)可靠性設計的核心思想則是，通過合理的組網(wǎng)結(jié)構(gòu)設計和可靠性特性應用，保證網(wǎng)絡系統(tǒng)具備有效備份、自動檢測和快速恢復機制，同時關(guān)注不同類型網(wǎng)絡的適應成本。構(gòu)建可靠的網(wǎng)絡，需要從耐久性、容錯性以及可維護性三個方面進行網(wǎng)絡規(guī)劃設計。而網(wǎng)絡的規(guī)劃設計是個系統(tǒng)工程，不同的設計方案的可靠性性效果不盡相同，這就需要以科學的方

4、法進行設計，構(gòu)建符合需要的可靠性網(wǎng)絡。1.1.1 網(wǎng)絡解決方案可靠性的設計原則不同的網(wǎng)絡，其可靠性的設計目標是不同的。網(wǎng)絡解決方案的可靠性需要根據(jù)實際需求進行設計。高可靠性的網(wǎng)絡不但涉及到網(wǎng)絡架構(gòu)、設備選型、協(xié)議選擇、業(yè)務規(guī)劃等技術(shù)層面的問題，還受用戶現(xiàn)有網(wǎng)絡狀況、網(wǎng)絡投資預算、用戶管理水平等影響，因此在規(guī)劃可靠性網(wǎng)絡時需要因地制宜，綜合考慮各方面的影響因素。網(wǎng)絡結(jié)構(gòu)通常分核心層、匯聚層和接入層。網(wǎng)絡層次越高其可靠性要求也越高。在網(wǎng)絡的方案設計中，采用層次化的網(wǎng)絡設計結(jié)構(gòu)，不同層次解決不同級別的可靠性要求。為保證網(wǎng)絡可靠性，可靠性技術(shù)的實施并不是簡單疊加和無限制的冗余。否則，一方面會增加網(wǎng)絡建

5、設整體成本，另一方面還會增加管理維護的復雜度，給網(wǎng)絡引入潛在的故障隱患。因此在進行規(guī)劃時，應該根據(jù)網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡類型和網(wǎng)絡層次，分析網(wǎng)絡業(yè)務模型，確定基礎(chǔ)網(wǎng)絡拓撲，明確對網(wǎng)絡可靠性最佳的關(guān)鍵節(jié)點和鏈路，合理規(guī)劃和部署各種網(wǎng)絡高可用技術(shù)。在網(wǎng)絡可靠性規(guī)劃實施時，應在保證網(wǎng)絡各層次可靠性要求的基礎(chǔ)上，盡量降低復雜度，適度地控制成本，才能設計出最適合的方案。不能為追求單純可靠性而忽視系統(tǒng)的整體成本和性能，構(gòu)建可靠性網(wǎng)絡是一個平衡各方面因素的過程。所以對于網(wǎng)絡可靠性，沒有最好的方案，只有最合適的方案。1.1.2 網(wǎng)絡可靠性的設計方法實例1.1.2.1 網(wǎng)絡接入層可靠性方案可靠的接入層應提供以下主要特性

6、：u 使用冗余引擎和冗余電源獲得系統(tǒng)級冗余，為關(guān)鍵用戶群提供高可靠性；u 與具備冗余系統(tǒng)的匯聚層進行雙歸屬連接，獲得缺省網(wǎng)關(guān)冗余，支持在匯聚層的主備交換機間快速實現(xiàn)故障切換；u 通過鏈路匯聚提高帶寬利用率，同時降低復雜性；u 通過配置802.1X，動態(tài)ARP檢查及IP源地址保護等功能增加安全性，有效防止非法訪問。接入層到匯聚層有四種連接方式，如下圖所示?？梢钥闯?，三角形組網(wǎng)（拓撲4）提供了更高的接入可靠性以及更靈活的擴展能力，所以建議采用三角形組網(wǎng)方式。由于接入層三角形組網(wǎng)存在二層環(huán)路，所以需要在交換機上使能多生成樹協(xié)議MSTP。匯聚層交換機部署虛擬路由器冗余協(xié)議VRRP，將VRRP組的虛擬I

7、P地址作為服務器網(wǎng)關(guān)。圖表 1高可靠性接入典型組網(wǎng)接入層的四種拓撲的比較：1）倒U形 不啟用STP，網(wǎng)絡管理簡單。VLAN可以跨匯聚層交換機，二層的擴展靈活。 匯聚交換機故障時，造成其同側(cè)接入交換機上的服務器不可達，無法實現(xiàn)高可用接入2）U形 不啟用STP，網(wǎng)絡管理簡單。接入交換機與匯聚交換機之間有冗余鏈路。 VLAN不能跨匯聚交換機，部署不靈活。接入交換機間鏈路故障時，VRRP心跳報文無法傳遞，網(wǎng)絡處于不穩(wěn)定狀態(tài)。3）矩形 接入交換機與匯聚交換機之間有冗余鏈路。VLAN可以跨匯聚層交換機 當接入交換機上行鏈路故障時，所有流量將從另一側(cè)的交換機上行，網(wǎng)絡收斂比變小，網(wǎng)絡易擁塞，降低了網(wǎng)絡可靠性

8、。4）三角形 接入交換機與匯聚交換機之間有冗余鏈路、冗余路徑。VLAN 可以跨匯聚層交換機，部署靈活 生成樹計算比矩形拓撲復雜。1.1.2.2 網(wǎng)絡匯聚層可靠性方案匯聚層應使用與核心層相同結(jié)構(gòu)的冗余節(jié)點備份連接，以實現(xiàn)最快速的路由收斂并避免黑洞產(chǎn)生。匯聚層做三層接入網(wǎng)關(guān)時，還需要通過VRRP等協(xié)議實現(xiàn)網(wǎng)關(guān)的冗余備份和流量的負載分擔。匯聚層邊界發(fā)生鏈路或節(jié)點故障時，收斂速度取決于缺省網(wǎng)關(guān)冗余與故障切換，通過合理地配置協(xié)議定時器，可達到秒級的收斂速度。匯聚層到核心層間采用OSPF等動態(tài)路由協(xié)議進行路由層面高可用保障。常見連接方式有兩種，如下圖所示。左圖組網(wǎng)方式從匯聚層到核心層具有全冗余鏈路和轉(zhuǎn)發(fā)路

9、徑；右圖組網(wǎng)方式從匯聚層到核心層沒有冗余鏈路，當主鏈路發(fā)生故障時，需要通過路由協(xié)議計算獲得從匯聚到核心的冗余路徑。所以，三角形拓撲的故障收斂時間較小，但要占用更多的設備端口，建網(wǎng)成本略高。圖表 2匯聚層與核心層的拓撲1.1.2.3 核心層可靠性方案核心層設備作為網(wǎng)絡的骨干，需要能提供快速的數(shù)據(jù)交換和極高的永續(xù)性。從備份和負載分擔的角度可選用雙核心或多核心；從單臺設備考慮，選用交換性能和可靠性高的設備，支持雙主控、電源冗余、風扇冗余、分布式轉(zhuǎn)發(fā)等特性。并降低核心設備配置的復雜度，減少出現(xiàn)錯誤的幾率。盡量在核心使用冗余的點到點三層互聯(lián)（如圖2左圖），因為這種設計可產(chǎn)生最快速、最確定的收斂結(jié)果。將核

10、心設計為只使用硬件加速業(yè)務的三層交換環(huán)境要優(yōu)于二層的設計，因為在鏈路或節(jié)點故障時能提供更快的收斂速度、通過減少路由鄰接關(guān)系和網(wǎng)絡拓撲提高可擴展性、通過等價多路徑提高帶寬利用率。1.1.2.4 綜合可靠性組網(wǎng)模型網(wǎng)絡按照分層、模塊化的思路進行設計和規(guī)劃，根據(jù)業(yè)務等規(guī)劃因素進行模塊化區(qū)域劃分，每個區(qū)域有自己的匯聚核心與網(wǎng)絡核心互連，如圖5所示。圖表 3網(wǎng)絡匯聚層以上都為三層設備，配置OSPF協(xié)議，網(wǎng)絡故障收斂速度快，易于管理和維護。接入層千兆雙歸屬到匯聚層設備，提供鏈路冗余備份。匯聚采用雙機備份，雙歸屬到核心層。核心層設備通過高速鏈路連接，完成數(shù)據(jù)交換和雙機熱備份。對于設備較多的網(wǎng)絡，核心層可考慮使用多臺設備搭建RPR環(huán)或RRPP環(huán)替代雙機熱備份。核心設備要求支持雙主控、電源/風扇冗余、跨板聚合以提高可靠性?？煽啃跃W(wǎng)絡的主要故障恢復時間指標如下所示：網(wǎng)絡故障 收斂性能Ø 接入-匯聚/匯聚-核心鏈路故障 500毫秒Ø 匯聚層設備故障 1秒Ø 核心層設備故障 500毫秒Ø 匯聚/核心層設備雙主控切換 200毫秒Ø 鏈路聚合故障