老手一看大概就知道肯定是關于“鍊路聚合”、“生成樹”、“動态路由”、“環路保護”之類常見方案介紹。哈哈,沒那麼簡單,你是猜對了一半,但是我今天要重磅分享的是一套方案!關注我的人應該都知道我是一個“幹貨君”,相信這套方案你一定會很感興趣~
先做個鋪墊,介紹下目前幾種網絡中最常見的備援備份技術:
一、常見的冗備技術
【端口彙聚】
端口彙聚功能是将交換機的多個實體端口彙聚在一起形成一個邏輯上的實體端口,同一彙聚組内的多條鍊路則可視為一條邏輯鍊路。端口彙聚主要有兩個作用:帶寬疊加、鍊路備份。
【生成樹】
生成樹STP(Spanning Tree Protocal)主要用于在區域網路中消除鍊路層實體環路,并在鍊路故障時自動激活備份鍊路恢複網絡。運作該協定的裝置通過彼此互動資訊發現網絡中的環路,并有選擇的對某些端口進行阻塞,最終将環路網絡結構修剪成無環路的樹型網絡結構。協定類型有STP、RSTP、MSTP。
【ERPS】
我且稱之為最牛的破環協定,收斂時間在50ms以内!工業環境的交換機需要保證運作的穩定性,即便出現一台裝置故障或者斷路可以通過其它裝置替代運轉,而且要求切換快速無延遲。工業級的ERPS環網即可滿足這種使用場景,比一般的生成樹協定切換更快速,完美做到業務的無中斷切換。
ERPS環網正常工作時,RPL端口阻塞所在鍊路,防止網絡環路;當環網中某條鍊路出現異常斷開時,異常節點會發包通知RPL Owner節點,于是RPL端口放開,使所在鍊路恢複正常通信,保障整個網絡通信不中斷。一個環網中,有且僅有一個RPL Owner節點。
二、無線備援方案介紹
接下來是本期主要内容,結合上述冗備技術,我給大家推薦一套無線備援方案:
這是一套從工業網絡環境中簡化設計出來的無線鍊路備援方案!
【方案需求】
- 網絡按照環路冗備設計,主鍊路故障備用鍊路啟用,保障通信快速恢複;
- 主用鍊路從故障中恢複,備用鍊路即切換為阻塞狀态,由主鍊路負責通信;
- 盡可能的節省布線成本實作鍊路備份,無線也要保證高吞吐量轉發;
- 無線鍊路資料轉發一定要保證和主用鍊路一緻,包括對VLAN tag資料流處理、MAC位址表處理;
【方案技術】
選擇以下其中一種實作鍊路備援,不要同時用!
端口彙聚:接入交換機和冗備交換機主備鍊路端口做彙聚,實作冗備負載;
生成樹:接入交換機和冗備交換機主備鍊路端口啟用RSTP,實作環路冗備;
ERPS:接入交換機和冗備交換機均啟用ERPS功能,其中冗備交換機的備鍊路端口配置為RPL口。
【方案實作】
- 接入交換機與冗備交換機之間主鍊路部署網線或光纖,備用鍊路使用無線實作資料透傳;
- 冗備交換機與核心層之間可通過彙聚、RSTP等做有線冗備;
- 備用無線鍊路使用無線網橋(或者工業級無線AP+無線client,和網橋功能類似)的方式實作;
- 考慮需求标準是否透傳帶VLAN tag資料流,無線網橋一般需要配置全透傳所有VLAN資料,或者配置指定透傳的VLAN tag資料;
- 網橋采用5GHz頻段産品,保證高速率、高穩定性的無線轉發;
- 網橋無線位址格式要求為“四位址”,以防止主網橋側學習子網橋側MAC位址表出現錯誤。
- WDS無線橋接有三位址、四位址兩種格式,三位址通信時主網橋(AP端)沒法學習到子網橋(client端)下挂有線裝置的真實mac:
- 而采用四位址格式通信,主網橋(AP端才能學習到子網橋(client端)下挂有線裝置的真實mac:
三、不同方式實作無線鍊路冗備
方案1:端口彙聚實作鍊路負載
- 配置了端口彙聚流量既會從主鍊路(有線)走,也會從備鍊路(無線)走,優點是一定程度上能實作帶寬疊加,但缺點是無線鍊路品質差時部分資料通信就會産生延時和丢包;
- 冗備交換機和接入交換機互聯的2個端口啟用端口彙聚功能,且必須配置為“LACP模式”,不能用“靜态彙聚模式”。
- 說明:靜态彙聚依賴于鍊路狀态感覺,此拓撲中假設接入交換機1口故障,對于接入交換機來說所有流量會走2口。但冗備交換機的1口、2口連接配接正常,流量依舊可能走冗備交換機的2口出去,這樣就會導緻丢包。
方案2:生成樹實作鍊路備援
- 冗備交換機配置為根橋,接入交換機為非根橋,使能RSTP或MSTP;
- 非根橋接入交換機的2口cost值(路徑開銷)要配置比1口大,這樣2口才會選為AP口阻塞作為備用鍊路;
- 故障後AP口變為RP角色,狀态為轉發,備用鍊路頂上恢複資料轉發。一旦主用鍊路恢複接入交換機2口會變為AP口阻塞。
方案3:ERPS實作鍊路備援
- 冗備交換機2口配置為RPL口,其它端口和接入交換機的端口均為normal接口;
- 鍊路正常狀态時RPL狀态為阻塞,主鍊路負責資料轉發。主鍊路異常後RPL置為轉發狀态,備用鍊路頂上。主鍊路故障恢複後等待一段時間RPL會切回阻塞,恢複主鍊路轉發。主備切換、故障恢複收斂時間不超過50ms,實作真正意義上的“無縫切換”;
- 無線網橋必須支援透傳ERPS控制VLAN資料和業務VLAN的資料。
四、産品選項參考
結合前文,要實作這套方案重點在于無線網橋以及交換機的選取,參考如下:
交換機:
- 支援STP/RSTP/MSTP;
- 支援端口彙聚,且支援LACP模式;
- 支援ERPS功能(工業級交換機基本功能)
無線網橋:
- 支援四位址無線格式橋接(市面上基本都是)
- 支援透傳VLAN資料;
- 支援透傳BPDU、lacp、CCM等協定的二層多點傳播和廣播封包(即保證彙聚/生成樹/ERPS功能正常使用)
- 盡可能選擇5GHz網橋産品使用。
關于網橋,我個人測試過銳捷的RG-EST310、TP-LINK的TL-CPE520G和水星的B5套裝是基本能滿足以上基本要求的,當然各位做産品方案前一定先跟廠家溝通清楚再确定選型。
這台方案來自于我所接觸過的工業無線,使用工業AP+工業client也是一種可行方案,但是成本會更高。實際中使用普通的無線網橋就可以了。
這套方案有興趣的同志可與我探讨,背景留言或加我服務微信都行,消息我都能收到