高可用性網絡

高可用性網絡

前言 

随着網絡的快速普及和應用的日益深入，各種增值業務在網絡上得到了廣泛部署，網絡帶寬也以指數級增長，網絡短時間的中斷就可能影響大量業務，造成重大損失。作為業務承載主體的基礎網絡，其高可用性（High Availablity，HA）也是以日益成為關注的焦點。

高可用性網絡如何定義？

那麼，如何衡量一個網絡的可用性呢？首先，一個高可用性網絡不能頻頻出現故障，隻要發生故障，即使是很短時間的中斷，都會影響業務營運，特别在目前适時性強、對丢包和時延敏感的業務，如語音和視訊等業務在網絡上廣泛部署的情況下更是如此。其次，高可用性的網絡，即使出現故障，也應該能很快恢複。如果一個網絡一年不出一次故障，但一次故障需要幾個小時，甚至幾天才能恢複，那麼這個網絡也算不上一個高可用的網絡。 

事實上，故障少、故障恢複時間短基本就概括了高可用性網絡的特點。在實際網絡中，軟、硬體的版本品質是有極限的，并且也避免不了各種人為和非技術因素造成的網絡故障和服務中斷。基于這個原因，開發能讓網絡迅速從故障中恢複的技術非常重要。事實上，如果網絡總是能在不中斷（絕大部分）業務的情況下恢複，對多數使用者，就其業務體驗來說，甚至可以認為是無故障的。

網絡高可用性技術：

1.伺服器實作群集 

LB  ：負載均衡群集

HA  ：高可用性群集

HP   ：高性能群集

      伺服器群集技術最主要的應用即在于網絡負載平衡的功能。　網絡負載平衡使用兩台或更多台一起工作的主機計算機組成的群集，為伺服器提供了高可用性和高伸縮性。Internet用戶端使用一個 IP 位址或一組位址通路群集。用戶端無法差別群集和單一伺服器。伺服器應用程式并不表明它們是在群集上運作的。但是，網絡負載平衡群集與運作單個伺服器應用程式的單個主機有很大的差別，因為即使在某個群集主機發生故障的情況下，它也可以提供不間斷服務。群集對用戶端請求的響應也比單個主機快。

如果某個主機發生故障或脫機，則網絡負載平衡通過将傳入的網絡通信重定向到工作的群集主機，進而帶來了高可用性。連到脫機主機的現有連接配接将丢失，但是 Internet 服務仍然是可用的。在多數情況下（例如，就 Web 伺服器而言），用戶端軟體可以自動重試失敗的連接配接，而且用戶端在接收響應時，隻有數秒鐘的延遲。網絡負載平衡通過在配置設定給網絡負載平衡群集的一個或多個虛拟 IP 位址（群集 IP 位址）間配置設定傳入的網絡通信，進而帶來了可變化的性能。然後，群集中的主機同時對不同的用戶端請求甚至來自同一用戶端的多個請求做出響應。例如，Web浏覽器可以從網絡負載平衡群集中的不同主機獲得所有單張網頁中的多幅圖像。這就提高了處理速度，并縮短了對用戶端做出響應的時間。

網絡負載平衡使得單個子網上的所有群集主機可以同時檢測群集 IP 位址的傳入網絡通信。在每個群集主機上，網絡負載平衡驅動程式充當群集擴充卡驅動程式和 TCP/IP堆棧間的過濾器，以便在主機間配置設定通信。

2.三層裝置

在router，l3switch，firewall實作高可用性

         HSRP：

熱備份路由器協定（HSRP：Hot Standby Router Protocol），是cisco平台一種特有的技術，是cisco的私有協定。

該協定中含有多台路由器，對應一個HSRP組。該組中隻有一個路由器承擔轉發使用者流量的職責，這就是活動路由器。當活動路由器失效後，備份路由器将承擔該職責，成為新的活動路由器。這就是熱備份的原理。

實作HSRP的條件是系統中有多台路由器，它們組成一個“熱備份組”，這個組形成一個虛拟路由器。在任一時刻，一個組内隻有一個路由器是活動的，并由它來轉發資料包，如果活動路由器發生了故障，将選擇一個備份路由器來替代活動路由器，但是在本網絡内的主機看來，虛拟路由器沒有改變。是以主機仍然保持連接配接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。

為了減少網絡的資料流量，在設定完活動路由器和備份路由器之後，隻有活動路由器和備份路由器定時發送HSRP封包。如果活動路由器失效，備份路由器将接管成為活動路由器。如果備份路由器失效或者變成了活躍路由器，将由另外的路由器被選為備份路由器。

在實際的一個特定的區域網路中，可能有多個熱備份組并存或重疊。每個熱備份組模仿一個虛拟路由器工作，它有一個Well－known－MAC位址和一個IP位址。該IP位址、組内路由器的接口位址、主機在同一個子網内，但是不能一樣。當在一個區域網路上有多個熱備份組存在時，把主機分布到不同的熱備份組，可以使負載得到分擔。  

VRRP:

VRRP是一種選擇協定，它可以把一個虛拟路由器的責任動态配置設定到區域網路上的 VRRP 路由器中的一台。控制虛拟路由器 IP 位址的 VRRP 路由器稱為主路由器，它負責轉發資料包到這些虛拟 IP 位址。[1]  一旦主路由器不可用，這種選擇過程就提供了動态的故障轉移機制，這就允許虛拟路由器的 IP 位址可以作為終端主機的預設第一跳路由器。是一種LAN接入裝置備份協定。一個區域網路絡内的所有主機都設定預設網關，這樣主機發出的目的位址不在本網段的封包将被通過預設網關發往三層交換機，進而實作了主機和外部網絡的通信。

VRRP是一種路由容錯協定，也可以叫做備份路由協定。一個區域網路絡内的所有主機都設定預設路由，當網内主機發出的目的位址不在本網段時，封包将被通過預設路由發往外部路由器，進而實作了主機與外部網絡的通信。當預設路由器down掉（即端口關閉）之後，内部主機将無法與外部通信，如果路由器設定了VRRP時，那麼這時，虛拟路由将啟用備份路由器，進而實作全網通信。

工作過程；

1)       路由器開啟VRRP功能後，會根據優先級确定自己在備份組中的角色。優先級高的路由器成為主用路由器，優先級低的成為備用路由器。主用路由器定期發送VRRP通告封包，通知備份組内的其他路由器自己工作正常；備用路由器則啟動定時器等待通告封包的到來。

2)       VRRP在不同的主用搶占方式下，主用角色的替換方式不同：

l在搶占方式下，當主用路由器收到VRRP通告封包後，會将自己的優先級與通告封包中的優先級進行比較。如果大于通告封包中的優先級，則成為主用路由器；否則将保持備用狀态。

l在非搶占方式下，隻要主用路由器沒有出現故障，備份組中的路由器始終保持主用或備用狀态，備份組中的路由器即使随後被配置了更高的優先級也不會成為主用路由器。

3)       如果備用路由器的定時器逾時後仍未收到主用路由器發送來的VRRP通告封包，則認為主用路由器已經無法正常工作，此時備用路由器會認為自己是主用路由器，并對外發送VRRP通告封包。備份組内的路由器根據優先級選舉出主用路由器，承擔封包的轉發功能

3.磁盤 

獨立磁盤備援陣列（RAID，redundant array of independent disks）是把相同的資料存儲在多個硬碟的不同的地方的方法。通過把資料放在多個硬碟上，輸入輸出操作能以平衡的方式交疊，改良性能。因為多個硬碟增加了平均故障間隔時間（MTBF），儲存備援資料也增加了容錯。

RAID通過在多個磁盤上同時存儲和讀取資料來大幅提高存儲系統的資料吞吐量（Throughput）。在RAID中，可以讓很多磁盤驅動器同時傳輸資料，而這些磁盤驅動器在邏輯上又是一個磁盤驅動器，是以使用RAID可以達到單個磁盤驅動器幾倍、幾十倍甚至上百倍的速率。通過資料校驗提供容錯功能。普通磁盤驅動器無法提供容錯功能，如果不包括寫在磁盤上的CRC（循環備援校驗）碼的話。RAID容錯是建立在每個磁盤驅動器的硬體容錯功能之上的，是以它提供更高的安全性。在很多RAID模式中都有較為完備的互相校驗/恢複的措施，甚至是直接互相的鏡像備份，進而大大提高了RAID系統的容錯度，提高了系統的穩定備援性。

        RAID常見的幾種技術規範：

RAID 0是組建磁盤陣列中最簡單的一種形式，隻需要2塊以上的硬碟即可，成本低，可以提高整個磁盤的性能和吞吐量。RAID 0沒有提供備援或錯誤修複能力，但實作成本是最低的。

RAID 1主要是通過二次讀寫實作磁盤鏡像，是以磁盤控制器的負載也相當大，尤其是在需要頻繁寫入資料的環境中。為了避免出現性能瓶頸，使用多個磁盤控制器就顯得很有必要。

RAID10是 RAID1和RAID0的結合。這種結構無非是一個帶區結構加一個鏡象結構，因為兩種結構各有優缺點，是以可以互相補充，達到既高效又高速的目的。

RAID5的讀出效率很高，寫入效率一般，塊式的集體通路效率不錯。因為奇偶校驗碼在不同的磁盤上，是以提高了可靠性。但是它對資料傳輸的并行性解決不好，而且控制器的設計也相當困難。

RAID6是對RAID5的擴充，主要是用于要求資料絕對不能出錯的場合。當然了，由于引入了第二種奇偶校驗值，是以需要N+2個磁盤，同時對控制器的設計變得十分複雜，寫入速度也不好，用于計算奇偶校驗值和驗證資料正确性所花費的時間比較多，造成了不必須的負載。

4.鍊路

              lan  ：stp   rstp    mstp 鍊路聚合

       生成樹協定最主要的應用是為了避免區域網路中的單點故障、網絡回環，解決成環以太網網絡的“廣播風暴”問題，從某種意義上說是一種網絡保護技術，可以消除由于失誤或者意外帶來的循環連接配接。STP也提供了為網絡提供備份連接配接的可能，可與SDH保護配合構成以太環網的雙重保護。

快速生成樹協定（rapid spanning Tree Protocol ）：802.1w由802.1d發展而成，這種協定在網絡結構發生變化時，能更快的收斂網絡。它比802.1d多了兩種端口類型：預備端口類型（alternate port）和備份端口類型。 STP（Spanning Tree Protocol ）是生成樹協定的英文縮寫。該協定可應用于環路網絡，通過一定的算法實作路徑備援，同時将環路網絡修剪成無環路的樹型網絡，進而避免封包在環路網絡中的增生和無限循環。

MSTP的實作基礎是充分利用SDH技術對傳輸業務資料流提供保護恢複能力和較小的延時性能，并對網絡業務支撐層加以改造，以适應多業務應用，實作對二層、三層的資料智能支援。即将傳送節點與各種業務節點融合在一起，構成業務層和傳送層一體化的SDH業務節點，稱為融合的網絡節點或多業務節點，主要定位于網絡邊緣。

         鍊路聚合（Link Aggregation），是指将多個實體端口捆綁在一起，成為一個邏輯端口，以實作出/ 入流量在各成員端口中的負荷分擔，交換機根據使用者配置的端口負荷分擔政策決定封包從哪一個成員端口發送到對端的交換機。當交換機檢測到其中一個成員端口的鍊路發生故障時，就停止在此端口上發送封包，并根據負荷分擔政策在剩下鍊路中重新計算封包發送的端口，故障端口恢複後再次重新計算封包發送端口。鍊路聚合在增加鍊路帶寬、實作鍊路傳輸彈性和備援等方面是一項很重要的技術    

wan:      

A.       浮動靜态路由   [鍊路不一樣，骨幹鍊路和撥号類備份鍊路]

在一個支援DDR（Dial-on-Demand Routing）的網絡中，撥号鍊路隻在需要時才撥通，是以不能為動态路由資訊表提供路由資訊的變更情況。在這種情況下，網絡也适合使用浮動靜态路由。

浮動靜态路由是一種特殊的靜态路由，通過配置一個比主路由的管理距離更大的靜态路由，保證網絡中主路由失效的情況下，提供備份路由。但在主路由存在的情況下它不會出現在路由表中。浮動靜态路由主要用于拔号備份.

B.       backup接口     【鍊路一緻，隻用一條】

              指令 standby 

      在這個狀态下，該路由器就是所連網絡的備份指定路由器，并且和所在多址網絡上的其他路由器建立鄰接關系。

C. MultiPPP   要求：鍊路一緻 {網絡類型一緻，封裝一緻PPP，速率}

多重鍊路點對點協定（MP 或 MultiPPP）是一種分離、重組和排序多重邏輯資料鍊路上的資料報的方法。PPP 多重鍊路（MP）基于 LCP 選項協商機制，允許系統暗示對等結構它能夠将多重實體鍊路結合成“束”。在初始化 LCP 選項協商時，多重鍊路經協商通過。系統暗示對等結構它将通過發送多重鍊路選項建立多重鍊路，這是在初始化 LCP 選項協商過程中完成的。

一旦多重鍊路協商成功通過，發送系統自由發送封裝和或分段的以及多重鍊路頭。為了建立點對點鍊路建通信，PPP 鍊路的每一端，必須首先發送 LCP 包以便設定和測試資料鍊路。在鍊路建立之後，有一個認證階段，其中認證協定主要負責決定鍊路中連接配接每個系統的辨別符。

5.網卡  bond