企业组网非常考验网工的内功,选择何种组网方案、合适的网关位置、如何保证网关可靠性等等一系列问题,每个环节都考验网工的理论功底和实操经验。
大型企业如大型医院、银行、省市县政府单位、电厂、汽车行业等,网络的稳定性,往往决定了业务生产的稳定性,而园区网可靠性取决于网关采取的园区网络技术架构方案。经验丰富的老网工,往往能根据需求背景设计一套最佳组网方案。
目前企业级可靠型组网方案有如下三种:
① VRRP+MSTP
② 堆叠+链路聚合
③ 三层路由(网关放在接入,向上运行三层路由协议)。
比较常用的是前面两种,这两种方案各有优势
当然近几年流行的SDN、Vxlan技术也可以应用于目前的可靠型园区网络,我们暂时将该网络称之为大二层园区网。大二层园区网成本较高且技术普及度低,在园区网中用的并不多,但非常适用于需要进行灵活分区分域多业务隔离的园区网络如数据中心网络。随着SDN、Vxlan技术的普及以及支持SDN、Vxlan硬件设备的价格下降,大二层园区网也许会成为第四种常用的可靠型组网方案。
如何部署企业网?
下面以VRRP为例,教你如何部署一个企业网。VRRP为成熟的标准协议,现有部署案例丰富;支持不同厂家不同型号的设备对接;两台网关设备的规格单独计算,可支持适量的超额预定。部署VRRP协议提供网关冗余,当主设备故障时,备设备可以接管网关功能。
VRRP的部署建议:
1、二层运行MSTP协议,同一VLAN中,MSTP的根桥和VRRP的主要指定为一台设备,使二三层拓扑一致。
2、通过优先级参数直接指定VRRP网关的主备。
3、不根据网关设备的上行链路状态来切换VRRP主备,主备设备互联链路参与路由计算,由三层路由牵引流量转发。
4、网关与接入设备运行MSTP协议,当接入交换机与主网关之间链路故障时,由MSTP收敛来完成链路切换,VRRP网关不进行切换。
5、有多个VLAN(对应多个网段)在网关终结时,二三层均部署基于VLAN的负载均衡。当然由于交换环路的影响,为了配合VRRP基于多Vlan负载分担,需要使用MSTP技术。MSTP可以根据vlan生成多个实例,让不同的实例阻塞不同的链路,以此来实现VRRP基于Vlan的负载分担。
如果网关设备之间的直连物理链路为三层链路,三层链路无法透传下行交换机的业务VLAN。此时下行链路的中断(如下图),链路无法依赖STP进行收敛,只能依靠VRRP协议本身检测。为了加快VRRP的主备切换,可以部署BFD for VRRP。
BFD for VRRP的部署建议:
1、在备设备上部署BFD检测,在VRRP中联动BFD,BFD故障时快速触发主备切换。
指定备设备配置为立即抢占,主设备配置为延时抢占,以避免回切时流量丢失。
2、由于BFD检测时延短,对设备性能消耗大,当存在多个VLAN的VRRP网关时,可以部署单独的管理VRRP来联动BFD,多个业务VRRP网关再联动管理VRRP的主备状态,每个业务VLAN下的VRRP不再单独交互VRRP的主备状态。
3、部署按VLAN进行VRRP的负载均衡时,需要分别部署两个管理VRRP,在对应VLAN的VRRP备设备上联动BFD。
以上就是企业组网方案选择哪一种比较好?的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望Vecloud的专业的解决方案,可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、MPLS VPN、SD-WAN等方面的专业服务,资源覆盖全球。欢迎咨询。