企业网三层架构

Posted 傲然*

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业网三层架构相关的知识,希望对你有一定的参考价值。

文章目录

三层架构

  • 园区 :工厂,政府机关,写字楼,校园,公园等,这些公共场所内为实现数据的互通所搭建的网络都可以称为园区网。不同的园区网搭建的侧重点可能不同。
  • 三层架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,每层都存在冗余,通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。
  • 由上图可看出,完整的三层架构中分为三个层次:接入层、汇聚层、核心层,每层实现特定的功能,提高效率。
  • 接入层:只要目的是是终端设备接入到网络中来,提供接入端口并增加端口密度,接入层一般采用二层交换机。
  • 汇聚层:主要目的是汇聚接入层收集的流量,在搭建时,汇聚层应成STP的根网桥和终端设备的网关,一般使用三层交换机
  • 核心层:主要作用是完成公网和私网之间数据的快速转发,一般选择路由器作为核心层设备
  • 冗余:一个真正的三层架构,一定会存在冗余,冗余是三层架构的核心,冗余又分为:1.线路冗余,2.设备冗余,3.网关冗余,UPS冗余(UPS:不间断电源,保证企业设备的电源全年在99.9999%的时间内可用)

WLAN

  • WLAN:无线局域网,广义上指以无线电波,激光,红外线等来代替有线局域网的部分或全部传输介质所有构建的网络。
  • 无线连接需要依靠可以发射和接收无线信号的无线设备,而这些设备最终也需要通过有线接入到网络中。
  • 三层架构中接入层可以使用WLAN,将AP(无线接入点)设备连接到接入层,使其他设备可以通过无线连接网络

无线网络天生的缺陷

  • 无线信号的穿透性较差,无线采用的是以太网技术:频分 ,而民用无线网络使用的是低频频段进行数据传输,低频频段的先天缺陷就是穿透性差。
  • 无线网传输速率和信号强度有关,而且它的传输效率远低于有线连接,在我们电脑上查看的无线传输速率其实是双向速率
  • 无线网络传输效率较低,速度较慢,无线局域网相当于在同一个冲突域中,如果有设备同时发出信号,会抵消信号;无线技术解决冲突的方法是采用CSMA/CA(载波侦听多路访问/冲突避免技术)。

CA技术避免冲突的做法:
1,在侦听到范围内没有信息发送时,不直接发送信号,而是,先给自己设置一个随机的计时器。
2,CSMA/CA技术采用停等式流控。每次发送信号都需对方确认

链路聚合技术

  • 在下图中,两个交换机相连,每个交换机都连接着两台终端,假设该交换机的所有接口都是百兆口,当两端的设备相互访问时,200M的流量来到SW1上需要到SW2上,而SW1和SW2间只连接着一条百兆链路,流量只能分两次传输,延迟大大增加
  • 为解决上述问题,我们可以升级设备性能,将交换机相连的接口升级为千兆口,但设备升级成本比较高,我们又不想花费太多,此时就想到交换机间一条链路不够,那连接两条链路同时传输也可以解决问题。
  • 交换机间连接两条链路看似可行,但由于交换机间运行STP,即使连接了两条链路,也会被阻塞一条链路;而且即使没有STP,单个MAC只能与一个接口产生映射,单播是只会向一个接口发送数据,而发送广播包的时候,交换机会向复制广播包同时向着两个接口各发送一份数据。
  • 为解决上述问题,出现了链路聚合技术: 将多个物理接口捆绑成为一个逻辑接口,即将多条物理链路逻辑上聚合成一条链路。可以在不升级硬件设备的条件下,达到增加链路带宽的效果。

链路聚合技术是应用在以太网网络体系下的技术,我们一般将逻辑链路成为聚合链路聚合链路在华为体系中被称为(ETH-TRUNK),将多条物理链路称为成员链路;相应的,将聚合后的逻辑接口称为聚合接口(ETH-TRUNK接口),将聚合前的物理接口称为成员接口。

  • 链路聚合技术的限制要求:1.链路对端必须是同一台设备;2.所有的成员接口应该具有相同的速率,双工模式,相同的类型以及接口放通的列表,所属的VLAN等参数都需要完全相同。

原理

  • 华为设备默认使用基于流的负载分担方式进行聚合链路的数据转发。同一数据流只通过一个接口传输,不同流可以走不同的成员接口。判断数据流的方法有很多,华为设备默认采用基于数据包中的源目IP地址来判断,也可以通过以下命令进行判断方式的调整。
[sw1-Eth-Trunk1]load-balance ? # 更改判断数据流的方法
dst-ip According to destination IP hash arithmetic # 只根据目标IP判断
dst-mac According to destination MAC hash arithmetic # 只根据目标MAC判断
src-dst-ip According to source/destination IP hash arithmetic # 根据源IP和目标IP进行判断
src-dst-mac According to source/destination MAC hash arithmetic # 根据源MAC和目标MAC进行判断
src-ip According to source IP hash arithmetic # 只根据源IP进行判断
src-mac According to source MAC hash arithmetic # 

ensp配置

  • 首先创建聚合接口
[sw1]interface Eth-Trunk 0 # 创建聚合接口并进入配置视图
[sw1-Eth-Trunk0]
  • 在聚合接口中划入成员接口,华为设备上为保证所有成员接口的配置相同,要求做链路聚合的成员接口聚合前不允许做任何配置,只能在聚合后在聚合接口中进行配置。
# 方法1:在聚合接口视图中划入成员接口
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2
# 方法2:在物理接口配置,将其划入到对应的聚合接口中
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]eth-trunk 0 # 划入聚合接口

VRRP

  • VRRP:虚拟路由器冗余技术,由于解决单点网关故障导致局域网络与外网失联的问题,目前VRRP主要存在两个版本:VRRP V2:主要针对IPV4网络来设计的。VRRP V3 :主要针对IPV6网络设计的。
  • VRRP利用一组路由器(同一个LAN中的接口)协同工作,但是只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
  • VRRP会决定哪个路由器是Master,Master路由器负载接收发送至用户网关(也就是发向上文提到的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。
  • Backup路由器侦听Master路由器的状态,并准备随时接替Master路由器的工作。

工作过程

  • 在一个局域网中,有一组运行VRRP的路由器接口,如上图中R1的G 0/0/0口和R2的G 0/0/0口,我们会先定义一个虚拟IP(不同于局域网其他设备的IP)为该局域网的网关

在VRRP中存在一个组的概念,我们需要将协同工作的路由放到同一个组里面,通过配置VRID(由8位二进制构成)来区分不同的VRR
虚拟的IP地址需要注意两点1,需要手工配置;2,需要和真实的物理接口在同一个网段,这个虚拟网关还会自动生成一个虚拟的MAC地址:0000 - 5e00 - 01XX(最后两位16进制也就是8位二进制和该组对应的VRID相同。)

  • 然后R1和R2需要决定哪个路由器为主路由器,只有主路由器拥有虚拟IP的归属权;一旦网关接口配置激活了VRRP,则所有网关都将发送携带参数的VRRP数据包,进行主备关系选举。选举结束之后,只有主会周期发送VRRP数据包,周期为1s,其他设备仅侦听主发送的VRRP包。主路由器会接收发送至用户网关(也就是发向上文提到的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。

主备关系选举时:先比较优先级,在比较接口的IP地址
优先级默认值为100,取值范围为0 - 255,优先级大的为主;优先级接口IP地址大的为主

  • 如果备份设备在3.6S(超时时间的计算公式:3x周期时间 + 偏移时间(256 - 优先级)/ 256)中还没有收到主发送的VRRP数据包,则将重新进行选举。

配置

  • 接口上激活VRRP组
[r1]interface g 0/0/0 # 进入接口
[r1-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.1.254 # vrrp vrid 组号 virtual-ip 虚拟IP
[r1-GigabitEthernet0/0/0]
  • 修改优先级
[r1-GigabitEthernet0/0/0]vrrp vrid 10 priority ?
INTEGER<1-254> The level of priority(default is 100)
  • 查看VRRP
[r2]display vrrp brief 
Total:1     Master:0     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/0                  Normal   192.168.1.3  
  • 开启上行链路检测,如下图中假如R2为主路由器,当PC访问R3的环回时,PC会将流量交由R2转发,当R2故障,R1会代替R2成为主路由器,在这个过程中,只有3.6秒的时间PC访问不到R3;而如果R3与R2间的链路故障,R2依然是主路由器,但R2无法直接访问R3,只能通过R1访问R3,这就导致了PC访问R3时,会先将流量交给R2,然后R2将流量交由R1转发,增加了延时。这种情况可通过开启上行链路检测,当主路由器发现访问外网的链路故障时,会自动的下降本地VRRP优先级。
# 追踪G 0/0/1口,如果G 0/0/1口故障则网关接口的VRRP优先级降低50(默认降低10)
[r2-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 50 

MSA(微服务简介)

1、为什么要使用微服务?

要说为什么要使用微服务,我们要先说下传统的企业架构模式-垂直架构/单块架构模式,简单点说:我们一般将系统分为三层架构,但是这是逻辑上的三层,而非物理上的三层,这就意味着经过编码后,我们需要将这三层的代码打包部署,最终还是运行在同一台机器的同一个进程中。即单块架构模式就是功能集中,代码数据集中,一个发布包、部署运行在同一个进程中的应用程序,重点是同一个进程。

这种架构存在自己的优势也有弊端,优势是:易于开发,易于测试,易于部署,易于水平伸缩。

弊端:维护成本高,修改一处代码就需要重新部署;持续交付周期长;信任培养周期长;技术选型成本高,可扩展性差。

正是因为有了这些弊端,后期出现了SOA(面向服务的架构),但是SOA是粗粒度的服务模式,后面又出现了MSA,所以微服务是SOA的一个子集,是SOA的一个细化,是细粒度的服务。

2、什么是微服务?

这个没有什么明确的定义,可以这么理解:微服务是一种架构模式,将单一的应用程序划分成多个小组服务,这些小组服务互相协调,互相配合,最终完成整个项目。这些小的服务可以根据上下文选用自己适合的语言、工具来进行实现,实现了高度自治。个人认为:类似于中国有56个民族,这56个民族构成了中国整个大国,但是每个民族有自己的语言自己的风俗习惯,实现了民族自治。

3、微服务有哪些优势?

对比传统的单一架构模式,我们可以看到微服务的不同,分布式的服务模式,每个模块独立自治。所以这出现了它的优势:

(1)服务作为组件。这个组件可以这样理解:比如汽车由不同的零部件构成,当某个零部件出问题的时候,我们只要修理这个零部件即可,每个零部件都是可以独立升级独立替换的。

所以可以认为每个小服务是一个组件。

(2)围绕业务组织团队:根据不同的业务来组织团队,实现敏捷开发。

(3)关注产品而非项目

(4)技术的多样性,由于服务的自治性,每个业务可以采用不同的技术实现。

(5)业务数据独立:比如一个CRM系统,对于数据较多,更新又比较频繁的我们可以使用文档型的数据库mongoDB,对于用户访问系统时产生的会话信息,我们使用redis存储,而对于结构性强,数据比较多,但变化不大的我们可以采用关系型数据库。

(6)基础实施自动化:这里主要使用云来快速构建系统资源,DevOps的运维。(这个暂时不太清楚)

(7)演进式架构

 

4、微服务有哪些缺点?

每个事物都有两面性,有优点也有缺点:

(1)分布式系统的复杂度:

    性能方面:由于采用了分布式,服务间的通信需要考虑网络延迟以及带宽的影响。

    可靠性:有可能出现单点故障

    数据的一致性:分布式的事务管理需要跨多个节点,因此这个数据一致性是一个问题。

 (2)运维成本

配置、部署、监控和警告、日志收集的成本升高。

(3)部署自动化:微服务的每个服务单元很多,由于系统迭代很快,我们需要多次更新,而现在还需要人工部署审查这些,所以部署的自动化就面临着挑战。

(4)服务间的依赖测试:测试每个服务间的正常通信量加大,测试面临挑战。

 

总结:微服务强调的是一种独立开发、独立测试、独立部署、独立运行的高度自治的架构模式,也是一种更灵活、更开发、更松散的演进式架构。

 

以上是关于企业网三层架构的主要内容,如果未能解决你的问题,请参考以下文章

企业网络入门-DHCP报文分析

来我服的第一周学习总结 企业文化-网络通用技术

来我服的第一周学习总结 企业文化-网络通用技术

来我服的第一周学习总结 企业文化-网络通用技术

Cisco基础:HSRP配置三层交换配置HSRPSTP的配置三层交换配置STP

网络通信与IO:网络模型与协议