目的：避免单点故障，避免因某个链路或者某个设备发生故障而导致整个数据通信中断。

解决方法：

网络可靠性可以从单板、设备、链路多个层面实现。

单板

——备份（已下图交换机为例）。

设备

——增加交换机（防止单点故障：比如交换机断电）。

链路

——浪费链路资源（闲置）。

设备之间存在多条链路时，由于STP的存在，实际只会有一条链路转发流量，设备间链路带宽无法得到提升。链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

以太网链路聚合

以太网链路聚合Eth-Trunk：简称链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

链路聚合基本术语：

• 聚合组

• 成员接口和成员链路（加入在聚合组中的接口和链路）

• 活动接口和活动链路（参与转发数据）

• 非活动接口和非活动链路（不转发数据）

• 聚合模式：手工模式和LACP模式

• 活动接口上线阈值和活动接口下限阈值

——阈值又叫临界值，是指一个效应能够产生的最低值或最高值。

创建一个链路聚合接口就会自动生成一个链路聚合组。

通过在交换机上把接口添加进入到链路聚合组，来实现链路捆绑，增加带宽。

聚合模式：

手工模式

——设备老旧、低端，不支持LACP协议。

LACP模式

——动态协商方式。

• LACP是链路聚合的控制协议。

• 因为是协议所以交换机和交换机之间会报文交互。

• LACPDU数据是LACP的数据。

当把交换机的接口加入到链路聚合接口之后，会自动生成LACPDU数据。

LACPDU协议报文中

——系统优先级（值），就是设备优先级（默认32768）。

要求：两端设备选出的活动接口的数量要一致（主动端、被动端）。

• 通过系统优先级值确定主动端（系统优先级值越小，优先级越高）。

• 当系统优先级值一样，则对比两个设备的MAC地址（MAC越小越优）。

• 优先级高的为主动端。

接口优先级

• 通过接口优先级选择活动接口（默认32768）。

• 当接口优先级一样，则对比端口编号（端口编号越小越优）。

注：活动端口在主动端选择的。

最大活动接口数

——如果配置最大活动接口数为3，配置了五个接口，那么此时活动接口数为3，非活动接口（用于备份）数为2。

• 活动接口和活动链路（转发数据）。

  
  

• 非活动接口和非活动链路（用作备份，不转发数据）。

  
  

• 只有当活动接口故障才会从非活动接口中选出一个活动接口（比较非活动接口中优先级最高的），以实现总体带宽不发生变化、业务的不间断转发。

负载分担

——基于包的负载分担。

——基于流的负载分担。

数据流——数据从起点到终点，它的五元组信息（源/目的的MAC地址、源/目的的端口号、源/目的的IP地址及协议号）都一样的话，这些数据就属于一个数据流。

基于包的负载分担

——每条路有一个包（相对均衡），但是如图交换机二（SW2）发出的时候可能会是乱序。

均衡——如图1，2，3，4要分布到不同的链路上去（需要交换机判断）。

乱序——可能会有延迟。

基于流的负载分担

——不能完全控制流量大小，传输速度较于基于包的负载分担来说更快。

更快——交换机没有过多的判断，交换机收到之后从一条链路上从头到尾全部转发出去。

典型使用场景

1、交换机与交换机之间

2、交换机与服务器之间

3、交换机（链路聚合）与堆叠组合使用

4、防火墙之间

——心跳线：实时监测对方的运行状态。

目的：一旦正在工作的防火墙A因为各种硬件故障，如电源失效等生故障，心跳线会反映给互为备份的防火墙B，防火墙B可以立即投入工作。这样可以在最大限度上保证网络的正常运行。这也称为“心跳检测”。

一般来说狂狮交换机支持集群（CSS），盒式设备支持堆叠（iStack）。

目的：简化网络拓扑，把多台设备逻辑成一台设备，同时网络结构可以简化，同时网络的可靠星也可以得到保障。

应用场景

补：VRRP——虚拟网关（网关冗余）

目的：主要为了防止单点故障，当网关发生故障的时候，vrrp可以是PC正常上网。

推荐架构

 网工界市场认可度极高的华为认证，你考了吗？

拿下华为HCIE认证之后，你可以：

• 跨越90%企业的招聘硬门槛

• 增加70%就业机会

• 拿下BAT全国TOP100大厂敲门砖

• 体系化得到网络技术硬实力

• 技术大佬年薪可达30w+