设备冗余技术
Catalyst交換機中實施冗余的Supervisor引擎
??1、RPR(路由處理器冗余性)
?????RPR是Cisco IOS軟件中最早出現(xiàn)的高可用性特性。現(xiàn)在一般使用NSF結(jié)合SSO技術(shù)可以提供更好的收斂性
??在使用RPR時,下列任意事件都會觸發(fā)從活躍Supervisor引擎到備份Supervisor引擎的切換
????1、活躍Supervisor引擎到上的RP(路由處理器)或SP(交換處理器)發(fā)生故障
2、通過CLI手工切換
3、活躍Supervisor引擎被拆除
4、Supervisor引擎之間的時鐘同步失敗
?倒換后,冗余的Supervisor引擎進入全面運行狀態(tài),且在RPR故障倒換期間,其他保留模塊上會發(fā)生下列事件
??1、重置(Power Cycled)所有交換模塊
??2、在之前為備用的Supervisor引擎,而現(xiàn)在成為活躍的Supervisor引擎上初始化MSFC(包括二層和三層協(xié)議)上的其他保留子系統(tǒng)
??3、新的活躍Supervisor引擎上的ACL被重新加入到Supervisor引擎硬件中
??2、RPR+(路由器處理冗余性增強版)
???在使用RPR+時,冗余的Supervisor引擎已經(jīng)完全初始化并配置完成,這樣當活躍Supervisor引擎出現(xiàn)故障或管理員執(zhí)行手動倒換時,倒換時間就好縮短
???與RPR相比RPR+通過下列額外優(yōu)勢,增強了Supervisor引擎冗余性特性
?????1、減少了倒換時間
?????2、無需重新加載已安裝的模塊
?????3、活躍與備用Supervisor引擎之間同步的OIR(在線插入和移除)事件
??3、狀態(tài)化故障倒換(SSO)
?????在Supervisor引擎倒換之后,PRP和PRP+會在大約1分鐘之內(nèi)恢復交換機的流量轉(zhuǎn)發(fā);然而RPR和RPR+的轉(zhuǎn)發(fā)中斷對于終端用戶來說是不透明的。
在SSO模式中,冗余的Supervisor引擎啟動時已完全初始化完成,并且它的啟動配置和運行配置與活躍Supervisor引擎中的相應配置同步。處于SSO模式的備份Supervisor引擎還會與活躍Supervisor引擎的保持同步,同步的內(nèi)容包括所有軟硬件狀態(tài)變化以及SSO支持的特性變化,當任意SSO所支持的特性,若由于Supervisor引擎的故障導致中斷,都會由備份Supervisor引擎無縫接管
??4、NSF結(jié)合SSO
?????NSF結(jié)合SSO冗余特性包括使用標準SSO進行二層交換;同時該特性還通過繼續(xù)使用倒換前Supervisor引擎中建立的CEF條目,在Supervisor引擎倒換引起的三層網(wǎng)絡(luò)不可用期間,繼續(xù)轉(zhuǎn)發(fā)IP數(shù)據(jù)包,從而減少網(wǎng)絡(luò)把不可用時間。NSF結(jié)合SSO冗余性模式能夠提供零丟包率或接近零丟包率的高可用性。
PVLAN
PVLAN端口了類型
1、孤立端口(Lsolated):孤立端口完全與同一個PVLAN中的其他端口相隔離,唯一的例外是它能與雜合端口進行通信。PVLAN會阻塞所有去往孤立端口的流量,只有從雜合端口發(fā)過來的流量才會放行。而孤立端口收到的流量也之會發(fā)生給雜合端口
2、雜合端口(Promiscuous):雜合端口可以與所有VLAN中的端口進行通信,包括團體端口和孤立端口。雜合端口只是主VLAN的一部分,但是每個雜合端口都可以對應一個以上的輔助VLAN。雜合端口一般是路由器端口、備份或共享的服務(wù)器端口、或者VLAN接口
3、團體端口(Community):團體端口之間可以進行通信,它們也可以和雜合端口進行通信。這些接口和其他團體的接口是從二層隔離的,它們和其他所在PVLAN中的孤立端口也是隔開的。
PVLAN會使用以下方式使用VLAN
1、主PVLAN:主VLAN可以由多個輔助PVLAN組成,而這些輔助VLAN與主VLAN屬于同一個子網(wǎng)。它會將雜合端口發(fā)來的流量發(fā)生給同一個主VLAN中的獨立端口、團體端口及其他雜合端口
2、輔助PVLAN:每個輔助VLAN都是主VLAN的附庸VLAN,它們會被映射給主VLAN。而每天設(shè)備都會與輔助VLAN相連
3、團體VLAN:如果某個端口屬于團體VLAN,那么天就不僅能夠與相同團體VLAN中的其他端口進行通信,而且還能夠與PVLAN的雜合端口進行通信。
4、孤立VLAN:如果某個端口屬于孤立VLAN,那么它就只能與雜合端口進行通信。孤立端口不能與同一個孤立VLAN中的其他端口進行通信
PVLAN的配置
??1、將VTP模式設(shè)置為透明模式
??2、創(chuàng)建復制VLAN
??3、創(chuàng)建主VLAN
??4、將輔助VLAN和主VLAN進行關(guān)聯(lián)。其中主VLAN中只能關(guān)聯(lián)一個孤立VLAN,單身可以關(guān)聯(lián)多個團體VLAN
??5、將一個接口配置為孤立端口或團體端口
??6、將這個孤立端口或團體端口關(guān)聯(lián)給主-輔助PVLAN對
??7、將一個接口配置為雜合端口
??8、將這個雜合端口映射給主-輔助PVLAN對
交換機安全基礎(chǔ)
??1、MAC層***造成的不良影響
?????交換機流量轉(zhuǎn)發(fā)的效率很低且流量巨大,這可能會影響到網(wǎng)絡(luò)中所有用戶的傳輸速度
?????***設(shè)備可以連接任意交換機端口,并截獲該接口平常無法接受到的流量
?
網(wǎng)關(guān)冗余技術(shù):
1、proxy ARP
2、IRDP
3、HSRP(Cisco私有)
4、VRRP
5、GLBP?(Cisco私有)
?
轉(zhuǎn)載于:https://blog.51cto.com/370220760/1714383
總結(jié)
- 上一篇: windows默认共享的打开和关闭
- 下一篇: Uptime Kuma一款开源监控工具