在企业网中高可用性体系的应用

随着网络的快速普及和应用的日益深刻，企业经过数据网络将各类增值业务进行了普遍部署，所以企业网络的创建与维护的持续正常运转对于现代活动的开展就变得很是重要了。对于大型企业，网络宕机所形成的损失甚至能够高达每小时数百万元。银行不能营业、机票不能订购、email不能收发……网络的故障不只形成企业经济上的损失，还会带来客户忠诚度的下降，及企业形象等额外损失。

随着企业的发展，企业的数据库中保存着公司的愈来愈多的关键性数据。企业为防止系统崩溃采起的措施多种多样，从核心数据集中管理减小故障点，到数据库恢复软件和全面冗余的同步交易处理系统。但这些措施大都局限于七层模型的上三层。做为信息共享和数据通讯的基础，网络的中断可能影响大量业务，形成重大损失。做为业务承载主体的基础网络，其高可用性所以日益成为企业关注的焦点。

那么，什么样的网络称之为高可用性的网络呢?

一、网络出现故障的频率

做为一个成熟稳健的网络，毫不能频繁的出现故障。只要网络出现故障，即便是很短的时间内的网络故障，也会影响业务的运行。尤为是对丢包和时延敏感的业务，好比应用很是普遍的语音和视频等业务，此时一旦出现网络故障，将会影响通话的质量和视频的质量。例如：通话中话音不清晰、噪音大、通话中断等。在经过网络进行视频培训中，视频画面延迟大，出现抖动、马赛克，有可能讲师的画面已经翻页了，而观众的画面还停留在上一页。因此，这种故障若是出现的频率频繁是没法让人忍受的。

二、网络出故障恢复的时间

网络的组建及其应用后，不免会出现故障。可是当网络出现故障时，针对网络恢复的措施就显得十分重要。毕竟，恢复一个出故障的网络若是须要几个小时，甚至几天才能恢复的话，那么这个网络也不能称之为高可用性的网络。

三、核心设备的冗余

对于网络的重要部分或设备应在网络设计上考虑冗余和备份，减小单点故障对整个网络的影响。在考虑设备选型和网络设计时也应该充分考虑到核心设备、关键性设备，电源，引擎，链路等方面的冗余性。

事实上，故障少、故障恢复时间短基本就归纳了高可用性网络的特色。在实际网络中，软、硬件的版本质量是有极限的，而且也避免不了各类人为和非技术因素形成的网络故障和服务中断。基于这个缘由，开发能让网络迅速从故障中恢复的技术很是重要。事实上，若是网络老是能在不中断(绝大部分)业务的状况下恢复，对多数用户，就其业务体验来讲，甚至能够认为是无端障的。

如何设计高可用性网络?笔者建议从如下几个方面来考虑：

一、网络结构可靠性。

任何核心节点之间建议造成三角链接拓扑或口字形拓扑，即任何核心设备经过两条线路与另外两台设备互联，实现设备、线路冗余。

(1) 上连设备(通往internet或企业总部)使用两台设备互为备份，任何一台出现故障流量均会瞬间切换，保证网络健壮性。

(2) 核心层建议采用冗余设备的组网方案，全部骨干设备均采用双线路链接到核心设备上。

(3) 汇聚层也建议采用冗余设备链接到核心设备;汇聚层设备之间经过接口互联，任何一台设备故障或物理链路中断都可自动切换。

(4) 接入层设备采用线路捆绑链接到汇聚层，提升链路的带宽和稳定性。

二、网络线路可靠性需求。

广域网互联线路建议使用两家不一样的运营商互联，减小非己方缘由形成的网络故障，也避免了由单一运营商网络故障而致使企业自身的网络故障。

三、 网络设备可靠性需求。

(1) 全部核心网络设备除自身具有双电源模块、双引擎保护外，建议具备双机热备功能。

(2) 全部核心网络设备建议应具备模块化、高扩展×××，具备知足往后升级扩容的能力。

四、网络性能可靠性。

网络应具备应对突发×××量的能力。性能应知足业务系统对网络吞吐、时延、处理速度等方面的要求。

五、路由协议可靠性。

路由协议需选择稳定、兼容性好的路由协议。避免因为网络中存在私有协议而限制了网络的扩容和改造。

六、网络配置可靠性。

核心网络设备配置应简单，易于平常管理和紧急状况下的维护。

七、网络设备可管理性。

网络的管理能力是管理员了解网络的一个窗口。也是监控和维护网络的一个重要工具。网络管理工具能够帮助网络管理员识别关键资源、流量模式及网络设备的性能，还能用来配置网络设备的故障阀值，提交精确的监控和故障报告。

总而言之，网络的高可用性如今已经成为系统可用性中密不可分的一部分。专家认为，为了支持网络所承载的日益增加的应用，网络建成后的可用性必须增长到99.99%以上。

高可用性网络
1. 服务器 群集 【LB HA HP】
2.路由设备 HSRP VRRP
3.网络接口 bond
4。链路 LAN stp rstp mstp 聚合
wan
1.浮动静态路由
2.standby interface
interface 接口 【骨干链路接口】
standby interface 接口 【备份链路接口】
standby timer enable-delay 时常 【启用备份接口的延迟】
standby timer disable-delay 时常 【启用骨干接口的延迟】
3. 链路捆绑 mp multi-ppp

4.链路聚合（端口汇聚）

案例

拓扑图

1.浮动静态路由

配置一条主链路,一条辅助链路!正常状况使用主链路,主链路出现故障,切换到辅助链路!

H3C

主线路s0-s0 采用ospf 默认度量值是10,辅助线路s1-s1 配置静态路由,默认度量值是60,无需调整,数据包默认值走s0-s0链路

R1 配置以下:

ospf enable

int s0 area 0

ospf enable

int e1 area 0

ospf enable

ip route 192.168.20.0 24 192.168.2.2

R2 配置以下:

ospf enable

int s0

ospf enable area 0

int e1

ospf enable area 0

ip route 192.168.10.0 24 192.168.2.1

CISCO

主线路s0-s0 采用ospf 默认度量值是110,辅助线路s1-s1 配置静态路由,默认度量值是1, 所以须要调整静态路由的度量值,使得数据包默认值走s0-s0链路.

R1 配置以下:

router ospf 10

network 192.168.1.0 0.0.0.255 area 0

network 192.168.10.0 0.0.0.255 area 0

exit

ip route 192.168.20.0 255.255.255.0 192.168.2.2 130

R2 配置以下:

router ospf 10

network 192.168.1.0 0.0.0.255 area 0

network 192.168.20.0 0.0.0.255 area 0

exit

ip route 192.168.10.0 255.255.255.0 192.168.2.1 130

测试

当链路S0-S0坏掉时。

2.备份链路

备份链路使用即两条链路性能差异不大,配置一条链路为active链路,另外一条为standby链路!active链路出现故障,切换到standy链路!

H3C:

R1 配置以下:

ip route 192.168.20.0 24 192.168.1.2

ip route 192.168.20.0 24 192.168.2.2

int s0

standby int s1

standby time enable-delay 10 \\设置standby链路生效延时10s

standby time disable-delay 10 \\设置acitve链路失效延时10s

R2配置以下:

ip route 192.168.10.0 24 192.168.1.1

ip route 192.168.10.0 24 192.168.2.1

int s0

standby int s1

standby time enable-delay 10 \\设置standby链路生效延时10s

standby time disable-delay 10 \\设置acitve链路失效延时10s

3. 链路捆绑

将性能较差的链路聚合为一条链路,即提升链路性能,有确保了相互备份!较前两中方法具备较大的优点! 须要聚合端口无需配置IP地址,聚合端口配置一IP地址!

H3C

R1 配置以下:

int virtual-template 1

ip add 192.168.3.1 24

int s0

ppp mp

ppp mp int virtual-template 1

int s1

ppp mp int virtual-template 1

ppp mp

R2 配置以下:

Int virtual-template 1

ip add 192.168.3.2 24

int s0

ppp mp int virtual-template 1

ppp mp

int s1

ppp mp int virtual-template 1

ppp mp

测试：

C:\Users\zhangzhen>ping 192.168.10.100 -t

正在 Ping 192.168.10.100 具备 32 字节的数据: 来自 192.168.10.100 的回复: 字节=32 时间=4ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=3ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=6ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=2ms TTL=62 请求超时。 来自 192.168.10.100 的回复: 字节=32 时间=18ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=5ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=4ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=2ms TTL=62 来自 192.168.10.100 的回复: 字节=32 时间=4ms TTL=62