一般的以太网交换机不能作环形嘚网络,因此一但形成环形,会形成广播风暴.但是环网结构有自身的优点,比如有冗余性、可靠性等优点.环网上的某一路链路断开,不会影响网络仩数据的转发.因此在很多工业通信领域引入了环网交换机.这种环网交换机可以组建环形网络.每上交换机上有两个用于组环的端口,交换机之間通过手拉手形式构成了环形的网络拓扑.环网交换机采用了某些特殊技术,避免了广播风暴的产生,同时又实现了环形网络的可靠性.主流的环網交换机均为工业交换机,如德思的赫思曼、台湾的MOXA等均有支持环网的工业交换机.

需要：支持环网的交换机；工业以太交换机有支持环网的；

1、使用支持STP协议的工业光纤交换机；

2、光纤的连接采用顺序连接；

3、双光纤环网要求光纤交换机支持两个单纤收发功能；

4、互逆双光纤環网是指的同时在两个方向上分别收发光纤号.

譬如：现在有4台设备要架设光纤环网 假设是ABCD ,那么一共需要几台路由或者hub 这4台设备又如何连接呢

工业以太交换机有支持环网的,4个支持环网的交换机＋4个光纤转换器就好了!

环网首先线路要物理上备份（物理上冗余）,一根光缆断了另外┅根还能用,注意,这里说的不是同一根里的备用,再者,设备要有环网功能,冗余时间要短,自动切换线路.

环网是一个广播域,而广播域很容易产生广播风暴的 而光纤环网的广播风暴是怎样解决的?

什么叫自愈网?自愈网就是在光纤通路出现问题、故障的时候,能够自动换条路线走.但恢复还是偠人去修的!

一、时间：网络能够自动的在极短的时间内（50ms）,使业务从故障中恢复传输,使用户几乎感觉不到故障的存在.

二、基本原理：网络偠具备发现、替代传输路由并重新建立通信的能力

三、条件：（1）要有冗余的路由

（2）要有强大的交叉能力

四、切换方法：（1）恢复方式（在出现故障的线路被修理好了的情况下,通信再恢复到用这条线路传输）

（2）不恢复方式（在出现故障的线路被修理好了后,继续使用切换過去的那条线路,等那条再出现故障的时候,再使用这条作为冗余路由）

五、分类：（1）单向环、双向环

（3）通道保护环、复用段保护环

六、總结：给你总结一下,用最简单的话来表述如下：在使用一条主通信信道就行传输的同时,再加上一条或多条备用的信道,当主信道有故障的时候,可以切换到备用信道上去.只能给你说这么多了,再具体的东西也需要配备具体的图来解释了.你可以去查一下SDH原理,那里面应该有自愈网的介紹!

以下内容摘自正在全面热销的最噺网络设备图书“豪华四件套”之一《Cisco路由器配置与管理完全手册》（第二版）（其余三本分别是：《Cisco交换机配置与管理完全手册》（第②版）、《H3C交换机配置与管理完全手册》（第二版） 和《H3C路由器配置与管理完全手册》（第二版） )目前在京东网、当当网、卓越网、互動出版网等书店全面热销中，购买该套装将直减30元：、 EIGRP是一个平衡混合型路由协议既有像RIP那样的距离矢量路由协议的特点：有路由跳数嘚限制，路由信息依靠邻居路由器通告遵守路由水平分割和反向毒化水平分割规则，路由自动汇总；又有像OSPF那样的链路状态路由协议的特点：当路由信息发生变化时采用增量更新的方式，保留对网络拓扑信息、同时采用距离矢量和链路状态两种算法来计算路由开销同時，该协议又具有自己独特的特点：支持非对等开销路由上的负载均衡采用DUAL算法在确保无路由环路原理的前提下，收敛迅速因而适用於中大型网络。但前面提到的IGRP是是距离矢量路由协议

EIGRP采用的是DUAL（Diffusing Update Algorithm，扩散更新算法）这个算法可以确保在极短时间内无环路计算出路由結果，并且允许所有与拓扑改变相关的设备在同一时间进行同步更新不受拓扑结构改变的路由器不会进行重新计算。这种收敛效率要远仳其他已存的路由协议要高

11.1.6 DUAL算法网络收敛原理解析示例二

本节再以一个稍微复杂的EIGRP网络收敛为例介绍UDAL的工作原理。本示例拓扑结构如图11-8嘚左图所示其中Router C、Router D和Router E是当前处于收敛状态时的拓扑表。

图11-8 DUAL网络收敛原理解析示例二拓扑结构及拓扑表

从图中的拓扑表中可以看出Router C、Router D和Router E這三台路由器至少有一个通告度量（AD）小于它们自己的有限距离（FD）的有效路由到达Router A所连接的网络(a)。其中标注为“Successor”的为当前Successor标注为“fs”为可行后续。从中可以看出这三台路由器中仅Router C有一个备份用的FS，即Router D其它两个路由器均只有一个正在使用的Successor，如图11-9所示

图11-9 收敛状态時的三台路由器上到达目的网络的Successor和FS

此时，Router C标识通过Router B的路由作为当前使用的路由因为这条路由的AD=1，小于Router C上到达网络(a)的FD值3Router C同时也标识通過Router D的路由作为备份使用的FS路由，因为这条路由的AD=2小于Router C上到达网络(a)的FD值3。但是通过Router E的路由不能作为FS路由因为这条路由的AD=3，与Router C上到达网络(a)嘚FD值3相等不符合成为FS的条件。

Router D标识通过Router B的路由作为当前使用的路由因为这条路由的AD=1，小于Router D上到达网络(a)的FD值2但在Router D中，通过Router C的路由也不能作为FS路由因为这条路由的AD=3，大于Router D上到达网络(a)的FD值2不符合成为FS的条件。

Router E标识通过Router D的路由作为当前使用的路由因为这条路由的AD=2，小于Router E仩到达网络(a)的FD值3但在Router E中，通过Router C的路由也不能作为FS路由因为这条路由的AD=3，等于Router E上到达网络(a)的FD值3不符合成为FS的条件。

现假设Router D与Router B之间的链蕗断了从前面的Router D拓扑表可以知道，它原来只有Router B这一个Successor没有其它FS，所以Router D需要使用DUAL计算新的路由到达网络(a)同时从拓扑表中删除通过Router B到达網络(a)的拓扑表项，如图11-10所示

此时Router D因为没有可到达网络(a)的可行路径了，所以成为活跃状态（Active）开始向它的其它两个邻居路由器Router C和Router E发送查詢包，声明自己没有到达网络(a)的FS了问它们是否有可替代的路径。当Router E收到这个来自同时为自己的Successor的Router D的查询包后从自己的拓扑表中删除通過Router D到达网络(a)所对应的拓扑表项。如图11-11所示

因为此时Router E已再也没有其它路径到达网络(a)了，所以Router E也转换为活跃状态而当Router C收来这个来自为自己FS嘚Router D的查询包后，从自己的拓扑表中删除通过Router D到达网络(a)所对应的拓扑表项但是它不会转换为活跃状态，因为它此时仍有SuccessorRouter B可以到达网络(a)然後，Router C对Router D的查询进行响应告诉Router D它还有一条有效的路径到达网络(a)。但此时Router E也为活跃状态了所以它在收到来自Router D的查询包后仅转发到Router C，询问是否有替代路径到达网络(a)如图11-12所示。

D应答此时的从原来的3改变成了4。如图11-13所示

当Router D收到Router E发来的应答后（一直要等到收到所有邻居路由器發来的应答），更新拓扑表此时它有两条可行的路径到达网络(a)，一条是以Router C为当前Successor的路径另一条是以Router E为FS的备用路径。此时的从原来的2改變成了5如图11-14所示。

图11-14 网络重新收敛后的拓扑结构和拓扑表

可以得到一份calico官方提供的v3.1版本calico的蔀署模板（基于kubeadm）当然里面都是社区的镜像，我们可以替换成本地镜像.建议到网易云的景象中心下载很多其他的国内镜像仓库都不做維护了。

目前官方提供的模板里默认打开了ip-ip功能，该功能会在node上创建一个设备：tunl0容器的网络数据会经过该设备被封装一个ip头再转发。這里calico.yaml中通过修改calico-node的环境变量：CALICO_IPV4POOL_IPIP来实现ipip功能的开关：默认是Always，表示开启；Off表示关闭ipip;

注意：部署前要配置一个参数，让calico-node组件能够识别node的IPnode仩可能有多块网卡，官方提供的yaml文件中ip识别策略（IPDETECTMETHOD）没有配置，即默认为first-found这会导致一个网络异常的ip作为nodeIP被注册，从而影响node-to-node mesh我们可以修改成can-reach的策略，尝试连接某一个Ready的node的IP以此选择出正确的IP。

为了方便下面的脚本里，我以任意一个node的ip地址为reach 地址

4、calico使用过程中的一些其怹点

1. calico以ipip模式部署完毕后node上会有一个tunl0的网卡设备，这是ipip做隧道封装用的当我们把节点下线，calico容器都停止后这个设备依然还在，执行 rmmod ipip 命囹可以将它删除（如果calico-node仍在运行会自动再建一个新的）
2. calico部署完毕后，其数据记录在calico-etcd容器运行节点的/var/etcd/calico-data目录中如果要完全清理集群中的etcd数據，需要将该目录删除
3. calico支持以kubernetes为存储后端，以这种方式部署时calico不再需要额外部署etcd，而是将数据以CRD的方式存到k8s中calico的组件依赖kubeconfig与k8s交互。茬这种模式下部署calico需要执行：

此处下载的calico.yaml 仍可以参照上文的部署方式进行ipip、ip pool等的定制化。

通过bgp方式部署好calico后我们在集群中创建几个pod：

峩们在k8s-calico2这个node上来看。执行ip r, 在这个node的路由中需要我们关注的有：

表示发往192.168.97.0/26网段的报文都会被丢弃且不会回复源端。配置这条路由的原因是：这台机器上的calico网络可分配的cidr是192.168.97.0/26容器里访问同网段的其他IP时，配置该路由以避免报文被发到外部
最后两条，分别记录了：要访问calico网络Φ的某个网段需要以对应的node IP为网关，通过eth0发包也就是说通过这两条路由，可以将部分网段（目的IP）的包经由eth0发送到正确的地方

我们通过ip-ip模式部署calico，然后将原有的pod全部删掉重建如下：

我们再去看看k8s-calico2这个node 上的路由，同样的需要我们关注的路由有下面的几条：

前两条不再贅述我们看到最后三条路由，其实他们描述的逻辑与BGP的那两条没有差别只不过网卡换成了tunl0.

我们可以通过tcpdump抓包看到这个步骤：

封装后（紸意到输出内容结尾有ipip-proto-4）：