核心交换机应用HSRP协议——提高网络故障容错率

  • 1背景
    • 1.1核心交换机的地位及作用
    • 1.2核心交换机故障的后果
    • 1.3应用背景
  • 2潜在的问题
    • 2.1核心交换机与HSRP协议
    • 2.2网络环路问题及解决
  • 3总结
  • 4参考文献

1背景

1.1核心交换机的地位及作用

  1. 地位:核心交换机作为公司信息通信的交通枢纽,对外连接路由器,对内连接各二层交换机,是公司网络结构的轴承,起到承上启下的作用。
  2. 作用:
    • 核心交换机各二层接口连接者各二层交换机,保证着各二层交换机之间的通信;
    • 在核心交换机内,为每个VLAN设置了虚网关,保证各VLAN间的通信;
    • 守着网关大门,是内外网数据的唯一通道。

1.2核心交换机故障的后果

  1. 整个故障:内外网无法通信,不同交换机之间无法通信,不同VLAN之间无法通信。
  2. 个别接口故障:
    • 当连接网关的接口故障时,内外网无法通信。
    • 当连接二层交换机的接口故障时,该接口所连接的交换机上的主机,仅能进行VLAN内通信,无法与其他VLAN通信、无法连通外网、无法与其他交换机所连主机通信。

1.3应用背景

由于核心交换机地位高,一旦发生故障影响范围较广,为了提高整个网络结构的容错率,应设置两个及以上的核心交换机相互配合,即便有一个down掉,还有替补。如采用以下拓补图。

2潜在的问题

上述网络拓补图为数据帧提供了多种流向的选择,一定程度上提高了网络故障的容错率,但却面临着多路径如何选择的问题,当一个数据从PC1发到SW3后,会面临是选择哪个网关发给外网或其他VLAN的问题、在二层环路中会不会绕迷糊的问题。这两个问题分别HSRP与STP、PVST等协议解决。

2.1核心交换机与HSRP协议

  • HSRP协议核心原理是:该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。
  • 同理地,当所有核心交换机均为每个VLAN设置了一个虚接口作为网关后,对于一个VLAN而言,就有个多个网关,将同一VLAN的所有网关加入到一个HSRP组中,与真实网关一样设置虚拟IP、优先级等参数。这样网络结构上就保证了VLAN能有多个路径与外网及其他VLAN相连,HSRP协调了各个路径的选择顺序。
  • 与真实网关不同的是,真实网关针对路由器上的一个接口进行热备份设置,核心交换机是针对一个VLAN设置。

2.2网络环路问题及解决

  1. 在上述网络拓补图中,二层交换机与核心交换机之间形成了环路。环路一定程度上提高了网络结构的容错率,因为即便断了一根线,仍能保证有其他路线能够通信,但是环路也带来不可忽视的隐患。
  2. 对于三层环路(网络层环路),在数据帧中IP包头中,为数据帧设置了生命周期TTL,保证数据帧每跳一下均减少一次生命,在环路中数据帧很快会因为TTL降为0而被丢弃。
  3. 对于二层环路,广播数据帧将从左下交换机f0/1、f0/3同时发出,将产生两个永不休止的广播在环路中广播,最终导致网络瘫痪。该现象称为广播风暴。
  4. 对于广播风暴,现管理型交换机已有策略进行控制,傻瓜式交换机一遇到很快就凉凉。
  5. 广播风暴的解决方案(简单理解即可):
    1. 思路:逻辑上down掉冗余链路。
    2. STP(Spanning Tree Protocol)生成树协议。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构,主要作用是防止网桥网络中的冗余链路形成环路工作。
    3. PVST:与STP协议类型类似,但可以在同一环路中,为不同VLAN在逻辑down掉不同的冗余链路。

3总结

  1. 本节核心目标,提高网络的容错率。
  2. 理解核心交换机的作用。
  3. 理解双核心交换机部署时,HSRP协议如何发挥作用。
  4. 简单理解出现环路时,STP、PVST如何发挥作用。
  5. 双核心交换机部署实验将在后续学完NAT、RIR等协议后,补充综合实验。

4参考文献

  1. 《STP (生成树协议)》

第20节 应用HSRP协议布署双核心交换机网络——提高网络故障容错率相关推荐

  1. 第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer

    核心交换机配置热备份详解及实验演示 1 网络规划 1.1 核心交换机的重要性及作用 1.2 对核心交换机做热备份 2 拓扑图分析 2.1 网络环路问题及解决方案 2.1.1 网络环路问题 2.1.2 ...

  2. 前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释

    前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释 前置: 前置,拼音qián zhì,游戏术语,在即时战略游戏(RTS)中,将建筑物建造在作战前线(例如 ...

  3. 第11节 DHCP服务器原理、布署及攻防——以win2003为例

    DHCP服务器原理.布署.攻防 0 DHCP概述 1原理 1.1DHCP原理☆☆☆ 1.2续约原理 2部署DHCP服务器--以Windows为例 2.1前言 2.2部署DHCP服务器 2.3保留特定I ...

  4. DNSSEC 原理、配置与布署简介

    本文转载自:http://netsec.ccert.edu.cn/duanhx/archives/1479 作者:段海新,清华大学信息网络工程研究中心 ------------------------ ...

  5. Linux Tomcat JSP 布署详细教程

    Linux Tomcat JSP动态网页解析 v7.0 ★★★ 1 Tomcat 概述 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Micr ...

  6. Django 布署6.5

    布署 从uwsgi.nginx.静态文件三个方面处理 服务器介绍 服务器:私有服务器.公有服务器 私有服务器:公司自己购买.自己维护,只布署自己的应用,可供公司内部或外网访问 公有服务器:集成好运营环 ...

  7. CentOS5.5环境下布署LVS+keepalived

    CentOS5.5环境下布署LVS+keepalived 2010-10-05 15:21:34 标签:负载均衡 LVS ipvsadm keepalived [推送到技术圈] 版权声明:原创作品,允 ...

  8. com+ 三层布署[未成功验证]

    com+ 三层布署[未成功验证] com+ 三层布署[未成功验证] http://topic.csdn.net/u/20070910/10/f6c7614f-cdae-46a7-a9cd-87fdc6 ...

  9. IDEA热布署报错java.lang.IllegalStateException: Restarter has not been initialized

    在IDEA导入devtools依赖实现热布署,启动后遇到如下问题 java.lang.IllegalStateException: Restarter has not been initialized ...

最新文章

  1. Spark PruneDependency 依赖关系 RangePartitioner
  2. CodeForces 658C Bear and Forgotten Tree 3(构造)
  3. C#学习笔记(二)运算符 乘方 判断语句 循环语句 比较运算符 逻辑运算符 数组...
  4. 【转】js老生常谈之this,constructor ,prototype
  5. junit:junit_处理JUnit中异常的另一种方法:catch-exception
  6. javascript知识点记录(2)
  7. cc2530i2c可同时接受两个传感器的数据吗_汽车方向及维修_玉树沃尔沃S40方向机,宝马531电子方向机进水可以维修吗...
  8. 易语言静态连接器提取_vc98linker修复静态|易语言vc98linker静态连接器迷你版_最火软件站...
  9. 浦江县教育计算机网上网认证系统,上网认证系统使用说明
  10. excel概率密度函数公式_标准正态分布密度函数公式
  11. 数据分析【实践】——教育行业指标体系搭建和生命周期维护
  12. 【leetcode】1175. Prime Arrangements
  13. 增量迭代模型,瀑布模型,螺旋模型,快速原型模型
  14. Python 魔方方法
  15. 【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
  16. 阅读micropython源码-内存管理组件GC
  17. 机器人genghis_iRobot的智慧家居:从扫地机器人和擦地机器人的联动开始
  18. Running “flutter pub get“ in xxxx... 解决方案
  19. 关于我成为大学生一个半月后的自我反思
  20. java小程序计算器_java 小程序 计算器

热门文章

  1. win10 win7 php,win10装win7双系统引导
  2. nginx启动失败nginx: [emerg] bind() to 0.0.0.0:7001 failed (98: Address already in use)
  3. Git上传代码时报错 Warning: Permanently added ‘gitee.com,212.64.62.174‘ (ECDSA) to the list of known host...
  4. 程序员普遍用gmail_使Gmail更好的最佳Chrome扩展程序
  5. 【嵌入式底层知识修炼】基于通用消抖算法,拓展通用非阻塞Key按键识别算法
  6. 2022-2028年全球与中国全轮驱动(AWD)系统行业深度分析
  7. 在西安,1000万人的城市,有多少家IT培训机构?
  8. NRF24L01多发单收配置
  9. 【Niagara Vykon N4 】物联网学习 03照明控制及照明时间表
  10. 生鲜配送管理系统软件让生鲜产品一路“鲜”到家!