冗余備份的重要性
如今社會,網(wǎng)絡(luò)是各個產(chǎn)業(yè)的新的血脈,網(wǎng)絡(luò)的穩(wěn)定性至關(guān)重要蛋欣,一旦網(wǎng)絡(luò)出現(xiàn)故障撒顿,導(dǎo)致斷網(wǎng)、延遲丟包等很可能會導(dǎo)致生產(chǎn)作業(yè)停滯,造成較經(jīng)濟損失,為此冗余備份至關(guān)重要,從鏈路和節(jié)點我總結(jié)出了幾種冗余備份方式兔沃。
二層設(shè)備使用到STP類的協(xié)議、鏈路聚合级及。
三層設(shè)備使用動態(tài)路由乒疏、VRRP、VGMP(華為防火墻專用)饮焦。
鏈路備份方法
設(shè)備與設(shè)備之間的鏈路部分怕吴,是非常容易出現(xiàn)故障的,比如光纖被施工隊挖斷了县踢、光收發(fā)損壞转绷、水晶頭老化等等問題,都會導(dǎo)致網(wǎng)絡(luò)斷路硼啤,從而“收獲投訴”议经。可以可以通過一些手段去解決谴返。
有線鏈路備份
所以在一般的網(wǎng)絡(luò)設(shè)計中煞肾,會敷設(shè)多條網(wǎng)絡(luò)的鏈路,比如比較重要的匯聚點之間設(shè)備敷設(shè)兩條光纖嗓袱,在某條光纖出現(xiàn)鏈路故障時候可以進行手動的切換(手動接線)籍救。當然可以通過設(shè)備,如果是二層交換機設(shè)備渠抹,可以配合鏈路聚合實現(xiàn)負載均衡和帶寬疊加蝙昙。
可以分為物理層+數(shù)據(jù)鏈路層兩種情況。
| 方法 | 場景 | 舉措 |
|---|---|---|
| 備份線 | 交換機/路由器<->終端設(shè)備 | 設(shè)置多條鏈路梧却,某條鏈路故障時候可以手動更換到新的鏈路 |
| 備份線后奇颠,鏈路聚合 | 交換機<->交換機 | 設(shè)置多條鏈路,鏈路互相連接到同一個設(shè)備放航,設(shè)置鏈路聚合綁定(注意開啟STP類的協(xié)議) |
無線鏈路備份
無線冗余和有線的“交換機/路由器<->終端設(shè)備”情況類似大刊,基本上是出現(xiàn)在同一個層面(物理層上),也就是直接針對于接入層三椿,終端設(shè)備接入網(wǎng)絡(luò)缺菌。
隨著無線技術(shù)的發(fā)展,雖然穩(wěn)定和帶寬還是和相比有線還是不足搜锰,在特殊常見下終端接入到內(nèi)網(wǎng)的情況(不方便布線伴郁、使用終端需要移動等)也有越來越多的應(yīng)用。
無線在我們生活非常的常見蛋叼,比如手機開啟流量和WLAN也是一種無線鏈路冗余焊傅,在WLAN信號不佳的情況下,切換至流量可以保證網(wǎng)絡(luò)可以正常的使用狈涮。
無線相關(guān)組成就比較多了狐胎,我遇到過使用,同時接入多條無線網(wǎng)絡(luò)歌馍,在單條無線信號網(wǎng)絡(luò)不佳時候可以提供合理的切換握巢,波導(dǎo)管天線網(wǎng)橋+全向的無線網(wǎng)橋。
| 常見的無線網(wǎng)絡(luò)模式 | 舉措 |
|---|---|
| 私網(wǎng)基站+遠端的組合 | 多基站:基站可以為多臺遠端工作松却,對于接入設(shè)備的遠端可設(shè)置多臺鄰居基站以備在當前基站信號差而不能漫游切換基站與遠端天線設(shè)置不同的方位或者設(shè)置收發(fā)不同的頻率等暴浦,來避免某條無線鏈路造成不穩(wěn)定,從而達到冗余的目的 |
| WLAN | 不同的WLAN AP設(shè)備接入連接不同的頻率WLAN(2.4GHz保障接入距離和5GHz保障近距離傳輸帶寬)連接同頻率不同信道WLAN(比如2.4GHz的信道1和信道6晓锻,避免信道之間的干擾) |
| 運營商網(wǎng)絡(luò)(5G歌焦、4G) | 從覆蓋率上來說,運營商的無線覆蓋率最高砚哆,可以弱化天線的作用独撇,不用考慮基站的遠端的走線問題配合VPN軟件也可以實現(xiàn)公網(wǎng)私網(wǎng)通信,但是需要額外支付運營商的物聯(lián)網(wǎng)套餐資費 |
- 一般情況下躁锁,無線冗余可以自由組合纷铣,比如我多個遠端+基站的冗余,或者可以用運營商5G灿里。
無線+有線鏈路備份
大部分情況下無線和有線使用場景不同关炼。一般情況下,經(jīng)常會相互的結(jié)合起來使用匣吊。比如多AP作為接入通信到核心網(wǎng)絡(luò)的AC之間的鏈路就可以多加設(shè)備儒拂、鏈路了。
設(shè)備備份方法
網(wǎng)絡(luò)中的節(jié)點也可能出現(xiàn)問題色鸳,比如交換機社痛、路由器出現(xiàn)故障,遭受遭受雷擊命雀、進水等無法正常工作蒜哀,冗余鏈路也不可以保證網(wǎng)絡(luò)通信。節(jié)點的冗余通常也會設(shè)置多條有線鏈路吏砂。
設(shè)備冗余涉及到多臺設(shè)備撵儿,如果說一個設(shè)備的故障率是0.1%乘客,那么在中間設(shè)置2臺設(shè)備并聯(lián),即使是某臺設(shè)備故障任然有另一臺設(shè)備可以保證網(wǎng)絡(luò)通信淀歇,這個這條故障率就可以降低為0.05%易核。
對于二層設(shè)備,設(shè)置多臺交換機或者使用交換機堆疊的技術(shù)浪默,再配置STP類的協(xié)議(比如STP生成樹協(xié)議牡直、MSTP多生成樹、RSTP快速生成樹協(xié)議)纳决,是最常見的方法碰逸。
對于三層設(shè)備,可以設(shè)置動態(tài)路由(OSPF阔加、IS-IS饵史、RIP等)。
| 情況 | 舉措 |
|---|---|
| 交換機冗余 | 布置多臺交換機(或者交換機堆疊)掸哑,配置好stp類的協(xié)議當某臺交換機出現(xiàn)故障時约急,另一臺交換機也可以保證網(wǎng)絡(luò)通信 |
| 路由器冗余 | 布置多臺路由器,在配置好動態(tài)設(shè)置多條鏈路苗分,鏈路相互連接到設(shè)備厌蔽,設(shè)置動態(tài)路由由路由協(xié)議決定 |
但是缺點嘛,就是設(shè)備也不便宜(吐槽某些單位想讓驢跑又不讓驢吃草)摔癣,錢花在刀刃上奴饮,所以使用在匯聚或者核心是比較穩(wěn)妥的,接入還是用鏈路備份的方法吧择浊。
虛擬化冗余方法
常見的我們將多臺物理設(shè)備戴卜,虛擬成為一臺設(shè)備,對于其他設(shè)備來看其具有唯一的IP琢岩,可以適用于更多的網(wǎng)絡(luò)場景投剥,通常用在網(wǎng)關(guān)中(因為對于終端設(shè)備來說,網(wǎng)關(guān)是唯一的)担孔。
VRRP(虛擬路由器冗余協(xié)議)
是我們最常用的協(xié)議之一江锨。
- 只有一種報文:Advertisement報文,目的IP組播224.0.0.18糕篇,目的MAC為0100:5e00:0012啄育,協(xié)議號112
VRRP由兩臺路由器設(shè)備組成,通過優(yōu)先級(Priority)選舉出主和備拌消。
主路由(Master):負責VRRP系統(tǒng)中全部的路轉(zhuǎn)發(fā)工作挑豌,定期(默認為1s)發(fā)送HELLO通告報文備用路由。
備用路由(Backup):接收HELLO通告報文,當Master路由器出現(xiàn)故障時氓英,能夠代替Master路由器工作的路由器侯勉。
VIP:即Virtual IP, 虛擬的IP地址(整個系統(tǒng)對外IP的)债蓝,vip會配置主路由器的指定端口網(wǎng)卡上壳鹤,當主路由發(fā)送切換后,vip也會變更在新主路由器的指定端口上饰迹。
VGMP(引用)
VGMP(VRRP Group Management Protocol)協(xié)議是華為公司的私有協(xié)議。
主要是用于防火墻的冗余備份中余舶,VGMP協(xié)議中定義了VGMP組啊鸭,F(xiàn)W基于VGMP組實現(xiàn)設(shè)備主備狀態(tài)管理。
因為防火墻通過會話表來工作匿值,當會話表缺少赠制,可以會造成業(yè)務(wù)丟失,而VGMP可以保證報文來回路徑通過同一臺防火墻挟憔。當主防火墻出現(xiàn)故障時钟些,所有流量都將切換到備防火墻。為了實現(xiàn)主用設(shè)備出現(xiàn)故障時能由備用設(shè)備平滑地接替工作绊谭,需要在主政恍、備用設(shè)備之間備份關(guān)鍵配置命令和會話表狀態(tài)等關(guān)鍵信息。
HRP(引用)
HRP(Huawei Redundancy Protocol)華為冗余協(xié)議达传,用來將主防火墻關(guān)鍵配置和連接狀態(tài)等數(shù)據(jù)向備份防火墻上同步篙耗。
當主防火墻出現(xiàn)故障時,所有流量都將切換到備防火墻宪赶。
因為USG防火墻是狀態(tài)防火墻宗弯,如果備防火墻上沒有原來主防火墻上的會話表等連接狀態(tài)數(shù)據(jù),則切換到備防火墻的流量將無法通過防火墻搂妻,造成現(xiàn)有的連接中斷蒙保,此時用戶必須重新發(fā)起連接。
HRP模塊提供了基礎(chǔ)的數(shù)據(jù)備份機制和傳輸功能欲主。
