随着对网络技术的不断深入,许多越来越多复杂而又相似的概念充斥着我们的大脑,对于初学者,困惑自然少不了。当然,有问题才会有学习的动力,才会体验学习后收获的快乐。比如就网络配置多链路的相关技术来梳理一下。如STP、聚合、Trunk、VRRP、堆叠等。
生成树协议不是阻上广播数据防止物理环路的吗?这怎么是双链路配置呢?其实网络中出现物理环路就两种情况,一种是无意识的,人为疏忽造成的;另一种是有意识的,为实现冗余链路,确保网络稳固运行。两种情况相比较,有意识的应占主导地位了。所以说STP的出现就是为了早期冗余链路也不夸张,或者说提供链路冗余的同时防止网络产生环路。
图1 早期链路
图2 链路聚合
如图1所示,早期的时候,在两台交换机之布置两条链路,防止只有一条链路出现故障整个网络中断。但是两条链路会导致网络广播风暴的产生,最终使个网络宕掉。于是就有了STP,它会从逻辑上断开一条链路,正常时只有一条链路工作,因故障中断时,另一条链路就会自动开启。
当然,现在随着技术的进步、设备的完善,增加了多台交换机两两冗余备份,还有负载均衡等。
主要用于交换机之间连接,将多条物理链路聚合成一条逻辑上的链路来增加带宽及可靠性的方法(这条逻辑链路带宽相当于物理链路带宽之和),它不单独配置物理口,这些物理链路作为这个逻辑通道的成员,配置时只配置这个逻辑通道。这些物理口同时都在工作,某条断了,也不会影响使唤用,只是带宽降低了(如图2)。
由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。但是,失去了路径冗余的优点,因为STP的链路切换会有一定的延迟。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,其中一条链路出现故障,用户不会察觉到。
可以通过实验来验证,两边开启ICMP数据包测试,如果是STP,其中一条链路故障后,会出现掉包再恢复正常的现象,如果是聚合,一条链路故障后,不会出现掉包现象,感觉不到故障的发生。
链路聚合还需要配置STP吗?
链路聚合跟STP一样,有自己的一套约束机制保证它所在环境中的链路冗余不会形成环路,但注意它只是解除了现有环境中的环路问题、并且提高了线路利用率。但是网络不都是聚合,尤其是大型企业二层交换机多的情况下,经常会出现员工不懂网络的情况下私接网线等造成各种环路的问题,STP虽然会占用设备性能,但不会影响生产正常运行,开启STP非常有必要了。
Trunk是将多条逻辑链路(多个VLAN)汇聚成一条物理链路,中支撑多个VLAN,相当于多条虚拟的物理链路,用VLAN ID来区分和互联。
图3 如果一条链路一个VLAN,端口效率会很低
图4 VRRP下的网络架构
如果一条链路一个VLAN的话,如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了(如图3)。当交换机支持Trunking的时候,事情就简单了,只需要2个交换机之间有一条链路,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个VLAN也只用1个端口就解决了。
Trunk与链路聚合:
聚合是一个链路问题,解决的是多个物理链路组成一个逻辑链路,增加带宽和成为冗余备份。这个逻辑链路对于我们来说就是一条链路,它即可以是Trunk口,也可以是Access口。Trunk是 VLAN端口汇聚:一般指将多个VLAN通道合成一个通道,共享一个链路(它可以是一个物理链路,也可是一个逻辑链路链路聚合或端口聚合的口),这个口必须是Trunk类型。
VRRP(Virtual Router Redundancy Protocol,虚 拟路由器冗余协议)可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器(如图4), 由选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为默认网关。
VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的默认链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
这不就是STP吗?
看到图4,这不是在两台设备上实现链路冗余吗?其中一条故障,就走另一条。重点是STP是一个二层协议,主要处理二层数据包的链路冗余,而路由器是一个三层设备,不单单是二层数据的转发,还有三层的路由需要解决。所以VRRP就诞生了。VRRP与链路聚合类似,它有自己独有技术在保障没有环路的情况下实现三层链路的冗余和负载均衡了。
是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。如图5所示,两台交换机通过堆叠线缆连接后组成堆叠交换机,对于上游和下游设备来说,它们就相当于一台交换机。通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。
1.工作重心:堆叠用在出口核心交换机上,提升交换机的性能;链路聚合主要用网络各节点间,是把端口的带宽叠加,并能起到冗余备份的作用。
2.实现技术:堆叠技术是一种非标准化技术,各个厂商之间不支持混合堆叠,堆叠模式为各厂商制定,不支持拓扑结构,有专用的堆叠端口;链路聚合国际公用标准,有公用协议支撑,支持普通的网络端口。
图5 交换机堆叠
图6 IRF连接
3.连接范围:堆叠技术连接距离较短(机房内部);链路聚合连接范围可以扩展到整个网络内(楼宇之间)。
以上几种技术看似独立,但又存在一定联系,实际运用中也是综合配置使用,稍不注意就会留下故障隐患,有没有把以上综合起来,用一种方案来解决?目前不同的设备厂商都在寻求自己的解决方案,下面以H3C的IRF技术为例,作简要的介绍。
IRF是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,通过IRF技术形成的虚拟设备具有更高的扩展性、可靠性及性能。IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成(如图6),多条IRF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而提高了设备的可靠性。
IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。