第4章 高性能網絡設計

1、第四章高性能網絡設計,1-(1-0.99)*(1-0.99)=0.9999如果給一個基數10000小時，也就是網絡安全運行1年多一點，當可用性為0.99時，網絡的平均故障時間就是100小時，也就是說1年內網絡會有4天時間出現故障，但當可用性為0.9999時，網絡的平均故障時間就只有1個小時。,本章重點,4.1 建立健壯的網絡4.2 網絡QoS設計4.3 數據備份與災難恢復4.4 備份策略概述4.5 服務器集群與負載均衡技術

2、4.6 SAN與NAS,4.1建立健壯的網絡,建立健壯的網絡主要是從網絡的可用性考慮，通過對線路和設備的冗余設計實現網絡的可靠運行，降低故障出現的幾率。,建立健壯的網絡,P87,4.1.1冗余設計,需要冗余的原因是網絡中存在單故障點。冗余技術提供備用連接以繞過那些故障點，冗余技術還提供安全的方法以防止服務丟失。但是如果缺乏恰當的規(guī)劃和實施，冗余的鏈接和連接點會削弱網絡的層次性和降低網絡的穩(wěn)定性。,建立健壯的網絡,P87,單故障點

3、,單故障點是指其故障能導致隔離用戶和服務的任意設備、設備上的接口或鏈接。,建立健壯的網絡,P88,,樹型拓撲中存在的單故障點,4.1.1.2 冗余設計的目標,（1）鏈路冗余。 （2）模塊冗余。 （3）設備冗余。 （4）路由冗,建立健壯的網絡,P88,4.1.2分層設計下的冗余技術,1.核心層冗余核心層冗余規(guī)劃要綜合考慮下面三個目標：（1）減少跳數；（2）減少可用的路徑數量；（3）增加核心層可承

4、受的故障數量。,建立健壯的網絡,P89,4.1.2分層設計下的冗余技術,常見的核心層冗余技術有以下兩種：（1）完全網狀（2）部分網狀結構,建立健壯的網絡,P90,,,2.匯聚層冗余,在匯聚層提供冗余的兩種最普通的方法是“雙歸”和“到其它匯聚層路由器的備份鏈接”。雙歸接入核心層：如圖4-4，匯聚層路由器A通過連接到2個核心層路由器接入核心層。,建立健壯的網絡,P90,,圖4-4,建立健壯的網絡,P90,,,,3. 接入層冗余,接入

5、層冗余設計也多采用雙歸接入方法，接入層的冗余設計并不是必需的，只有企業(yè)用戶才需要。一種常用的做法是使用撥號路由備份，建立兩條效率不等的廣域網通信線路。接入層冗余設計并不是捆綁廣域網鏈路，捆綁廣域網鏈路的主要目的是為了提供更高的帶寬。,建立健壯的網絡,P91,4.1.3 撥號路由備份,建立健壯的網絡,P91,,使用路由器AUX備份端口建立一條撥號線路，防止專線故障時業(yè)務中斷。,4.1.4 熱備份路由協(xié)議（HSRP）,HSRP使主路由器與

6、備份路由器之間能夠協(xié)同工作。主路由器在發(fā)生故障時，HSRP自動選擇備份路由器提供路由服務，切換時間極短，不會引起IP路由的重新計算。HSRP協(xié)議利用一個優(yōu)先級方案來決定哪個配置了HSRP協(xié)議的路由器成為默認的主動路由器。,熱備份路由協(xié)議,P92,,熱備份路由協(xié)議（HSRP）,熱備份路由協(xié)議,P92,,,熱備份路由協(xié)議（HSRP）,如圖所示，PC將數據包發(fā)送到設置的虛擬路由器端口（配置HSRP路由器所共享的虛擬IP地址）192.168

7、.0.254，虛擬路由器這個時候實際上是主路由器，如果主路由器正常，數據被發(fā)送到192.168.0.1接口始終由主路由器處理。,熱備份路由協(xié)議,P92,,熱備份路由協(xié)議（HSRP）,熱備份路由協(xié)議,P92,,,,,熱備份路由協(xié)議（HSRP）,如果主路由器發(fā)生故障，它就不會廣播Hello報文，HSRP一直在監(jiān)聽這個報文，一旦它在Hold Time內未收到Hello報文，就認為主路由器發(fā)生故障，將虛擬路由器接收到的數據包交給備份路由器，發(fā)生

8、主備份路由器切換。但如果主路由器恢復正常后，它就會重新廣播Hello報文，由于它發(fā)送的Hello報文具有最高優(yōu)先級，所以HSRP仍然選擇它來完成路由工作，再次發(fā)生主備份路由器之間的切換。,熱備份路由協(xié)議,P92,,4.2 網絡QoS設計,如果說路由設計負責業(yè)務的可達性，QoS設計則主要負責業(yè)務的流量調節(jié)。當網絡引入音頻、視頻等多媒體業(yè)務后，不同類型業(yè)務的帶寬可控分配變得尤其重要，網絡QoS設計能優(yōu)化帶寬利用率，降低時延和丟包率。本節(jié)

9、討論如何設計網絡QoS，包括QoS模型、QoS工具、QoS設計步驟、園區(qū)網和廣域網QoS設計方法。,網絡QoS設計,P93,4.2.1 QoS設計概述,衡量網絡QoS高低通常有以下幾個技術指標：（1）可用帶寬（2）時延（3）丟包率,P94,網絡QoS設計,（4）時延抖動（5）誤包率,4.2.2 QoS設計工具,1．分類與標記劃分業(yè)務類型和標記不同類型的優(yōu)先級。2．業(yè)務隊列業(yè)務隊列是擁塞避免和擁塞管理的實現手段。（1）

10、擁塞管理擁塞管理使用戶在網絡中管理給定點處數據包所發(fā)生的擁塞（2）擁塞避免擁塞避免專門設計用于丟棄分組,以達到避免擁塞的目的。3．流量整形流量整形的目的是控制分組從接口向外發(fā)送的速率。,P94,網絡QoS設計,常用的業(yè)務隊列,常用的業(yè)務隊列包括：（1）先進先出隊列（First Input First Output，FIFO）（2）優(yōu)先級隊列（Priority Queue，PQ）（3）自定義隊列（Customized Qu

11、eue，CQ）（4）加權平均隊列（Weighted Fair Queuing，WFQ）,P95,網絡QoS設計,4.2.3 QoS設計步驟,,P95,,網絡QoS設計,4.2.3 QoS設計步驟1,1．業(yè)務流量分析,,網絡QoS設計,4.2.3 QoS設計步驟2,2．定義策略QoS策略是指滿足QoS需求的一系列約束條件和關聯(lián)的動作。3．規(guī)劃QoS工具選擇易于滿足QoS策略要求的QoS工具，并對具體應用參數進行詳細規(guī)劃。4

12、．配置QoS工具在路由器或交換機等設備上配置QoS工具。5．QoS優(yōu)化,,網絡QoS設計,4.2.4 園區(qū)網QoS設計,普通局域網中如果僅僅只有數據業(yè)務，則QoS設計的需求并不明顯。但如果局域網中引入多媒體業(yè)務，則也需要在部分場景中使用QoS設計，如在核心交換機上實施QoS策略。局域網中的IP QoS主要是對第二層的以太網幀頭加入了優(yōu)先級字段，以區(qū)分不同的優(yōu)先級。Catalyst系列交換機支持更多的QoS特性，能夠為園區(qū)網業(yè)務

13、提供良好的支持。,P97,網絡QoS設計,4.2.5 基于QoS的WLAN設計,IEEE 802.11e協(xié)議為WLAN提供了一種增強型分布式信道訪問(EDCA)機制，使用業(yè)務分級的方式實現音視頻數據的優(yōu)先發(fā)送，從而提高多媒體數據流的QoS。,網絡QoS設計,4.2.6 廣域網QoS設計,廣域網通常有豐富的QoS需求，設計思路體現在以下方面：（1）業(yè)務類型與標記（2）基于隊列帶寬需求分配帶寬（3）設計符合性能要求的隊列（4）使

14、用QoS管理機制,P98,網絡QoS設計,4.3數據備份與災難恢復,網絡運行和維護過程中，經常會有一些難以預料的因素導致數據的丟失，如天災人禍、硬件毀損、操作失誤等，而且所丟失的數據通常又對企業(yè)業(yè)務有著舉足輕重的作用。所以必須聯(lián)系數據的特性對數據及時備份，以便于在災難發(fā)生后能迅速恢復數據。,數據備份與災難恢復,P99,,4.3.1備份域控制器（BDC）,備份域控制器（BDC）是Windows2000網絡中的一個概念，與之相對的概念是主域

15、控制器（PDC）。,數據備份與災難恢復,P99,,,4.3.2數據庫備份,各種數據庫都有一定的備份能力，其中IBM公司的網絡數據庫DB2的備份能力如下： 1.基于數據庫的備份； 2.基于表空間的備份； 3.脫機備份方式； 4.聯(lián)機備份方式； 5.保存恢復歷史文件；,數據備份與災難恢復,P100,,,DB2數據庫提供了三種恢復類型,1、崩潰恢復（Crash Recovery) 2

16、、備份恢復（Restore Recovery) 3、向前恢復（Forward Recovery）,數據備份與災難恢復,P100,,,4.3.3網絡日志備份,網絡日志是網絡上用來記錄連接信息的特定格式的數據文件。通常包括建立連接的源地址、端口號、連接時間等信息，這些信息通常用來統(tǒng)計網絡的使用情況。其中也可以發(fā)現非法用戶（Hacker）的行蹤，因此網絡管理員要經常將這些文件進行備份。備份這些文件的工作很容易，只需要使用系統(tǒng)提供的工具

17、定期轉存就可以了。,數據備份與災難恢復,P101,,,4.4備份策略概述,常用的備份操作類型有三種，即完全備份（Full Backup）、增量備份（Incremental Backup）和差異備份（Differential Backup），可以只用其中的一種也可以結合起來使用。不過，Windows 2000 Server操作系統(tǒng)除定義了上述三種類型外，還定義了副本備份、每日備份兩種。,數據備份與災難恢復,P101,,,4.4.2備份設備

18、,影響備份設備選擇的因素主要有兩個：（1）速度：工作站的空閑時間也就是備份時可以使用的時間，被稱為備份“窗口”，備份操作員必須保證備份工作所用的時間小于備份窗口。（2）容量: 如果備份設備的容量太小，則可能會在備份過程中不得不更換備份磁盤。否則會導致數據丟失。,數據備份與災難恢復,P102,,,1.磁帶,磁帶存儲技術是一種安全的、可靠的、易使用和相對投資較小的備份方式，在絕大多數系統(tǒng)下都可以使用，也允許用戶在無人干涉的情況下進行

19、備份與管理?，F在最流行的磁帶備份技術有三種：（1）DAT（Digital Audio Tape）技術（2）DLT（Digital Linear Tape）技術（3）LTO（Linear Tape Open）技術,數據備份與災難恢復,P102,,,其他備份介質,2.硬盤 它主要包括兩種存儲技術，即內部的磁盤機制（硬盤）和外部系統(tǒng)（磁盤陣列等 3.光學介質 光學介質主要包括CD-ROM、WROM、D

20、VD,數據備份與災難恢復,P104,,,4.4.3 備份軟件,通常備份軟件分為靜態(tài)備份和動態(tài)備份兩類。靜態(tài)備份能夠方便地選擇備份內容，但不能定時自動備份，如果實現自動備份，還要自己編寫腳本文件或使用操作系統(tǒng)的計劃任務之類的功能。動態(tài)備份軟件能夠實現選擇備份時間，自動后臺作業(yè)、定時完成操作等功能。,數據備份與災難恢復,P104,,,4.4.4 備份計劃,,數據備份與災難恢復,,4.5 服務器集群與負載均衡技術,,P105,集群技術特點：

21、多臺服務器+心跳網絡+集群服務,,1．服務器鏡像技術,,服務器集群與負載均衡技術,P105,原理： 服務器鏡像技術是將建立在同一個局域網之上的兩臺服務器通過軟件或其他特殊的網絡設備（比如鏡像卡）將兩臺服務器的硬盤做鏡像。特點： 服務器鏡像技術的特點是成本較低，提高了系統(tǒng)的可用性，保證了在一臺服務器宕機的情況下系統(tǒng)仍然可用，但是這種技術僅限于少數幾臺服務器的集群，系統(tǒng)可擴展性較差。,,2．應用程序錯誤接管集群技術,

22、服務器集群與負載均衡技術,P106,原理： 錯誤接管集群技術是將建立在同一個網絡里的兩臺或多臺服務器通過集群技術連接起來，集群節(jié)點中的每臺服務器各自運行不同的應用，具有自己的廣播地址，對前端用戶提供服務，同時每臺服務器又能監(jiān)測其他服務器的運行狀態(tài)，為指定服務器提供熱備份作用。特點： 這種集群技術由于采用共享存儲設備，所以增加了外設費用。它最多可以實現32臺機器的集群，極大地提高了系統(tǒng)的可用性及可擴展性。,3．容錯

23、集群技術,,P106,原理： 在容錯集群技術中集群系統(tǒng)的每個節(jié)點都與其他節(jié)點緊密地聯(lián)系在一起，它們經常需要共享內存、硬盤、CPU和I/O等重要的子系統(tǒng)，容錯集群系統(tǒng)中各個節(jié)點被共同映像成為一個獨立的系統(tǒng)，并且所有節(jié)點都是這個映像系統(tǒng)的一部分。在容錯集群系統(tǒng)中，各種應用在不同節(jié)點之間的切換可以很平滑地完成，不需切換時間。特點： 容錯集群技術的實現往往需要特殊的軟硬件設計，因此成本很高，但是容錯系統(tǒng)最大限度地提高了系統(tǒng)的

24、可用性，是財政、金融和安全部門的最佳選擇。,,服務器集群與負載均衡技術,4.5.2 負載均衡（Load Balance）,,P106,負載均衡指的是網絡中的若干個同類型設備之間負載較低的設備主動承擔過載設備的負荷，以提高網絡處理能力的方法。負載均衡是一種和冗余設計聯(lián)系在一起的流行技術，簡單的設備冗余或鏈路冗余并不能很靈活的提高網絡的帶寬和吞吐量。服務器集群技術往往和負載均衡技術結合在一起。,,服務器集群與負載均衡技術,4.5.2 負

25、載均衡（Load Balance）,,P107,,,服務器集群與負載均衡技術,① 對于每種服務請求，服務器集群根據設定的負載算法和當前網絡的實際的動態(tài)的負載情況決定該請求被重定向到哪一個服務器。② 對于整個服務器系統(tǒng)，資源得到充分的利用和冗余。③ 保護了既有設備，提升了網絡性能。 負載均衡策略還廣泛應用在鏈路聚合和核心層交換設備上。,負載均衡的優(yōu)勢,,P107,,服務器集群與負載均衡技術,4.6.1 NAS與SAN概述,

26、,P108,1．網絡附加存儲（NAS ）這種方式是將存儲設備連接到基于IP的網絡中，在這種存儲系統(tǒng)中，應用和數據存儲部分不在同一服務器上，即有專用的應用服務器和專用的數據服務器。其中專用數據服務器不再承擔應用服務。數據服務器通過局域網的接口與應用服務器連接，應用服務器將數據服務器視做網絡文件系統(tǒng)，通過標準LAN 進行訪問。由于采用局域網上通用數據傳輸協(xié)議，所以NAS 能夠在異構的服務器之間共享數據，如Windows NT 和UNIX

27、混合系統(tǒng)。,,NAS與SAN,4.6.1 NAS與SAN概述,,P108,2．存儲區(qū)域網絡（Storage Area Network，SAN） SAN是一種以光纖通道（Fiber Channel，FC）實現服務器和存儲設備之間通訊的專用存儲網絡結構。SAN 的核心是FC，其中的服務器和存儲系統(tǒng)各自獨立，地位平等，通過高帶寬（傳輸速率為800Mb/s，雙全工時可達1.6Gb/ s）FC 集線器或FC 交換機相連，可避免大流量數據

28、傳輸時發(fā)生阻塞和沖突。各應用工作站通過局域網訪問服務器，在各存儲設備之間交換數據時可以不通過服務器，這樣就大大減輕了服務器承受的壓力。,,NAS與SAN,NAS 和SAN 有許多共同的特點，主要體現在以下幾個方面：（1）都可滿足大容量存儲需求的不斷增長，兩者都用于擴展存儲容量和性能，具有較好的可擴展性。（2）二者都有利于節(jié)省用戶投資，降低存儲成本。（3）不同的用戶都可以通過多種操作系統(tǒng)得到所要的數據。（4）由于存儲數據不再依賴于

29、某個具體的多功能服務器，具有較高的數據可用性。（5）通過提供對存儲的集中管理大大減少了管理開銷。,4.6.2 NAS與SAN比較,,P108,,NAS與SAN,4.6.3 SAN系統(tǒng)設計,,P109,SAN存儲系統(tǒng)由5大部分組成：服務器、存儲子系統(tǒng)、光纖通道交換機、光纖接口卡（FC HBA）和管理軟件。,,NAS與SAN,4.6.4 IP SAN技術,,P109,與傳統(tǒng)的FC SAN比較，IP SAN有如下特點： 1．架構更