改善多层交换网络的可靠性和可用性(BCMSN笔记)

1.了解在安装和诊断冗余模块的时间需要考虑哪些方面
2.配置和诊断路由器冗余来提高多层交换网络的可用性
在多层网络里面实施模块冗余
      1. 解释多层交换网络里面冗余的类型(包括硬件冗余和软件冗余)
      2. 在gatalyst交换机里面实施冗余的临近模块
      3. 在gatalyst交换机里面实施冗余的监控模块上的上行链路
      4. 实施冗余的电源模块
多层交换的冗余:
高可用性的网络的实现条件:
     设备必须具备容错能力。
     链路的冗余
     可恢复的技术
     优化的网络设计
     可靠的经验
交换机模块的冗余:
        模块化的交换机中,监控引擎是交换机的控制和转发中心。只有一个监控引擎的交换机存在单点故障。Cisco的三层交换通过两种技术实现监控引擎的冗余:RPR(router proccer redundancy)和RPR+。
         Rpr:主监控引擎和备份监控引擎之间的切换时间是2-4分钟,主监控引擎工作时,备份监控引擎处于启动状态,这时他的千兆口处于活动状态。它支持启动变量在主监控引擎和备份监控引擎之间的同步,支持硬件信号检测(用于确定两个监控引擎的身份),支持主监控引擎和备份监控引擎之间的时间同步,支持软件的升级。
主备交换原因:时钟同步的失败,主监控引擎的多层交换特性卡和策略特性卡的物理故障都会导致主,备份监控的引擎之间的切换,当然也可以人为的手动切换。切换时,备份监控引擎代替主监控引擎工作,交换模块需要重新加电启动。
         Rpr+:主监控引擎到备份监控引擎之间的切换时间为20-60秒。主监控引擎工作时,备份监控引擎完全启动。这时主监控引擎和备份监控引擎之间的运行配置,模块状态均处于同步状态。在切换过程中服务不中断。接口模块不需要重新启动。冗余模块可以热插拔,插拔时处于工作状态的监控引擎能自动识别,启动备份引擎。
Redundancy force-swit 在主监控引擎和备份监控引擎之间切换。
Rpr+的同步类型:
        批量同步;主,备份引擎均处于启动状态,主监控引擎的配置一次性的全部同步到备份监控引擎。
        增量同步:主引擎的输入的配置,自动的同步到备份监控引擎。
        在vlan database状态下发生的配置不支持同步,应在vlan的全局模式下配置。同时同步还不支持snmp管理协议的更改,它产生的配置要通过copy run start命令来手工同步。
       主监控引擎和备份监控引擎只能有一个处于工作状态,它们不支持镜像和负载均衡功能。
运行rpr+的两个引擎的硬件配置和ios版本必须完全一致。否则只能采用rpr 。
        在发生主引擎和备份引擎之间的切换时,主引擎还必须进行内存转存才能进行切换,这个过程可能要十五分钟(因设备的不同,可能稍有差别)。为加快切换速度可以把此项功能禁止掉。转发信息表在切换过程中将被清空,切换过程中,静态路由之外的其他路由将被中断。一些动态信息将丢失。如:f-r的交换虚电路,ppp拨号连接,telnet连接,bpg会话。
        运行rpr+时,主监控引擎和备份监控引擎必须位于槽位1和2上,连接到console口时,必须连接到不同的终端上,不可用分叉线。寄存器应设为自动启动。
Config#redundancy 激活冗余功能
Config-red#mode rpr-plus选择rpr+模式
Show redundancy states显示当前冗余状态
冗余的上连链路:
----------------------------------------------------------------------------------------------------------------------
电源模块的冗余:
Config#power redundancy-mode combined | redundancy  combined为组合模式,此模式下两个电源一块供电。Redundancy为冗余模式,此模式下一个工作,一个备份。在冗余工作模式下,交换机所有模块的总功率不得大于单个电源的功率。
Show power查看电源的总功率,当前使用功率,各个模块的功率
no power enable module 5 关掉模块5
power cycle module 6 启动模块 6

在多层交换机网络里面实施路由器冗余:
1. 能够解释路由器冗余是怎么工作的
2. 描述HSRP的工作原理
3. 描述HSRP的状态
4. 配置和检验HSRP
5. 描述VRRP
6. 描述GLBP
7. 描述、配置和检验SRM
8. 描述、配置和检验SLB
代理ARP(Prox ARP):在路由器端口上激活代理ARP:
PC机不用设置默认网关,它默认主为所有网段都是和它在一个以太网上面,它直接发出ARP请求,
        IRDP:ICMP的扩展.要求路由器定期发送IRDP的hello包,电脑监听并接收IRDP,从而知道自己优先选择的网关。IRDP有效期缺省是30发钟。
路由器冗余技术:
多个路由器来模拟一个虚拟路由器,它有物理地址。
CISCO最早开发的路由器冗余协议:HSRP(热备份路由协议)。
       若干路由器形成一个备份组。备份组里有一个是活动路由器,一个是备份路由器。运行HSRP的路由器定期发送HELLO报文,一个路由器如果hold(保持时间)时间内没有收到邻居的hello的话就认为邻居已经发生故障了。活动路由器是选举出来的。
虚拟路由器的MAC规律。
在路由器上用show ip arp查看虚拟路由器的MAC地址。
      
       主路由器负责定期向以太网上发送报文,其中包含自己的角色、优先级和hello间隔和保持时间间隔、虚拟路由器的IP地址和它自己的IP地址。主路由器负责接收和转发数据包。备份路由器监听和检测主路由器的状态,如不在hello time时间内收不到主路器的报文,如收不到就认为主路由器失效了。备份也定期在网上定期发送HELLO报文。
 
       在路由器的以太接口上面,可以配置多个HSRP组,最多为255个组。组还可以跨跃干线链路。
HSRP的状态:
初始----学习---监听---发言----备份----活动
        HSRP还没有运行时处于初始状态;然后处于学习状态,学习状态下都不收到hello报文,也不知道虚拟路由器的IP地址;然后是监听状态,在此知道虚拟路由器的IP地址,但学没有收到别人发的报文;然后是发言状态,在此状态下路由器开始周期性的发送hello报文,参加活动路由器和备份路由器的选举;经过选举之后进入备份状态,接下来就是活动状态。如果路由器不能成为活动路由器或者备份路由器它就一直处于发言状态。
HSRP的配置:
         在standby 47 ip 172.16.10.110 把路由器放进组号国47的组里面,IP是虚拟路由器的IP地址(必须和该接口的IP地址在同一子网里面),此时IP重定向自动关闭(no ip redirects)
关闭IP重定向是为了防止终端设备发现活动路由器实际的地址,避免终端发送该路由器实际的IP地址和MAC地址。
Standby 47 priority 150 配置接口的优先级,优先级越高越有可能成为活动路由器里面。默认为100
Standby 47 preempt 配置接口的抢先,配置后,当新加路由器加入时,如果它的优先级比活动路由器高,就接替为活动路由器。
Standby 47 timers 5 15 配置计时器,hold time 一般配置为hello time的3倍
IP重定向
HSRP接口的监控:
Standby group-bumber track type number inte***ce-priority 配置接口监测
Show standby brief 查看状态
Debug standby

路由器冗余协议VRRP协议(国际标准): [而HSRP是CISCO私有的]
         虚拟路由器的IP地址可以被分配给某一个具体的路由器,此时该路由器必须是主路由器,当主路由器发生故障的时候其它路由器就竞争看谁的优先级高,高的话就成为主路由器,模拟虚拟路由器的IP地址,虚拟路由器IP就是网关。如果前面的路由器故障恢复正常后它又抢主路由器身份抢过来恢复成为主路由器。
        GLBP网关负载平衡协议:和上面两上协议的区别是当有可用网关的时候,可以让终端自动选择同时使用多个网关,并可自动检测故障然后实现数据包的再路由,从另一个网关走,可以充分的利用资源。并减少了配置和管理的负担。
        工作原理:虚拟IP地址是缺省网关。它里面有一个活动的虚拟网关(AVG)和虚拟转发者(AVF)。在GLBP工作时,当终端寻问虚拟网关的MAC地址时,AVG用负责回答它,当第二个终端虚拟虚拟的网关的MAC地址时,AVG用另外一个MAC回答它,依此轮流下去,做到几个路由器同时使用。
         负载分担算法:1加权的负载算法 2.依赖主机的负载平衡算** 3.**循的算法
        单路由器冗余模式(SRM):对具有双监控引擎的交换机而言,它里面有两个路由模块,它们全部启动,它指定的MSFC(路由模块)坏以后,由另一个接替工作。两个路由模块必须配置一样并用相同的IOS文件。临近引擎上面必须激活高可用性这个功能。
         当备份路由进程检测到主路由模块发生故障时,备份路由器重新构造路由表并转发到临近引擎里使用。它可以减少路由器使用时间,配置简单。缺点是在非指定路由器变成指定路由器之前它必须使用原有的转发信息表,这样有可能会产生数据包不可达,网络流量有可能会中断。
在路由模块下:
Redundancy激活单路由器的冗余模式
high-availability 激活高可用性
single-router-mode 单路由器模式命令
在备份路由器下也必须做相同的配置
Show startup-config 检查配置
Show redundancy 查看当前冗余配置状态
        SLB服务器负载平衡技术(CISCO IOS支持的),是一个IOS的三层交换机,它可以提供服务器负载的功能。它可以模拟一台虚拟的服务器,它有一个虚拟的IP地址和对应的域名,这个虚拟服务器其中包括几台服务,用服务群来承担服务器的作用,用虚拟机代表服务器群 。
1.直接模式:虚拟IP地址真实服务器是不知道的,所有发到虚拟服务器IP地址的流量通过NAT转换转换到真实服务器地址上,真实服务器返回流量时又用NAT转换成虚拟服务器的地址。
2.分发模式:每个服务器上面都必须知道虚拟服务器的地址同,从外面到虚拟IP地址的流量直接做重定向
Ip slb serve***rm serve***rm-name 定义一个服务器群
Real ip-address 定义真实服务器的IP地址
Inservice 激活真实服务器
Ip slb vserver virtual_server_name定义虚拟服务器的名字
Virtual address mask 定义虚拟服务器的地址
Serve***rm farm_name 把虚拟服务器和服务器群关联起来
Inservice 激活虚拟服务器
Client address mask 限制只有哪些客户机能访问虚拟服务器

你可能感兴趣的:(职场,休闲,MSN,交换)