網(wǎng)絡(luò)冗余技術(shù)應(yīng)用

　　網(wǎng)絡(luò)冗余 網(wǎng)絡(luò)主要是由全部的節(jié)點設(shè)備以及設(shè)備之間的連接組成的。因此，網(wǎng)絡(luò)中的故障也主要包括節(jié)點設(shè)備的故障與連接故障兩種。常見的節(jié)點設(shè)備的故障有硬件故障和軟件故障（如操作系統(tǒng)崩潰，內(nèi)存溢出，路由協(xié)議不收斂等）。

　　在很多行業(yè)和企業(yè)用戶里，對網(wǎng)絡(luò)都有實時性的要求，比如金融、證券、航空、 鐵路、郵政以及一些企業(yè)用戶等，他們的網(wǎng)絡(luò)是不允許出現(xiàn)故障的，一旦出現(xiàn)故障， 那將帶來非常巨大的經(jīng)濟(jì)損失；但網(wǎng)絡(luò)涉及到的環(huán)節(jié)非常多，比如說線路、基帶Modem、 電信的設(shè)備等，這些都有可能出現(xiàn)問題，任何一個環(huán)節(jié)出現(xiàn)問題，都會導(dǎo)致整個網(wǎng)絡(luò)傳輸運行的停止。 所以應(yīng)該給用戶提供冗余的網(wǎng)絡(luò)，作為重要的網(wǎng)絡(luò)設(shè)備――路由器，就是通過備份來實現(xiàn)網(wǎng)絡(luò)的冗余，確保網(wǎng)絡(luò)的暢通。

　　1.冗余技術(shù)的分類

　　1.1硬件方面

　　1．電源冗余

　　為了防止核心層交換機(jī)斷電導(dǎo)致網(wǎng)絡(luò)大面積癱瘓，通常在核心層交換機(jī)上采用雙電源冗余。

　　由芯片控制電源進(jìn)行負(fù)載均衡，當(dāng)一個電源出現(xiàn)故障時，另一個電源馬上接管工作，在跟換電源后又是兩個電源協(xié)同工作。

　　2．引擎冗余

　　交換機(jī)引擎是交換機(jī)的生命線，引擎出現(xiàn)故障，交換機(jī)就無法工作。使用引擎減少再部署一臺交換機(jī)，雙核引擎是交換機(jī)必備的冗余措施。

　　3．模塊冗余

　　接口，模塊是交換機(jī)承載數(shù)據(jù)流的最直接部件，同時也是最容易受損的部件。接入層沒有太大必要使用解救模塊。匯聚層按實際而定，

　　核心層必須有1:1的接口，模塊備份，即每個接口需要一個備份接口，每個模塊需要一個備份模塊

　　4．設(shè)備堆疊

　　實現(xiàn)單交換機(jī)端口的擴(kuò)充，堆疊相當(dāng)于電源，引擎，模塊的多重冗余，當(dāng)多個交換機(jī)連在一起時，其作用就像一個模塊化交換機(jī)一樣，堆疊在一起交換機(jī)可以當(dāng)作一個單元設(shè)備來進(jìn)行管理。

　　5．鏈路冗余

　　為上層的冗余架設(shè)物理上的鏈接。缺點：帶來了廣播風(fēng)暴，相同幀的復(fù)用，MAC地址的不穩(wěn)定性，為了解決上面的物理環(huán)路造成的問題，在數(shù)據(jù)鏈路層使用生成樹協(xié)議。作用：1通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的環(huán)路回環(huán)，2當(dāng)前活動路徑發(fā)生故障時，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。在冗余網(wǎng)絡(luò)中，通過STP算法將特定的端口臵于阻塞狀態(tài)，來實現(xiàn)既沒有環(huán)路也可以冗余的網(wǎng)絡(luò)。Spanning Tree協(xié)議通過優(yōu)先級的設(shè)定確定誰是根交換機(jī)，要保證根交換機(jī)和Master路由交換機(jī)的地位，直到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)改變。

　　1.2軟件方面

　　1．EtherChannel

　　把多條獨立的以太網(wǎng)鏈路捆綁成為一條單獨的邏輯鏈路。每個EtherChannel的接口都必須具有相同的特性，如雙工模式，速度，Native，Vlanrange，Trunk，狀態(tài)及類型等，以及必須都被配臵為二層或三層接口。如果EtherChanne內(nèi)的某一鏈路失效了，原來在失效鏈路上面?zhèn)鬏數(shù)牧髁繉菞lEtherChanne剩下的鏈路上繼續(xù)傳輸。

　　EtherChannel的兩種協(xié)議：1.PAgP，http://www.wenkuxiazai.comCP。

　　EtherChannel指導(dǎo)原則：在每個EtherChannel中，思科設(shè)備最多允許8個端口，一個EtherChannel中必須使用相同的協(xié)議，LACL要求端口只能工作在全雙工模式，一個端口不能再相同的時間內(nèi)使用多個EtherChannel組，EtherChannel組內(nèi)所有端口必須有相同的VLAN和native vlan，以及相同的vlan列表，EtherChannel組內(nèi)所有端口必須有相同的trunk模式和類型。

　　2．HSRP（多層交換中的路由器冗余）

　　熱備份路由器協(xié)議Hot Standby Router Protocol，HSRP的目標(biāo)時支持特定情況下IP流量失敗轉(zhuǎn)移不會引起混亂，并允許主機(jī)使用單路由器，以及即使在實際第一跳路由器使用失敗的情況下，仍能維護(hù)路由器間的連通性。就是說，當(dāng)源主機(jī)不能動態(tài)知道第一跳路由器的IP地址時，HSRP協(xié)議能夠保護(hù)第一條路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機(jī)將他們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現(xiàn)故障，HSRP將激活備份路由器（Standby Routers）取代主動路由器。HSRP協(xié)議提供了一種決定使用主動路由器還是備份路由器的機(jī)制，并制定一個虛擬的IP地址作為網(wǎng)絡(luò)系統(tǒng)的默認(rèn)網(wǎng)關(guān)地址。如果主動路由器出現(xiàn)故障，備份路由器 繼承主動路由器的所有任務(wù)，并且不會導(dǎo)致主機(jī)連通中斷現(xiàn)象。

　　3．VRRP（多層交換中的路由器冗余）

　　虛擬路由冗余協(xié)議在網(wǎng)絡(luò)中，一般始終給設(shè)備設(shè)臵一個或多個默認(rèn)網(wǎng)管（Default Gateway）。如果作為默認(rèn)網(wǎng)管的三層設(shè)備損壞，那么所有使用該網(wǎng)關(guān)主機(jī)的通行必然中斷。即便配臵了多個默認(rèn)網(wǎng)關(guān)，如不重新啟動終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。

　　采用虛擬路由冗余（VRRP，Virtual Router Redundancy Protocol）可以很好地避免靜態(tài)制定網(wǎng)關(guān)的缺陷。一組VRRP路由器協(xié)同工作，共同構(gòu)建一臺虛擬路由器。該虛擬路由器對外表現(xiàn)為一個具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器由兩個角色，即主控路由器和備份路由器。一個VRRP組中有且只有一臺主控路由器，一臺或多臺備份路由器。VRRP協(xié)議使用選擇策略選出一臺作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其他路由器作為備份的角色處于待命狀態(tài)。當(dāng)主控路由器發(fā)生故障時，備份路由器能在幾秒鐘的時延后升級為主路由器，由于切換迅速且無需改變IP地址和MAC地址，所以對網(wǎng)絡(luò)用戶而言一切都時透明的。

　　4．GLBP（多層交換中的路由器冗余）

　　網(wǎng)關(guān)負(fù)載均衡協(xié)議網(wǎng)關(guān)負(fù)載均衡協(xié)議（Gateway Load Balancing Protocol，GLBP）不僅能提供冗余網(wǎng)關(guān)，還在各個網(wǎng)關(guān)間提供網(wǎng)絡(luò)負(fù)載均衡，而HSRP，VRRP都必須選定一個活動路由器，而備用路由器將處于閑臵狀態(tài)。

　　2網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用冗余技術(shù)的必要性

　　2.1使用計算機(jī)網(wǎng)絡(luò)冗余技術(shù)的原因

　　隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對網(wǎng)絡(luò)可靠性的需求越來越高。網(wǎng)絡(luò)中路由器運行動態(tài)路由協(xié)議如RIP、OSPF可以實現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當(dāng)一個主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動切換到它的備份路由實現(xiàn)網(wǎng)絡(luò)的連接。但是，對于網(wǎng)絡(luò)邊緣終端用戶的主機(jī)運行一個動態(tài)路由協(xié)議來實現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機(jī)通過配臵默認(rèn)網(wǎng)關(guān)來實現(xiàn)與外部網(wǎng)絡(luò)的訪問。

　　現(xiàn)代網(wǎng)絡(luò)服務(wù)的安全性和可靠性變得越來越重要，如果一個網(wǎng)絡(luò)設(shè)備出問題時，另一網(wǎng)絡(luò)設(shè)備會及時接管轉(zhuǎn)發(fā)工作，不會造成互聯(lián)網(wǎng)中業(yè)務(wù)中斷，提高了網(wǎng)絡(luò)的服務(wù)量質(zhì)。

　　2.2網(wǎng)絡(luò)冗余應(yīng)用后的效果

　　兩臺路由器互為備份。在路由器正常時，兩臺路由器各自分擔(dān)一部分?jǐn)?shù)據(jù)流量;當(dāng)其中一臺路由器出現(xiàn)故障時，另一臺路由器就會自動分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會受到任何的影響。這樣既達(dá)到負(fù)載均衡，又實現(xiàn)相互備份的目的。

　　所謂的冗余技術(shù)就是當(dāng)一臺設(shè)備掛掉，另一臺立馬起來工作。然后可以在不影響網(wǎng)絡(luò)工作的情況下，修復(fù)這臺設(shè)備。冗余技術(shù)又稱儲備技術(shù)，它是利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性的一種手段。就是為了避免單點故障而產(chǎn)生的，當(dāng)網(wǎng)絡(luò)某個節(jié)點只有一臺交換機(jī)或者路由器，發(fā)生故障那么這個網(wǎng)絡(luò)就斷掉，在這個網(wǎng)絡(luò)需求很高的社會里，這將是一個巨大的損失，所以有了冗余設(shè)備的存在。

　　冗余技術(shù)消除了單點失效，實現(xiàn)了網(wǎng)絡(luò)的彈性與高可用性。

　　3冗余技術(shù)在網(wǎng)絡(luò)互聯(lián)網(wǎng)中應(yīng)用的場合

　　3.1工業(yè)以太網(wǎng)

　　工業(yè)以太網(wǎng)是基于IEEE 802.3 （Ethernet）的強(qiáng)大的區(qū)域和單元網(wǎng)絡(luò)。利用工業(yè)以太網(wǎng)，SIMATIC NET 提供了一個無縫集成到新的多媒體世界的途徑。 企業(yè)內(nèi)部互聯(lián)網(wǎng)（Intranet），外部互聯(lián)網(wǎng)（Extranet），以及國際互聯(lián)網(wǎng)（Internet） 提供的廣泛應(yīng)用不但已經(jīng)進(jìn)入今天的辦公室領(lǐng)域，而且還可以應(yīng)用于生產(chǎn)和過程自動化。

　　工業(yè)以太網(wǎng)管理型冗余交換機(jī) ，高級的管理型冗余交換機(jī)提供了一些特殊的功能，特別是針對有穩(wěn)定性、安全性方面嚴(yán)格要求的冗余系統(tǒng)進(jìn)行了設(shè)計上的優(yōu)化。構(gòu)建冗余網(wǎng)絡(luò)的主要方式主要有以下幾種，STP、RSTP；環(huán)網(wǎng)冗余RapidRingTM以及Trunking。

　　1．工業(yè)以太網(wǎng) STP及RSTP

　　STP（Spanning Tree Protocol，生成樹算法，IEEE 802.1D），是一個鏈路層協(xié)議，提供路徑冗余和阻止網(wǎng)絡(luò)循環(huán)發(fā)生。它強(qiáng)令備用數(shù)據(jù)路徑為阻塞（blocked）狀態(tài)。如果一條路徑有故障，該拓?fù)浣Y(jié)構(gòu)能借助激活備用路徑重新配臵及鏈路重構(gòu)。網(wǎng)絡(luò)中斷恢復(fù)時間為30-60s之間。RSTP（快速生成樹算法，IEEE 802.1w）作為STP的升級，將網(wǎng)絡(luò)中斷恢復(fù)時間，縮短到1-2s。生成樹算法網(wǎng)絡(luò)結(jié)構(gòu)靈活，但也存在恢復(fù)速度慢的缺點。

　　2． 工業(yè)以太網(wǎng)環(huán)網(wǎng)冗余

　　為了能滿足工控網(wǎng)絡(luò)實時性強(qiáng)的特點，RapidRing孕育而生。這是在工業(yè)以太網(wǎng)網(wǎng)絡(luò)中使用環(huán)網(wǎng)提供高速冗余的一種技術(shù)。這個技術(shù)可以使網(wǎng)絡(luò)在中斷后300ms之內(nèi)自行恢復(fù)。并可以通過工業(yè)以太網(wǎng)交換機(jī)的出錯繼電連接、狀態(tài)顯示燈和SNMP設(shè)臵等方法來提醒用戶出現(xiàn)的斷網(wǎng)現(xiàn)象。這些都可以幫助診斷環(huán)網(wǎng)什么地方出現(xiàn)斷開。 RapidRingTM也支持兩個連接在一起的環(huán)網(wǎng)，使網(wǎng)絡(luò)拓樸更為靈活多樣。兩個環(huán)通過雙通道連接，這些連接可以是冗余的，避免單個線纜出錯帶來的問題。

　　3．工業(yè)以太網(wǎng)主干冗余

　　將不同交換機(jī)的多個端口設(shè)臵為Trunking主干端口，并建立連接，則這些工業(yè)以太網(wǎng)交換機(jī)之間可以形成一個高速的骨干鏈接。不但成倍的提高了骨干鏈接的網(wǎng)絡(luò)帶寬，增強(qiáng)了網(wǎng)絡(luò)吞吐量，而且還還提供了另外一個功能，即冗余功能。如果網(wǎng)絡(luò)中的骨干鏈接產(chǎn)生斷線等問題，那么網(wǎng)絡(luò)中的數(shù)據(jù)會通過剩下的鏈接進(jìn)行傳遞，保證網(wǎng)絡(luò)的通訊正常。Trunking主干網(wǎng)絡(luò)采用總線型和星型網(wǎng)絡(luò)結(jié)構(gòu)，理論通訊距離可以無限延長。該技術(shù)由于采用了硬件偵測及數(shù)據(jù)平衡的方法，所以使網(wǎng)絡(luò)中斷恢復(fù)時間達(dá)到了新的高度，一般恢復(fù)時間在10ms以下