园区域网的三种经典方案

屌丝专用方案

1、标准的三层架构
核心层
汇聚层
接入层
2、用到的技术

• VLAN
• 生成树协议
• 虚拟网关
• 链路聚合
• DHCP

3、优点
成本低
4、缺点

• 不能解决单一VLAN的负载均衡问题
• 链路利用率低
• 不能做到最优，只能做到相对较优

土豪专用方案

一、解决单一VLAN负载均衡的技术：iStack堆叠技术和css技术
1、对于屌丝方案中我们遇到单一VLAN的负载均衡不能解决，而对于土豪方案中那都不是事
2、iStack堆叠技术：是将多个相同盒式交换机的背板连接起来，之后再多个交换机中选举处一个主，其余的设备将会成为从设备，当主设备故障后，会在从设备中选举一个交换机当做中，其中的主设备会同步从设备
1>堆叠设备的角色：主交换机、备交换机、从交换机

• 主交换机：负责管理整个堆叠
• 备交换机：是主交互交换机的备份
• 从交换机：主要用于业务转发，从交换机数量多，堆叠系统的转发能力越强，除了主备交换机外，其他所有交换机都是堆叠交换机

2>这种堆叠技术只是将设备间的背板相连，而堆叠后的设备的性能并没有提升
3>当主设备故障后切换到从设备时，数据在传输的过程中肯定会丢包，而且切换的是一个设备，并没有将设备的内存直接给切换过来，之所以，就算配置都同步，但是设备的会话和进程并没有切换，所以当切换后还需要一些时间来建立会话和重新启动进程生成ARP表、路由表、MAC地址表等
4>堆叠ID：就是交换机的槽位ID
3、堆叠技术的优点：

• 增加端口数量
• 可以实现单一vlan的负载均衡
• 配置简单话
• 可靠性高
• 链路利用率提高

4、缺点：

• 设备性能的浪费
• 升级和割接的时候比较困难

5、堆叠设备的连接

6、连接的接口有两种：堆叠接口和物理接口（利用物理接口做的时候，需要将物理接口划入所配置的堆叠口中）
7、堆叠的建立过程：配置参数----》设备断电----》连接堆叠设备----》堆叠设备加电----》选举主设备----》徐那句备交换机----》堆叠完成
8、堆叠设备的新加入过程：配置新设备的参数----》断电新设备----》将的堆叠设备连入堆叠好的设备中----》新设备加电----》新设备选举成为从设备
9、堆叠设备的合并：堆叠设备稳定运行----》连接两个堆叠系统----》连接的堆叠设备之间进行选举----》失败者自动重启加入从
10、堆叠设备的退出：

• 主退出：堆叠备成为主，堆叠系统刷新后，继续运行
• 备退出：重新选择备，堆叠系统刷新后，继续运行
• 从退出：堆叠系统刷新后，继续运行
  11、堆叠分裂
  分裂后造成的现象：出现相同的IP和MAC地址，造成网络故障
  MAD多主检测：是一种检测和分裂处理协议；
  多主检测的连接方式：星型结构和全互联结构
  
  多主检测代理检测的方式分为：单机代理和互为代理
  
  成员之间通过周期性发送MAD报文，来检测是否分裂，分裂后MAD周期时间为1s，分裂后的正常状态为detect，禁用状态为recovery
  故障修复：处于禁用状态的重启系统，合并正常状态，若是正常状态下的出现故障后，先将故障后的detect移除网络，启用禁用状态的堆叠系统，之后修复detect状态的堆叠系统，之后进行合并

二、CSS是集群交换机，又称为集群，是将两台支持集群特性的交换机组合在一起，在逻辑上看就是一台交换机
1、CSS也是一项虚拟化技术，在堆叠的技术中，不能提高设备的性能，而CSS技术可以做到内存级别的切换，这也就是CSS和iTack的区别；
例如：将交换的内存中的数据通过网络传输到另一台的交换机，当一台交换机故障时，另一台交换机直接将同步过来的内存启动，这样就可以实施相同效果
2、虚拟化技术原理：分布式原理，将所用硬件的设备资源整合，之后进行重新分配

资源池化：硬件资源的重新分配
3、集群的配置

4、主交换机：负责管理整个集群，只有一台是主交换机
5、备交换机：主的备份，当主故障时，备的将会接替主的所用业务，也是只有一台
6、集群ID：也就是CSS ID，用来标识管理成员交换机，在集群中是唯一的
7、集群优先级：用来主备选举，优先级越高成为主的可能性越大
8、集群的建立过程：配置集群参数----》设备断电----》连接线路----》设备加电----》角色选举----》版本同步----》配置同步----》配置备份（原有的.cfg后加上.bak）
9、集群的连接方式：集群接口和物理接口
10、集群的分裂：
造成的现象：重复ip和重复MAC
通过MAD来检测和处理集群的分裂
检测的方式：直连检测和代理检测
代理检测是在eth-trunk上启用
分裂后处理的方式同iTack

文艺青年专用方案

1、链路聚合的两种玩法：

• 所用的接口都是活动接口
• 2备1的玩法，两个活动接口一个为非活动接口

2、聚合接口的生成方式

• 手动
• 通过LACP协议自动完成
  调整LACP的主，在全局模式下修改优先级，默认为32768，小优，配置如下
  
  活动接口的修改，进入接口修改接口的优先级，默认为32768，小优，抢占默认关闭，需要重新启动，配置如下
  lcap priority 100

3、支持链路聚合的方式

4、eth-trunk的增强e-trunk

注意：e-trunk只能形成主备结构，pe1和pe2之间是没有通信的
5、M-LAG技术，是E-TRUNK的虚拟化技术
1》M-LAG的定义：跨设备链路聚合组，是一种实现跨设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级，组成双活系统。
2》目的：实现夸设备链路聚合，从实现不同设备进行转发流量，保证网络的可靠性；
3》M-LAG所用到的协议DFS group协议

• DFS Group：动态交换服务组，主要用于设备间的匹配，以及双规设备之间的接口状态，信息同步也是依赖DFS group协议来完成
• DFS主设备：M-LAG主设备
• DFS备设备：M-LAG备设备
• 双主检测链路：是心跳线，用于主备之间发送双主检测报文，前提是可以互通
• peer-link接口：peer-link链路两端直连的接口均为peer-link接口。
• peer-link链路：peer-link链路是一条直连链路且必须做链路聚合，用于交换协商报文及传输部分流量。接口配置为peer-link接口后，该接口上不能再配置其它业务。（目的：增强了pl链路的可靠性）
• HB DFS主设备：通过心跳链路来协商的状态为主的设备（二次故障的场景下使用）
• HB DFS备设备：通过心跳链路来协商的状态为备的设备
• M-LAG成员接口：M-LAG主备设备上连接用户侧主机（或交换设备）的Eth-Trunk接口。
  4》流量转发规则：组成员接口可以转发的流量，组成员转发，若是组成员不能转发的流量，则交给其他组成员；
  5》配置过程：
• 将两台设备的桥优先级和MAC地址配置相同
• 配置DFS group
• 配置M-LAG的一致性检测
• 配置peer-link
• 配置M-LAG组成员接口

知识的扩展

1、纵向虚拟技术
WLAN技术中使用，是一项WIFI的虚拟化技术，无线设备一般有AP、控制多个AP的AC
2、trill技术
一种在数据中心使用，由于数据中的横向流量较大，使用STP是不可能实现的技术，之所以可以使用二层IS-IS技术，通过SPF算法针对MAC地址来实现二层最短路径树，从而实现横向流量互通