重啟單個裝置板卡
裝置包含兩個rp(route processor)卡。當乙個rp損壞時,另個rp對裝置進行重啟,整個過程如下:
監測到rp損壞
備用rp上載入啟動映象
備用rp載入新配置
線卡重置,重啟
線卡載入新配置
學習路由,傳送keep alive報文,**流量
路由收斂
相對於hsa方式,rpr為熱備,備用rp上的映象一直在啟動過程中,當檢測到主用rp失效時,只進行以下步驟:
線卡重置,重啟
線卡載入新配置
學習路由,傳送keep alive報文,**流量
路由收斂
和prp相比,prp+ 不對線卡進行重置,rp切換過程中,流量**不中斷。
相對於prp+減少了路由學習,傳送keep alive報文,**流量過程。
sso 允許主用rp 將必要的路由和介面協議的狀態資訊傳送給rp,降低了備用rp學習和收斂時間。
sso下,主備rp板卡版本必須保持一致。
nsf通常和sso一起工作,sso解決了內部的問題(rp失效),nsf解決可能對網路進行損害的外部事件。
當一台網路裝置重啟時,這台裝置的所有鄰居都會檢測到。這將導致路由翻滾在整個網路中傳播,雖然裝置仍熱在**流量,路由翻滾會導致路由不穩定,影響這個網路的效能。nsf用於抑制開啟sso功能裝置的路由抖動。
nsf簡單來說就是本端檢測到對端裝置進行主備rp切換時,就暫時利用現有的路由資訊進行**,而發生rp切換的裝置則利用rp同步的資訊進行**,而不是重新從對端學習路由協議,這個需要對路由協議進行增強才可以支援。
裝置的控制平面是裝置的大腦,決定了裝置如何運作,主要負責路由協議更新,keepalive等。如果裝置控制層面遭受攻擊可能會發生以下現象:
cpu 接近100%利用率,裝置無法正常運轉
路由協議keepalive丟失,引發路由抖動
快取耗盡導致丟包
建立彈性網路不僅僅是新建冗餘鏈路和開啟sso特性,主要要的是建立乙個全域性的彈性策略。
冗餘策略包括邏輯冗餘和物理冗餘。
邏輯冗餘包括網路路徑和功能實體的冗餘。路徑冗餘需要確保在任何情況下都有多條路徑到達網路中的重要資源,例如伺服器。功能實體路是指路由器提供的邏輯功能,例如閘道器,rr等。
網路可擴充套件性在一定程度上也會影響網路彈性。例如裝置效能沒有足夠埠或槽位,需要對裝置進行替換,或公升級。這個時候就會涉及到網路中斷問題。
簡單,模組化,安全是網路彈性網路設計的關鍵原則。
簡單不僅是指利用最少的硬體和特性實現網路需求,同時也包括乙個網路裝置承擔較少的角色。
模組化通常指根據網路功能進行模組化設計,通常包括以下模組。
IP 網路基礎知識(IP網路)
使用者模式 switch 特權模式 switch 全域性配置模式 switch config 埠模式 switch config if 進入特權模式 en 進入全域性配置模式 conf t 進入交換機埠檢視模式 int f0 1 返回到上級模式 exit 從全域性以下模式返回到特權模式 end 幫助...
網路基礎 ip協議
ip協議處於tcp ip模型中的中間網路層,可謂是上有老下有小,既為上層的傳輸層 tcp,udp 服務,又呼叫資料鏈路層傳輸資料。在這裡我們認為 ip協議是有能力將資料從a主機傳入b主機的。但是有能力不代表一定能做到,舉個例子你二大爺家的孫子次次考試都考700多分,我們認為他有能力考清華,但是他高考...
IP網路基礎 ARP協議
網路裝置有資料要傳送給另一台網路裝置時,必須要知道對方的網路層位址 即ip位址 ip位址由網路層來提供,但是僅有ip位址是不夠的,ip資料報文必須封裝成幀才能通過資料鏈路進行傳送。資料幀必須要包含目的mac位址,因此傳送端還必須獲取到目的mac位址。通過目的ip位址而獲取目的mac位址的過程是由ar...