12. évf.: Hibatűrés és magas rendelkezésre állás
12. évf.: Hibatűrés és magas rendelkezésre állás
Hibatűrés és magas rendelkezésre állás a hálózatokban
Bevezetés
A modern hálózatok egyik legfontosabb követelménye:
- a folyamatos működés.
Egy vállalati vagy intézményi hálózatban:
- egyetlen kábelhiba,
- switch leállás,
- vagy uplink kiesés
is komoly problémát okozhat.
Ezért alkalmaznak:
- redundanciát,
- hibatűrő megoldásokat,
- és magas rendelkezésre állású rendszereket.
A cél:
- a szolgáltatás folyamatos működése
hiba esetén is.
Mert a felhasználók szemében a hálózat olyan, mint az áram vagy a víz: csak akkor veszik észre, hogy létezik, amikor eltűnik.
Mi az a High Availability?
High Availability: HA Magas rendelkezésre állás.
Célja
A rendszer:
- minimális kieséssel működjön.
Rendelkezésre állás
A rendelkezésre állás:
- azt mutatja meg,
- hogy a rendszer mennyi ideig működőképes.
Példa
| Elérhetőség | Éves kiesés |
|---|---|
| 99% | ~3,6 nap |
| 99,9% | ~8 óra |
| 99,99% | ~52 perc |
Redundancia
A redundancia:
- tartalék erőforrások használata.
Példák:
- két uplink
- redundáns switch
- dupla tápegység
- backup internetkapcsolat
Hibatűrés
A hibatűrés:
- hiba esetén is biztosítja a működést.
Single Point of Failure
Olyan komponens:
- amelynek hibája
a teljes rendszert leállítja.
Példa SPOF-ra
Példák:
- egyetlen switch
- egyetlen router
- egyetlen uplink
- egyetlen táp
Hibatűrő hálózati topológia
A redundáns topológiák:
- több útvonalat biztosítanak.
Gyakoribb topológiák
| Topológia | Jellemző |
|---|---|
| Csillag | központi switch |
| Fa | hierarchikus |
| Mesh | több útvonal |
| Részleges mesh | részleges redundancia |
Loop probléma
A redundáns kapcsolatok:
- loopot okozhatnak.
Mi történik loop esetén?
Következmények:
- broadcast storm
- MAC tábla instabilitás
- túlterhelés
- hálózati leállás
Broadcast storm
A broadcast keretek:
- végtelen ciklusban keringenek.
STP
Spanning Tree Protocol
Szabvány: IEEE 802.1D
STP célja
A loopok:
- megelőzése.
STP működése
Az STP:
- logikailag blokkol bizonyos kapcsolatokat,
- így hurkok nem alakulnak ki.
Root Bridge
Az STP:
- kiválaszt egy központi switchet.
Ez:
- a Root Bridge.
Bridge ID
A Bridge ID:
- priority
- MAC cím.
STP portszerepek
| Szerep | Funkció |
|---|---|
| Root Port | legjobb út a root felé |
| Designated Port | aktív port |
| Blocked Port | redundáns kapcsolat |
STP hátránya
A klasszikus STP:
- lassú konvergenciájú.
Akár: 30-50 másodperc is lehet.
RSTP
Rapid Spanning Tree Protocol
Szabvány: IEEE 802.1w
RSTP előnyei
Előnyök:
- gyors konvergencia
- gyorsabb helyreállás
- jobb redundancia
RSTP működés
Hiba esetén:
- gyorsabban aktiválja
a tartalék útvonalakat.
RSTP portállapotok
| Állapot | Funkció |
|---|---|
| Discarding | blokkolt |
| Learning | MAC tanulás |
| Forwarding | adatforgalom |
Cisco RSTP konfiguráció
conf t
spanning-tree mode rapid-pvst
PortFast
A PortFast:
- gyors forwarding állapotot biztosít.
PortFast konfiguráció
interface fa0/10
spanning-tree portfast
BPDU Guard
A BPDU Guard:
- védi az access portokat.
BPDU Guard konfiguráció
interface fa0/10
spanning-tree bpduguard enable
EtherChannel
Az EtherChannel:
- több fizikai kapcsolatot
egyetlen logikai kapcsolattá egyesít.
EtherChannel célja
Előnyök:
- nagyobb sávszélesség
- redundancia
- egyszerűbb STP kezelés
Példa
4 × 1 Gbit/s kapcsolat
→
1 × 4 Gbit/s logikai kapcsolat.
Link Aggregation
A Link Aggregation:
- több kapcsolat összefogása.
Az EtherChannel:
- Cisco megvalósítás.
EtherChannel protokollok
| Protokoll | Jellemző |
|---|---|
| PAgP | Cisco saját |
| LACP | szabványos |
LACP
Link Aggregation Control Protocol
Szabvány: IEEE 802.3ad
LACP módok
| Mód | Funkció |
|---|---|
| active | kezdeményez |
| passive | válaszol |
Cisco EtherChannel konfiguráció
Switch 1
conf t
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
Switch 2
conf t
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
EtherChannel ellenőrzés
show etherchannel summary
STP ellenőrzés
show spanning-tree
Failover
A failover:
- automatikus tartalék rendszerre váltás.
Példák
Failover:
- backup internet
- redundáns router
- másodlagos szerver
Gateway redundancia
Gyakoribb protokollok:
- HSRP
- VRRP
- GLBP
HSRP
Hot Standby Router Protocol
Cisco saját redundancia protokoll.
HSRP működése
Két router:
- egy virtuális gateway-t biztosít.
HSRP előnye
Ha az egyik router:
- kiesik,
a másik átveszi a szerepét.
Cisco HSRP példa
interface g0/0
standby 1 ip 192.168.1.254
standby 1 priority 110
standby 1 preempt
VRRP
Virtual Router Redundancy Protocol
Szabványos redundancia protokoll.
Load Balancing
A redundáns rendszerek:
- terheléselosztást is biztosíthatnak.
Aktív-aktív és aktív-passzív
| Típus | Jellemző |
|---|---|
| Active-Passive | tartalék eszköz |
| Active-Active | mindkettő dolgozik |
Redundáns tápellátás
Nagy rendszerekben:
- kettős tápegység használatos.
UPS
Uninterruptible Power Supply
Szünetmentes tápegység.
Redundáns internetkapcsolat
Példák:
- két szolgáltató
- automatikus failover
- load balancing
HA szerverek
A magas rendelkezésre állás:
- szervereknél is fontos.
Cluster
A cluster:
- együttműködő szervercsoport.
Cluster előnye
Hiba esetén:
- másik szerver veszi át a feladatot.
Monitoring szerepe
A HA rendszerek:
- folyamatos felügyeletet igényelnek.
Fontos monitorozni
Példák:
- uplink állapot
- CPU
- interface hibák
- STP események
- EtherChannel állapot
Hibakeresés
Gyakori problémák:
- hibás EtherChannel
- STP loop
- BPDU hibák
- HSRP konfliktus
Hibakeresési parancsok
STP:
show spanning-tree EtherChannel: show etherchannel summary
HSRP: show standby
Gyakorlati példa
Iskolai hálózat
Megoldások:
- redundáns core switch
- EtherChannel uplink
- RSTP
- HSRP gateway
- backup internet
Önálló feladat
Feladat:
Építs redundáns hálózatot:
- két switch,
- két router,
- és EtherChannel használatával.
Konfiguráld:
- RSTP
- LACP
- HSRP
- trunk portok
- PortFast
Majd:
- teszteld a failovert
kapcsolatmegszakítással.
