本帖最后由 yzy 于 2020-8-5 11:31 编辑
一、网络拓扑
1)公网线路分为广电50M和电信1.5G,由于AD没有万兆光口,只能通过两个千兆光口做链路聚合实现1.5G带宽。
2)AC只有单台设备,要考虑设备单点故障导致影响网络,所以只能采用网口做网桥模式部署在AD和AF之间。 为什么AC要采用电口做网桥口而不采用光口呢,主要是因为电口有bypass口,而光口实现bypass需要外置设备比较麻烦,采用电口可以防止设备故障、不通电后网口能进行bypass,bypass下两个网桥口物理直连不影响网络。避免了设备故障影响网络。 部署在AD和AF之间是考虑核心没有电口,如果使用光口没有bypass就会导致单点故障了
3)AF主主虚拟网线模式部署,AF使用两台是防止设备故障后影响网络,还有一个重点是设备故障后没有了防护功能,导致内网被攻击。 采用主主模式部署主要是AC接口不足,也浪费接口,AF809以后支持主主透明模式来回数据不一致的问题。 主主模式是两台设备都在跑数据,单台故障也不会影响防护和网络。 为什么使用虚拟网线而不使用透明模式呢,主要是透明模式是二层类型,需要查MAC地址表,会消耗资源和增加数据包的MAC检查。
二、设备配置 1、AD配置 1)给LAN口和电信接口做好端口聚合
2)配置好IP地址和接口属性
2、AC配置 在部署模式中选择一对bypass做为桥口,记得勾选开启多网桥链路同步
3、AF配置 1)在接口中配置好外带管理口、心跳口、虚拟网线口(管理口和心跳口需要加-HA,不加HA会在配置同步过程把本端的接口配置同步到另外一个设备,这样就导致两台设备的接口IP一样)
2)在高可用中配置心跳口
3)启用配置同步,可以设置一端为主控一端为备控
4)双机聚合中选择同步接口(可以选择心跳口) 设置内网和外网接口,这个不要搞反了,而且需要两边设备的内网和外网接口号一致
5)配置接口联动
注意事项: 1)心跳口和外带管理口一定要加上-HA,不然会被同步到另外一台设备中 2)主主模式数据包来回路径不一致,需要使用双机聚合功能只能使用虚拟网线和透明二层接口。 3)高可用中不需要配置双机热备,只需要配置基本信息、配置同步、双机聚合即可
4、核心交换机配置 把核心交换机两个接口做链路聚合即可
三、联动分析 1、什么是接口联动? 1)接口联动是一对桥口一端down后可以联动另一端接口也down 2)如果不配置接口联动,一端接口down后另外一端接口是up,这样就会导致数据包一直往正常接口发送,而对端桥口已经故障,数据包最终被丢弃影响网络
2、假设A1线路down后,联动AC 0口进行down,0口掉down对端的AF 4口也跟着down,同时在联动AF9口进行down,AF的9口down后在核心交换机这边接口也是down状态了,这样1号线路接口全部是down状态的,如果不联动这组线路进行掉电,那么你的数据包发送接收就会有问题了。
3、假设A1线路AC 2口down,没有配置接口联动的情况数据包走向 1)PC数据包到到核心交换机之后,会从C1和C2线路中选一条路进行传递,如果选中C1线路,那么数据包会通过C1线路到达B1线路,B1再传递到A1线路,这是A1线路已经down了,你的数据包会全部被丢弃,就会导致你无法上网。
2)如果数据包来回都是在2号线路中那么不会影响到,但是任何一个接或者收匹配到1号线路都会影响网络
3)如果开启了接口联动,整条线路联动下来,AD和核心交换机都会看到这个接口已经是down,down的接口就不会给他传数据,这样数据包只能选择up的线路
4、做了联动后任何一个接口、线路down都会联动整组线路down,主要是防止其中一个接口离线其他接口正常,导致数据包无法传递
5、什么情况下需要开启接口联动 1)双网桥模式部署,上下联是链路聚合模式需要开启接口联动 2)双网桥模式部署,上下联有做选路环境下也需要开启接口联动 3)只有在双网桥模式下,两对桥口承载的业务不一致可以不开启接口联动
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-7-30 15:24
发表于 2020-7-30 16:42
技术专家1级 
