利用線路備份實作企業廣域網的高可用性

一、原理總結：

高可用性網絡：

    1 、伺服器方面：群集；【LB負載均衡 HA高可用性  HP高性能】

    2 、路由器方面：HSRP、VRRP；

    3 、網絡接口方面：多網卡綁定【bond】；

    4 、鍊路方面：

                  區域網路LAN：端口聚合、生成樹（stp、rstp、mstp）

                  廣域網WAN：線路備份；

線路備份有三種方式：

    1 、浮動靜态路由

    浮動靜态路由是一種特殊的靜态路由，通過配置一個比主路由的管理距離更大的靜态路由，保證網絡中主路由失效的情況下，提供備份路由。

    2 、備份鍊路

    通過将一條鍊路對主鍊路進行備份，實作網絡連接配接的高可用性；

    3 、PPP鍊路捆綁

PPP鍊路捆綁：

    點對點協定（PPP）為在點對點連接配接上傳輸多協定資料包提供了一個标準方法。PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協定。

    多鍊路PPP通常應用在使用者原有的PPP鍊路帶寬要夠，然後又申請看一條新PPP鍊路的情況下。為了達到不對原有的配置進行的更改，而且兩條PPP鍊路均能被利用的目的，可以使用多鍊路PPP技術。

    當在路由器上配置了多鍊路PPP之後，相當于在路由器上形成了一個新的PPP多鍊路接口（Multilink-group Interface）。此接口包含看其他的普通PPP接口，關于PPP協定的各種配置。如IP位址等均在此PPP模闆接口上配置即可。這樣，對于路由器來說就相當于有人一個大帶寬的PPP接口。

    雖然目前資料鍊路的帶寬越來越大，多鍊路PPP使用的範圍也越來越窄，但多鍊路PPP還有自己的一些有點：

  （1）增加帶寬

    多條PPP鍊路捆綁起來，能夠增加原有的PPP鍊路帶快，同時使用一個IP位址，而不需要每條PPP鍊路都進行配置。如果同動态撥号結合起來，多鍊路PPP可以做到動态增加或減小帶寬

  （2）負載分擔

    多鍊路PPP能夠實作封包在不同PPP鍊路上的負載分擔。對于想、速率高的PPP鍊路，傳輸的封包就要多謝，對于速率低的PPP鍊路，傳輸的封包就要小些。

  （3）利用分片降低延遲時間

    當封包在多鍊路PPP上傳輸時，通常會被劃分成多個分片在多鍊路上同時傳輸。這樣對于比較大的封包，。就可以降低傳輸的時延。

  （4）PPP Multilink協定它的最好的一個功能是，他可以多鍊路備援，也就是說一條實體鍊路down或是損壞的話，不影響資料的傳輸。

二、案例1-浮動靜态路由

實驗說明：

    某公司為了充分保障公司總部與分公司的通訊，考慮到一部分成本問題，以及公司業務主要是以字元傳輸為主，拟采用浮動靜态路由，使用兩條鍊路，一條采用serial廣域網鍊路，另一條租用撥号收費鍊路（此試驗使用以太網鍊路來模拟）。平常使用Serial鍊路通訊，在Serial鍊路斷掉後，使用撥号收費鍊路。

實驗拓撲：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192007LKO2.png"></a>

實驗裝置：

    華為路由器R2621 兩台

    PC（Win xp）兩台

實驗配置：

路由器R1：

##接口配置

[R1]int e0

[R1-Ethernet0]ip add 192.168.10.254 24

[R1-Ethernet0]int s0

[R1-Serial0]ip add 192.168.1.1 24

[R1-Serial0]int s1

[R1-Serial1]ip add 192.168.2.1 24

[R1-Serial1]quit

##開啟ospf

[R1]ospf enable

  Start OSPF task...

  OSPF enabled

[R1-ospf]int eth 0

[R1-Ethernet0]ospf enable area 0  ##在接口上開啟ospf，并劃分到相應的區域

[R1-Ethernet0]int s 0

[R1-Serial0]ospf enable area 0  ##在接口上開啟ospf，并劃分到相應的區域

[R1-Serial0]quit

##配置靜态路由

[R1]ip route-static 192.168.20.0 24 192.168.2.2

[R1]

路由器R2：

[R2]int e0

[R2-Ethernet0]ip add 192.168.20.254 24

[R2-Ethernet0]int s0

[R2-Serial0]ip add 192.168.1.2 24

[R2-Serial0]int s1

[R2-Serial1]ip add 192.168.2.2 24

[R2-Serial1]quit

[R2]ospf enable

[R2-ospf]int eth 0

[R2-Ethernet0]ospf enable area 0  ##在接口上開啟ospf，并劃分到相應的區域

[R2-Ethernet0]int s 0

[R2-Serial0]ospf enable area 0  ##在接口上開啟ospf，并劃分到相應的區域

[R2-Serial0]quit

[R2]ip route-static 192.168.10.0 24 192.168.2.1

[R2]

實驗測試：

PC1位址：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192008Y162.png"></a>

PC2位址：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192008EYTT.png"></a>

檢視路由R1資訊：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192013CYQF.png"></a>

檢視路由R2資訊：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192015Sa0s.png"></a>

測試連通性：

Pc2  ping   pc1：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192017pphK.png"></a>

當s0線路出現問題時：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192021P4lW.png"></a>

三、案例2-備份鍊路

    某公司為了充分保障公司總部與分公司的通訊，采用高可用性的廣域網技術，但是考慮到成本的問題，同時公司的業務對速度有一定的要求，使用兩條鍊路，一條采用serial廣域網鍊路，另一條采用傳統的電話網絡（使用以太網鍊路來模拟）。平常使用Serial鍊路通訊，在Serial鍊路斷掉後，使用傳統的電話網絡，這樣在平常不使用時，不需要支付費用，而在Serial鍊路出現故障後，再按照流量付費。

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_13471920233pW8.png"></a>

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192024vctY.png"></a>

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192024bGcI.png"></a>

斷開s0的線路，備份線路在10秒後被啟用：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192025swuq.png"></a>

鍊路會中斷大概10秒：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192027dNFE.png"></a>

當再次啟用s0線路後，s0線路會被重新啟用：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192029TFqa.png"></a>

隻是在主線路再次連通時，延遲稍有增加，鍊路并沒有斷開：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192030Loqf.png"></a>

四、案例3- PPP鍊路捆綁

    某公司為了充分保障公司總部與分公司的通訊，采用高可用性的廣域網技術，公司業務量較大，對網絡的依賴性較高，并且一般情況下，不允許出現網絡中斷情況，公司有雄厚的資金，是以不需要考慮成本問題，隻需要保障鍊路正常通訊。是以，采用PPP鍊路捆綁，使用兩條Serial廣域網鍊路，這樣在正常通訊狀況下，可以實作負載均衡，即便是出現了問題，仍然可以正常通訊，對公司業務影響不大。

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192031bGrh.png"></a>

##接口配置：

##将s1設定為s0的備份接口

[R1]int s 0

[R1-Serial0]standby int s1

[R1-Serial0]standby timer enable-delay 10  ##骨幹鍊路失去連通權所需延遲：10s

[R1-Serial0]standby timer disable-delay 10    ##骨幹鍊路搶奪連通權所需延遲：10s

##配置兩條靜态路由

[R1]ip route-static 192.168.20.0 24 192.168.1.2

[R2]int s 0

[R2-Serial0]standby int s1

[R2-Serial0]standby timer enable-delay 10  ##骨幹鍊路失去連通權所需延遲：10s

[R2-Serial0]standby timer disable-delay 10  ##骨幹鍊路搶奪連通權所需延遲：10s

[R2]ip route-static 192.168.10.0 24 192.168.1.1

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192032mj2h.png"></a>

斷掉s0線路：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192033dgtt.png"></a>

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_13471920347v9q.png"></a>

然後再開啟s0線路：

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192035udsb.png"></a>

<a href="http://cexpert.blog.51cto.com/attachment/201209/9/5251990_1347192039WDa1.png"></a>

本文轉自 cexpert 51CTO部落格，原文連結:http://blog.51cto.com/cexpert/985919