Catalyst交換機(jī)中實(shí)施冗余的Supervisor引擎

??1、RPR（路由處理器冗余性）

?????RPR是Cisco IOS軟件中最早出現(xiàn)的高可用性特性。現(xiàn)在一般使用NSF結(jié)合SSO技術(shù)可以提供更好的收斂性

??在使用RPR時(shí)，下列任意事件都會(huì)觸發(fā)從活躍Supervisor引擎到備份Supervisor引擎的切換

????1、活躍Supervisor引擎到上的RP（路由處理器）或SP（交換處理器）發(fā)生故障

2、通過(guò)CLI手工切換

3、活躍Supervisor引擎被拆除

4、Supervisor引擎之間的時(shí)鐘同步失敗

?倒換后，冗余的Supervisor引擎進(jìn)入全面運(yùn)行狀態(tài)，且在RPR故障倒換期間，其他保留模塊上會(huì)發(fā)生下列事件

??1、重置（Power Cycled）所有交換模塊

??2、在之前為備用的Supervisor引擎，而現(xiàn)在成為活躍的Supervisor引擎上初始化MSFC（包括二層和三層協(xié)議）上的其他保留子系統(tǒng)

??3、新的活躍Supervisor引擎上的ACL被重新加入到Supervisor引擎硬件中

??2、RPR+（路由器處理冗余性增強(qiáng)版）

???在使用RPR+時(shí)，冗余的Supervisor引擎已經(jīng)完全初始化并配置完成，這樣當(dāng)活躍Supervisor引擎出現(xiàn)故障或管理員執(zhí)行手動(dòng)倒換時(shí)，倒換時(shí)間就好縮短

???與RPR相比RPR+通過(guò)下列額外優(yōu)勢(shì)，增強(qiáng)了Supervisor引擎冗余性特性

?????1、減少了倒換時(shí)間

?????2、無(wú)需重新加載已安裝的模塊

?????3、活躍與備用Supervisor引擎之間同步的OIR（在線插入和移除）事件

??3、狀態(tài)化故障倒換（SSO）

?????在Supervisor引擎倒換之后，PRP和PRP+會(huì)在大約1分鐘之內(nèi)恢復(fù)交換機(jī)的流量轉(zhuǎn)發(fā)；然而RPR和RPR+的轉(zhuǎn)發(fā)中斷對(duì)于終端用戶來(lái)說(shuō)是不透明的。

在SSO模式中，冗余的Supervisor引擎啟動(dòng)時(shí)已完全初始化完成，并且它的啟動(dòng)配置和運(yùn)行配置與活躍Supervisor引擎中的相應(yīng)配置同步。處于SSO模式的備份Supervisor引擎還會(huì)與活躍Supervisor引擎的保持同步，同步的內(nèi)容包括所有軟硬件狀態(tài)變化以及SSO支持的特性變化，當(dāng)任意SSO所支持的特性，若由于Supervisor引擎的故障導(dǎo)致中斷，都會(huì)由備份Supervisor引擎無(wú)縫接管

??4、NSF結(jié)合SSO

?????NSF結(jié)合SSO冗余特性包括使用標(biāo)準(zhǔn)SSO進(jìn)行二層交換；同時(shí)該特性還通過(guò)繼續(xù)使用倒換前Supervisor引擎中建立的CEF條目，在Supervisor引擎倒換引起的三層網(wǎng)絡(luò)不可用期間，繼續(xù)轉(zhuǎn)發(fā)IP數(shù)據(jù)包，從而減少網(wǎng)絡(luò)把不可用時(shí)間。NSF結(jié)合SSO冗余性模式能夠提供零丟包率或接近零丟包率的高可用性。

PVLAN

PVLAN端口了類(lèi)型

1、孤立端口（Lsolated）：孤立端口完全與同一個(gè)PVLAN中的其他端口相隔離，唯一的例外是它能與雜合端口進(jìn)行通信。PVLAN會(huì)阻塞所有去往孤立端口的流量，只有從雜合端口發(fā)過(guò)來(lái)的流量才會(huì)放行。而孤立端口收到的流量也之會(huì)發(fā)生給雜合端口

2、雜合端口（Promiscuous）：雜合端口可以與所有VLAN中的端口進(jìn)行通信，包括團(tuán)體端口和孤立端口。雜合端口只是主VLAN的一部分，但是每個(gè)雜合端口都可以對(duì)應(yīng)一個(gè)以上的輔助VLAN。雜合端口一般是路由器端口、備份或共享的服務(wù)器端口、或者VLAN接口

3、團(tuán)體端口（Community）：團(tuán)體端口之間可以進(jìn)行通信，它們也可以和雜合端口進(jìn)行通信。這些接口和其他團(tuán)體的接口是從二層隔離的，它們和其他所在PVLAN中的孤立端口也是隔開(kāi)的。

PVLAN會(huì)使用以下方式使用VLAN

1、主PVLAN：主VLAN可以由多個(gè)輔助PVLAN組成，而這些輔助VLAN與主VLAN屬于同一個(gè)子網(wǎng)。它會(huì)將雜合端口發(fā)來(lái)的流量發(fā)生給同一個(gè)主VLAN中的獨(dú)立端口、團(tuán)體端口及其他雜合端口

2、輔助PVLAN：每個(gè)輔助VLAN都是主VLAN的附庸VLAN，它們會(huì)被映射給主VLAN。而每天設(shè)備都會(huì)與輔助VLAN相連

3、團(tuán)體VLAN：如果某個(gè)端口屬于團(tuán)體VLAN，那么天就不僅能夠與相同團(tuán)體VLAN中的其他端口進(jìn)行通信，而且還能夠與PVLAN的雜合端口進(jìn)行通信。

4、孤立VLAN：如果某個(gè)端口屬于孤立VLAN，那么它就只能與雜合端口進(jìn)行通信。孤立端口不能與同一個(gè)孤立VLAN中的其他端口進(jìn)行通信

PVLAN的配置

??1、將VTP模式設(shè)置為透明模式

??2、創(chuàng)建復(fù)制VLAN

??3、創(chuàng)建主VLAN

??4、將輔助VLAN和主VLAN進(jìn)行關(guān)聯(lián)。其中主VLAN中只能關(guān)聯(lián)一個(gè)孤立VLAN，單身可以關(guān)聯(lián)多個(gè)團(tuán)體VLAN

??5、將一個(gè)接口配置為孤立端口或團(tuán)體端口

??6、將這個(gè)孤立端口或團(tuán)體端口關(guān)聯(lián)給主-輔助PVLAN對(duì)

??7、將一個(gè)接口配置為雜合端口

??8、將這個(gè)雜合端口映射給主-輔助PVLAN對(duì)

交換機(jī)安全基礎(chǔ)

??1、MAC層***造成的不良影響

?????交換機(jī)流量轉(zhuǎn)發(fā)的效率很低且流量巨大，這可能會(huì)影響到網(wǎng)絡(luò)中所有用戶的傳輸速度

?????***設(shè)備可以連接任意交換機(jī)端口，并截獲該接口平常無(wú)法接受到的流量

?

網(wǎng)關(guān)冗余技術(shù):

1、proxy ARP

2、IRDP

3、HSRP（Cisco私有）

4、VRRP

5、GLBP?（Cisco私有）

?

轉(zhuǎn)載于:https://blog.51cto.com/370220760/1714383

總結(jié)

以上是生活随笔為你收集整理的设备冗余技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。