第4章 高性能网络设计.ppt

第四章 高性能网络设计,1-(1-0.99)*(1-0.99)=0.9999如果给一个基数10000小时，也就是网络安全运行1年多一点，当可用性为0.99时，网络的平均故障时间就是100小时，也就是说1年内网络会有4天时间出现故障，但当可用性为0.9999时，网络的平均故障时间就只有1个小时本章重点,4.1 建立健壮的网络4.2 网络QoS设计4.3 数据备份与灾难恢复4.4 备份策略概述4.5 服务器集群与负载均衡技术4.6 SAN与NAS,4.1建立健壮的网络,建立健壮的网络主要是从网络的可用性考虑，通过对线路和设备的冗余设计实现网络的可靠运行，降低故障出现的几率建立健壮的网络,P93,4.1.1冗余设计,需要冗余的原因是网络中存在单故障点冗余技术提供备用连接以绕过那些故障点，冗余技术还提供安全的方法以防止服务丢失但是如果缺乏恰当的规划和实施，冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性建立健壮的网络,P93,单故障点,单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接建立健壮的网络,P94,,树型拓扑中存在的单故障点,4.1.1.2 冗余设计的目标,（1）链路冗余。

（2）模块冗余 （3）设备冗余 （4）路由冗,建立健壮的网络,P94,4.1.2分层设计下的冗余技术,1.核心层冗余核心层冗余规划要综合考虑下面三个目标：（1） 减少跳数；（2） 减少可用的路径数量；（3） 增加核心层可承受的故障数量建立健壮的网络,P95,4.1.2分层设计下的冗余技术,常见的核心层冗余技术有以下两种：（1）完全网状（2）部分网状结构,建立健壮的网络,P95,,,2.汇聚层冗余,在汇聚层提供冗余的两种最普通的方法是“双归”和“到其它汇聚层路由器的备份链接”双归接入核心层：如图4-4，汇聚层路由器A通过连接到2个核心层路由器接入核心层建立健壮的网络,P95,,图4-4,建立健壮的网络,P96,,,,3. 接入层冗余,接入层冗余设计也多采用双归接入方法，接入层的冗余设计并不是必需的，只有企业用户才需要一种常用的做法是使用拨号路由备份，建立两条效率不等的广域网通信线路接入层冗余设计并不是捆绑广域网链路，捆绑广域网链路的主要目的是为了提供更高的带宽建立健壮的网络,P97,4.1.3 拨号路由备份,建立健壮的网络,P97,,使用路由器AUX备份端口建立一条拨号线路，防止专线故障时业务中断。

4.1.4 热备份路由协议（HSRP）,HSRP使主路由器与备份路由器之间能够协同工作主路由器在发生故障时，HSRP自动选择备份路由器提供路由服务，切换时间极短，不会引起IP路由的重新计算HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器热备份路由协议,P98,,热备份路由协议（HSRP）,热备份路由协议,P98,,,热备份路由协议（HSRP）,如图所示，PC将数据包发送到设置的虚拟路由器端口（配置HSRP路由器所共享的虚拟IP地址）192.168.0.254，虚拟路由器这个时候实际上是主路由器，如果主路由器正常，数据被发送到192.168.0.1接口始终由主路由器处理热备份路由协议,P99,,热备份路由协议（HSRP）,热备份路由协议,P98,,,,,热备份路由协议（HSRP）,如果主路由器发生故障，它就不会广播Hello报文，HSRP一直在监听这个报文，一旦它在Hold Time内未收到Hello报文，就认为主路由器发生故障，将虚拟路由器接收到的数据包交给备份路由器，发生主备份路由器切换但如果主路由器恢复正常后，它就会重新广播Hello报文，由于它发送的Hello报文具有最高优先级，所以HSRP仍然选择它来完成路由工作，再次发生主备份路由器之间的切换。

热备份路由协议,P99,,4.2 网络QoS设计,如果说路由设计负责业务的可达性，QoS设计则主要负责业务的流量调节当网络引入音频、视频等多媒体业务后，不同类型业务的带宽可控分配变得尤其重要，网络QoS设计能优化带宽利用率，降低时延和丢包率本节讨论如何设计网络QoS，包括QoS模型、QoS工具、QoS设计步骤、园区网和广域网QoS设计方法网络QoS设计,P99,4.2.1 QoS设计概述,衡量网络QoS高低通常有以下几个技术指标：（1）可用带宽（2）时延（3）丢包率,P99,网络QoS设计,（4）时延抖动（5）误包率,4.2.2 QoS设计工具,1．分类与标记划分业务类型和标记不同类型的优先级2．业务队列业务队列是拥塞避免和拥塞管理的实现手段1）拥塞管理拥塞管理使用户在网络中管理给定点处数据包所发生的拥塞（2）拥塞避免拥塞避免专门设计用于丢弃分组,以达到避免拥塞的目的3．流量整形流量整形的目的是控制分组从接口向外发送的速率P99,网络QoS设计,常用的业务队列,常用的业务队列包括：（1）先进先出队列（First Input First Output，FIFO） （2）优先级队列（Priority Queue，PQ）（3）自定义队列（Customized Queue，CQ）（4）加权平均队列（Weighted Fair Queuing，WFQ）,P99,网络QoS设计,4.2.3 QoS设计步骤,,P99,,网络QoS设计,4.2.3 QoS设计步骤1,1．业务流量分析,,网络QoS设计,4.2.3 QoS设计步骤2,2．定义策略QoS策略是指满足QoS需求的一系列约束条件和关联的动作。

3．规划QoS工具选择易于满足QoS策略要求的QoS工具，并对具体应用参数进行详细规划4．配置QoS工具在路由器或交换机等设备上配置QoS工具5．QoS优化,,网络QoS设计,4.2.4 园区网QoS设计,普通局域网中如果仅仅只有数据业务，则QoS设计的需求并不明显但如果局域网中引入多媒体业务，则也需要在部分场景中使用QoS设计，如在核心交换机上实施QoS策略局域网中的IP QoS主要是对第二层的以太网帧头加入了优先级字段，以区分不同的优先级Catalyst系列交换机支持更多的QoS特性，能够为园区网业务提供良好的支持P99,网络QoS设计,4.2.5 基于QoS的WLAN设计,IEEE 802.11e协议为WLAN提供了一种增强型分布式信道访问(EDCA)机制，使用业务分级的方式实现音视频数据的优先发送，从而提高多媒体数据流的QoS网络QoS设计,4.2.6 广域网QoS设计,广域网通常有丰富的QoS需求，设计思路体现在以下方面：（1）业务类型与标记（2）基于队列带宽需求分配带宽（3）设计符合性能要求的队列（4）使用QoS管理机制,P99,网络QoS设计,4.3数据备份与灾难恢复,网络运行和维护过程中，经常会有一些难以预料的因素导致数据的丢失，如天灾人祸、硬件毁损、操作失误等，而且所丢失的数据通常又对企业业务有着举足轻重的作用。

所以必须联系数据的特性对数据及时备份，以便于在灾难发生后能迅速恢复数据数据备份与灾难恢复,P99,,4.3.1备份域控制器（BDC）,备份域控制器（BDC）是Windows2000网络中的一个概念，与之相对的概念是主域控制器（PDC）数据备份与灾难恢复,P100,,,4.3.2数据库备份,各种数据库都有一定的备份能力，其中IBM公司的网络数据库DB2的备份能力如下： 1.基于数据库的备份； 2.基于表空间的备份； 3.脱机备份方式； 4.联机备份方式； 5.保存恢复历史文件；,数据备份与灾难恢复,P100,,,DB2数据库提供了三种恢复类型,1、崩溃恢复（Crash Recovery) 2、备份恢复（Restore Recovery) 3、向前恢复（Forward Recovery）,数据备份与灾难恢复,P100,,,4.3.3网络日志备份,网络日志是网络上用来记录连接信息的特定格式的数据文件通常包括建立连接的源地址、端口号、连接时间等信息，这些信息通常用来统计网络的使用情况其中也可以发现非法用户（Hacker）的行踪，因此网络管理员要经常将这些文件进行备份。

备份这些文件的工作很容易，只需要使用系统提供的工具定期转存就可以了数据备份与灾难恢复,P101,,,4.4备份策略概述,常用的备份操作类型有三种，即完全备份（Full Backup）、增量备份（Incremental Backup）和差异备份（Differential Backup），可以只用其中的一种也可以结合起来使用不过，Windows 2000 Server操作系统除定义了上述三种类型外，还定义了副本备份、每日备份两种数据备份与灾难恢复,P101,,,4.4.2备份设备,影响备份设备选择的因素主要有两个：（1）速度：工作站的空闲时间也就是备份时可以使用的时间，被称为备份“窗口”，备份操作员必须保证备份工作所用的时间小于备份窗口2）容量: 如果备份设备的容量太小，则可能会在备份过程中不得不更换备份磁盘否则会导致数据丢失数据备份与灾难恢复,P102,,,1. 磁带,磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式，在绝大多数系统下都可以使用，也允许用户在无人干涉的情况下进行备份与管理现在最流行的磁带备份技术有三种：（1） DAT（Digital Audio Tape）技术（2） DLT（Digital Linear Tape）技术（3） LTO（Linear Tape Open）技术,数据备份与灾难恢复,P102,,,其他备份介质,2.硬盘 它主要包括两种存储技术，即内部的磁盘机制（硬盘）和外部系统（磁盘阵列等 3.光学介质 光学介质主要包括CD-ROM、WROM、DVD,数据备份与灾难恢复,P104,,,4.4.3 备份软件,通常备份软件分为静态备份和动态备份两类。

静态备份能够方便地选择备份内容，但不能定时自动备份，如果实现自动备份，还要自己编写脚本文件或使用操作系统的计划任务之类的功能动态备份软件能够实现选择备份时间，自动后台作业、定时完成操作等功能数据备份与灾难恢复,P104,,,4.4.4 备份计划,,数据备份与灾难恢复,P105,,4.5 服务器集群与负载均衡技术,,P106,集群技术特点：多台服务器+心跳网络+集群服务,,1．服务器镜像技术,,服务器集群与负载均衡技术,P106,原理： 服务器镜像技术是将建立在同一个局域网之上的两台服务器通过软件或其他特殊的网络设备（比如镜像卡）将两台服务器的硬盘做镜像特点： 服务器镜像技术的特点是成本较低，提高了系统的可用性，保证了在一台服务器宕机的情况下系统仍然可用，但是这种技术仅限于少数几台服务器的集群，系统可扩展性较差2．应用程序错误接管集群技术,服务器集群与负载均衡技术,P106,原理： 错误接管集群技术是将建立在同一个网络里的两台或多台服务器通过集群技术连接起来，集群节点中的每台服务器各自运行不同的应用，具有自己的广播地址，对前端用户提供服务，同时每台服务器又能监测其他服务器的运行状态，为指定服务器提供热备份作用。

特点： 这种集群技术由于采用共享存储设备，所以增加了外设费用它最多可以实现32台机器的集群，极大地提高了系统的可用性及可扩展性3．容错集群技术,,P106,原理： 在容错集群技术中集群系统的每个节点都与其他节点紧密地联系在一起，它们经常需要共享内存、硬盘、CPU和I/O等重要的子系统，容错集群系统中各个节点被共同映像成为一个独立的系统，并且所有节点都是这个映像系统的一部分在容错集群系统中，各种应用在不同节点之间的切换可以很平滑地完成，不需切换时间特点： 容错集群技术的实现往往需要特殊的软硬件设计，因此成本很高，但是容错系统最大限度地提高了系统的可用性，是财政、金融和安全部门的最佳选择。