利用備援實作企業區域網路的高可用性
一、基礎知識:
随着Internet的迅猛發展,基于網絡的應用逐漸增多。這就對網絡的可靠性提出了越來越高的要求。斥資對所有網絡裝置進行更新當然是一種很好的可靠性解決方案;但本着保護現有投資的角度考慮,可以采用廉價備援的思路,在可靠性和經濟性方面找到平衡點。
<1>端口彙聚:
端口彙聚是将多個端口彙聚在一起形成一個彙聚組,在彙聚組中的各個成員端口之間,實作出/入負荷的分擔,同時也提供了更高的連接配接可靠性。
端口彙聚分類:端口彙聚組可以分為負載分擔彙聚組和非負載分擔彙聚組。
在一個端口彙聚組中,端口号最小的作為主端口,其他的作為成員端口。同一個彙聚組中成員端口的鍊路類型與主端口的鍊路類型保持一緻,即如果主端口為Trunk端口,則成員端口也為Trunk端口;如主端口的鍊路類型改為Access端口,則成員端口的鍊路類型也變為Access端口;
<2>虛拟路由器備援:
VRRP是一種容錯協定,它通過把幾台路由裝置聯合組成一台虛拟的路由裝置,并通過一定的機制來保證當主機的下一跳裝置出現故障時,可以及時将業務切換到其它裝置,進而保持通訊的連續性和可靠性。
VRRP的優勢:既不需要改變組網情況,也不需要在主機上配置任何動态路由或者路由發現協定,就可以獲得更高可靠性的預設路由
VRRP路由器和虛拟路由器:VRRP路由器是指運作VRRP的路由器,是實體實體,虛拟路由器是指VRRP協定建立的,是邏輯概念。一組VRRP路由器協同工作,共同構成一台虛拟路由器。該虛拟路由器對外表現為一個具有唯一固定IP位址和MAC位址的邏輯路由器。
VRRP的工作原理:VRRP将區域網路的一組路由器構成一個備份組,相當于一台虛拟路由器。區域網路内的主機隻需要知道這個虛拟路由器的IP位址,并不需知道具體某台裝置的IP位址,将網絡内主機的預設網關設定為該虛拟路由器的IP位址,主機就可以利用該虛拟網關與外部網絡進行通信。
<3>生成樹協定:
生成樹協定是一種二層管理協定,它通過有選擇性地阻塞網絡備援鍊路來達到消除網絡二層環路的目的,同時具備鍊路的備份功能。
<4>生成樹算法的計算過程:
1、根;首先選出算法,查找誰的bridge-id最小,則為根;
2、在每一個非根交換機,找離根最進的端口(并且開銷最小),則為根端口
a) 根據cost來選取根端口;
b) 當cost相同時,通過bridge-id的優先級或mac來選取,小得是為根;
c) 當bridge-id相同時,對比(端口id)port id【包括端口号碼 和 端口優先級】
3、在每一個網段(一條線路連接配接接口)指定端口 BP,與根端口連接配接的端口都是指定端口。
a) 根據cost
b) 根據bridge-id
4、找到阻塞端口
<5>端口狀态:
FWD:轉發狀态;
BLK:阻塞狀态;
LRN:學習狀态;
LIS:監聽狀态;
二、案例- 1
1、實驗說明:
某公司使用兩種ISP營運商提供的網絡,兩種網絡共同連接配接到網際網路,為了實作公司區域網路的高可用性,使用端口聚合和VRRP技術,并且本公司使用者可以正常訪Internet,正常辦理業務。
2、實驗拓撲:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134976VDYo.png"></a>
3、實驗環境:
華為交換機2台(S2000系列)
華為路由器2台(R2621系列)
PC機4台
4、實驗要求:
實作vlan間通信;
為實作路由器的高使用率,設定路由器在每個VRRP組中擔任的不同角色;
兩台交換機之間使用端口組合進行通信;
5、實驗步驟:
<1>SW 1交換機配置:
1)劃分vlan:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134977rOn6.png"></a>
2)配置trunk鍊路:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134977iQC7.png"></a>
3)配置端口聚合:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_13451349787JKE.png"></a>
<2>SW2交換機配置
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134978XDi3.png"></a>
2)設定trunk鍊路:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134978VFJn.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134979hKn8.png"></a>
<3>R1路由器配置:
1)配置以太網子接口:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134979eN1j.png"></a>
2)配置vrrp:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134980POIC.png"></a>
<4>R2路由器配置:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134980q6oZ.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_13451349817EwV.png"></a>
6、驗證測試:
<1>在正常情況下
1)VLAN10的PC 1主機ping VLAN20的PC 4主機:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134981tZaK.png"></a>
2)檢視鍊路路徑:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134981nd78.png"></a>
3)檢視R1的VRRP現狀:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134982wZcq.png"></a>
4)檢視R2的VRRP現狀:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134982t2kd.png"></a>
<2>斷開R1的鍊路後:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134983cnj8.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134983h2o3.png"></a>
3)檢視R2的VRRP現狀:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134983jY3N.png"></a>
<3>斷開R2的鍊路後:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134984JgVf.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134984QQRK.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134985pCnm.png"></a>
三、案例- 1
某公司使用兩種ISP營運商提供的網絡,兩種網絡共同連接配接到網際網路,為了實作公司區域網路的高可用性,使用生成樹和VRRP技術,并且本公司使用者可以正常訪Internet,正常辦理業務。
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134985JYwh.png"></a>
小凡模拟器;
思科路由器2台(3640)
思科交換機2台(3640)
兩台PC(使用兩台路由器來模拟)
1)配置R1:
Router(config)#int eth 0/0.10 ! 進入以太網子接口
Router(config-subif)#encapsulation dot1Q 10 ! 封裝協定和劃分vlan
Router(config-subif)#ip add 192.168.10.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛拟ip
Router(config-subif)#standby 10 priority 120 ! 配置vrrp組10的優先級
Router(config-subif)#standby 10 preempt ! 設為搶占模式
Router(config-subif)#exit
Router(config)#int eth 0/0.20
Router(config-subif)#encapsulation dot1Q 20 ! 封裝協定和劃分vlan
Router(config-subif)#ip add 192.168.20.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛拟ip
Router(config)#
2)配置R2:
Router(config)#int eth 0/0.10
Router(config-subif)#ip add 192.168.10.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#ip add 192.168.20.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 priority 120 ! 配置vrrp組20的優先級
Router(config-subif)#standby 20 preempt ! 設為搶占模式
3)配置SW1:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip routing ! 取消路由功能
Router(config)#exit
Router#vlan database ! 進入vlan資料庫
Router(vlan)#vlan 10 ! 建立vlan10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20 ! 建立vlan20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#confi t
Router(config)#int range f0/6 - 10
Router(config-if-range)#switchport access vlan 10 ! 将接口劃分到vlan10中
Router(config-if-range)#exit
Router(config)#int range f0/11 - 15
Router(config-if-range)#switchport access vlan 20 ! 将接口劃分到vlan20中
Router(config)#int fa0/0
Router(config-if)#switchport mode trunk ! 設定成trunk端口
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#channel-group 1 mode on ! 将端口添加到聚合組1中
Creating a port-channel interface Port-channel1
Router(config)#int fa0/2
Router(config-if)#switchport mode trunk
4)配置SW2:
Router(config)#no ip routing
Router(config-if)#switchport mode trunk ! 将端口添加到聚合組1中
Router(config-if)#channel-group 1 mode on
Router(config-if)#
1)PC1 與PC4之間測試連通性:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134986yyR1.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134986eXjA.png"></a>
2)PC1 與PC4之間通信路徑:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134986bWTE.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134987fqkC.png"></a>
3)當R1出現故障時:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134987b5Gs.png"></a>
4)當R2出現故障時:
<a href="http://cexpert.blog.51cto.com/attachment/201208/16/5251990_1345134987dgWP.png"></a>
四、實驗小結:
一定要将aggregatePort的switchport mode配置為trunk模式,否則其預設為access模式。
我們在資料上行時可以實作負載均衡,但是下行時卻做不到,是以我們進行路由優先級的配置。
本文轉自 cexpert 51CTO部落格,原文連結:http://blog.51cto.com/cexpert/965287
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)