在網絡和數據中心的核心區域,網絡和服務器的熱備部署已是非常普遍的部署模式。下面就用三則實例介紹網絡中,網絡設備常用的熱備部署模式。以便大家在以后的工作中,能夠根據自己的網絡實際情況,選擇正確的網絡設備熱備部署模式。
圖1 二層交換機的熱備份部署模式
一、二層交換機的熱備份部署模式
這種熱備份部署模式在網絡中也是最常見、最簡單的部署方式,一般在網絡的分布層比較常見。為了實現交換機的冗余性,或者為了保障連接在交換機上的服務器的持續穩定運行,通常采用這種部署方式。因為服務器的運行,一般都要保證7X24小時的連續運轉。所以,采用這種部署模式也比較合適。如圖1所示,是二層交換機的熱備份部署拓撲圖,共包括兩台Cisoc 2960交換機和兩台服務器,結構比較清晰。
設備間的連接情況如下所示:
Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0 Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0 Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1 Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1 Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24 Server1 Eth2 <-----> Server2 Eth2
Server1的IP地址為192.168.2.11,子網掩碼為255.255.255.0,Server2的IP地址為192.168.2.12,子網掩碼為255.255.255.0。兩台服務器上的Eth0和Eth1兩塊網卡是綁定在一起的,例如Server1的Eth0和Eth1的兩塊網卡與外部進行數據通信時,兩個網卡使用的IP地址都是192.168.2.11/24,若一塊網卡故障的話,另一塊網卡會繼續保持與外界的通信,並不會影響服務器的正常運行。目前,有很多軟件都能實現這種雙網卡綁定的功能,例如RoseHA、NIC Express等。
Server1和Server2是主備模式運行,它們之間的網線連接相當於一條心跳線。兩台服務器都安裝有雙機軟件,雙機軟件時刻監控主備Server的各項參數,並通過心跳線傳輸控制信息。
雙機軟件監控的參數可以是服務器的網卡、數據庫,以及各種應用的運行情況等,若發現其中的任意一項參數不正常,雙機軟件都會通過心跳線傳輸控制信息,從而讓備用服務器變為活動服務器,以接管原來主服務器的各項應用,而讓原來的主服務器變為備服務器。在這種情況下,外界的用戶根本感覺不到后台服務器的切換,也就不影響用戶對各種應用的體驗。
Cisco 2960A的主要配置如下所示:
hostname Cisco2960A ! interface GigabitEthernet0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960B_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ! ip default-gateway 192.168.2.254
hostname Cisco2960B ! interface GigabitEthernet0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960A_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 172.16.2.2 255.255.255.0 ! ip default-gateway 172.16.2.254
兩台交換機通過Trunk線連接,這樣圖1中的四台設備實際上都處於同一個VLAN,即VLAN2中。兩台交換機上Vlan2的IP地址是作為管理地址使用的,這樣用戶在兩台服務器上,也可以通過遠程登錄到交換機上,對交換機進行遠程配置和管理。
這種配置模式可以保證兩台交換機中的任意一台故障的話,也不會影響服務器上業務的正常運行。例如Cisco 2960A故障的話,Server1可以通過它上面的Eth1網卡連接到Cisco 2960B,再連到網絡中。Server2也可以通過它上面的Eth1連接到Cisco 2960B,再連到網絡中。同樣,若是Cisco 2960B故障的話,也不會影響兩台服務器的正常運轉。這種模式的應用也就避免了交換機和服務器的單點故障。
二、三層網絡設備的熱備份部署模式
上面的例子中,使用的網絡設備是Cisco 2960,屬於二層設備。如果網絡設備是三層設備,如三層交換機或路由器的話,要實現熱備的功能,就需要應用到具體的協議。若是Cisco的設備,可以使用HSRP、VRRP和GLBP協議。HSRP(Hot Standby Router Protocol,熱備份路由器協議)和GLBP(Gateway Load Balancing Protocol,網關負載均衡協議)是思科專有協議,只能在思科設備上使用。而VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協議)是公有協議,既可以在思科設備上使用,也可以在H3C設備上使用。
圖2 三層網絡設備的熱備份部署模式
下面就以三層交換機Cisco 3750為例,介紹HSRP協議在網絡設備熱備份功能上的應用。如圖2所示,網絡結構圖和"一"中的網絡結構一樣,只是網絡設備換成了Cisco 3750。
設備間的連接情況如下所示:
Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的連接中,Cisco 3750A和Cisco3750B之間通過G1/0/25連接,使用的是光纖連接,而其它連接都使用的都是雙絞線。
在Cisco 3750A上的主要配置如下所示:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
其中命令"ip address 192.168.2.252 255.255.255.0"是給指定的VLAN配置IP地址。
命令"standby 2 priority 120"中的"priority"是配置HSRP的優先級,2為組序號,它的取值范圍為0~255,120為優先級的值,取值范圍為0~255,數值越大優先級越高。
優先級將決定一台路由器在HSRP備份組中的狀態,優先級最高的路由器將成為活動路由器,其它優先級低的路由器將成為備用路由器。當活動路由器失效后,備用路由器將替代它成為活動路由器。當活動和備用路由器都失效后,其它路由器將參與活動和備用路由器的選舉工作。優先級都相同時,接口IP地址高的將成為活動路由器。
"preempt"是配置HSRP為搶占模式。如果需要高優先級的路由器能主動搶占成為活動路由器,則要配置此命令。配置preempt后,能夠保證優先級高的路由器失效恢復后總能成為活動路由器。活動路由器失效后,優先級最高的備用路由器將處於活動狀態,如果沒有使用preempt技術,則當活動路由器恢復后,它只能處於備用狀態,先前的備用路由器代替其角色處於活動狀態。
命令"standby 2 ip 192.168.2.254"作用是啟動HSRP,如果虛擬IP地址不指定,路由器就不會參與備份。虛擬IP應該是接口所在的網段內的地址,不能配置為接口上的IP地址。
在Cisco 3750B上的主要配置如下所示:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
另外,可以使用其它一些命令,查看HSRP的運行狀態,如"debug standby events detail"命令是顯示HSRP事件;命令"debug standby error"是顯示HSRP錯誤。另外,還有命令"show standby brief"是顯示路由器上一些HSRP簡要的信息,如下所示是在Cisco 3750A上執行此命令的顯示結果:
Cisco3750A#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Standby Virtual IP Vl2 2 120 P Active local 172.16.81.252 172.16.81.254
這種部署模式中,服務器上的配置,及網線連接情況和"一"中的一樣,也是雙機熱備部署模式。需要注意的是在兩台服務器上配置IP地址時,默認網關的地址一定要寫成192.168.2.254,不能寫成192.168.2.252或192.168.2.253。因為Cisco 3750中的VLAN 2和外部進行數據通信時,使用的就是192.168.2.254這個IP地址,而不是其它兩個。
這種模式中,兩台交換機同樣可以起到熱備的功能,任意一台交換機故障並不會影響到另外一台交換機,和兩台服務器的正常運行。也就解決了網絡設備的單點故障。這種部署模式一般應用在網絡的核心層,在高性能的三層交換機或路由器上進行部署,擔負整個網絡核心數據的路由、交換功能。
三、網絡設備熱備份功能的混合部署模式
圖3 網絡設備熱備份功能的混合部署模式
目前,在大部分的網絡中,為了不影響用戶對各種業務應用的連續不間斷使用,在網絡的核心層和分布層網絡設備上,都使用了設備的熱備份功能。下面的例子其實就是上面"一"和"二"兩種部署模式的混合使用,如圖3所示。只是在分布層使用的交換機為Cisco 3750,而不是Cisco 2960。因為在性能上3750還是比2960優越很多。只不過沒有使用Cisco 3750上的三層路由功能,而只使用了它的二層交換功能。
圖3部署模式設備間的連接情況如下所示:
Cisco4506A GigabitEthernet1/1 <----> Cisco4506B GigabitEthernet1/1 Cisco4506A GigabitEthernet2/1 <----> Cisco3750A GigabitEthernet1/0/28 Cisco4506B GigabitEthernet2/1 <----> Cisco3750B GigabitEthernet1/0/28 Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的連接中,Cisco 4506A和Cisco 4506B之間的連接, Cisco 4506和Cisco 3750之間的連接,以及Cisco 3750A和Cisco 3750B之間的連接都是通過光纖連接的。而其它的連接使用的都是雙絞線的連接。
在Cisco 4506A和Cisco 4506B上的主要配置和在"二"中Cisco 3750上的配置基本一致,因為它們都是屬於三層設備上的配置,如下所示。
在Cisco 4506A上的主要配置:
hostname Cisco4506A ! interface GigabitEthernet1/1 description Link4506B_1/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet2/1 description Link3750A switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
在Cisco 4506B上的主要配置:
hostname Cisco4506B ! interface GigabitEthernet1/1 description Link4506A_1/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet2/1 description Link3750B switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
在Cisco 3750A和Cisco 3750B上的主要配置,和在上面 "一"中的Cisco 2960上的配置基本一致,因為它們都屬於二層設備上的配置,如下所示。
在Cisco 3750A上的主要配置:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/28 description Link4506A switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ip default-gateway 192.168.2.254
在Cisco 3750B上的主要配置:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/28 description Link4506B switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.2 255.255.255.0 ip default-gateway 192.168.2.254
圖3所示的部署模式,也是目前一些大、中型企業中常用的一種部署模式。一般核心層的網絡設備不會太多,也就二至四台,但分布層中的設備,如圖3中的Cisco 3750就會部署很多台。可以根據單位部門的不同,或不同的樓宇部署在不同的位置。在分布層的設備上一般還會連接有很多的接入層交換機,這些設備一般都不會使用熱備份功能的部署模式。因為它們都是通過機房中的配線架直接就連接到了用戶的電腦上了,若是有一台接入層的交換機故障了,它只是影響了很小的一部分用戶。所以,網絡中對接入層交換機的可靠性要求並不是很高,也就沒有必要使用熱備份的部署模式。
四、總結
1、HRSP主要用在源主機無法動態學習到網關IP地址的情況下,防止默認路由失敗。它類似於服務器的HA群集,兩台或更多的路由器以同樣的方式配置成Cluster,創建出單個的虛擬路由器,然后客戶端將網關指向該虛擬路由器,最后由HSRP決定哪個路由器扮演真正的默認網關。HRSP組里的每個成員路由器仍然是標准的路由器,客戶端仍然可以將成員路由器配置成其默認網關。HRSP選擇優先級最高的路由器為活動路由器。如果優先級相同,則IP地址高的成為活動路由器。在HRSP組中,只允許同時存在一個活動路由器,其它路由器都處於備用狀態,備用路由器不轉發數據包。如果備用路由器持續不斷地收到活動路由器發來的Hello包,則其會一直處於備用狀態。一旦備用路由器在規定的時間內沒有收到Hello包,則認為活動路由器失效,優先級最高的備用路由器就接替活動路由器的角色,開始轉發數據包。
VRRP是不同設備廠家之間共同遵循的標准。它負責從路由器組中選擇一個作為Master,然后客戶端使用虛擬路由器地址作為其默認網關。一個兩成員的HSRP組必須使用三個地址,每個路由器一個實IP地址,HSRP組一個虛擬IP地址。而一個兩成員的VRRP組只需要使用兩個IP地址。Master設備的Interface Ip即為VRRP組的虛擬IP地址。若Master設備故障后,備用的設備將接管該IP。不過VRRP也可以像HSRP一樣使用兩個實IP地址和一個虛IP地址。
GLBP不僅提供冗余網關,還在各網關之間提供負載均衡。而HRSP、VRRP都是選定一個活動路由器,備用路由器則處於閑置狀態。和HRSP不同的是,GLBP可以綁定多個MAC地址到虛擬IP,從而允許客戶端選擇不同的路由器作為其默認網關,而網關地址仍使用相同的虛擬IP,從而實現一定的冗余功能。GLBP選舉活動網關時,優先級最高的路由器成為活動路由器,其它非活動的則提供冗余功能。若某路由器被推舉為活動路由器后,它就分配虛擬的MAC地址給其他GLBP組成員。所有的GLBP組中的路由器都轉發數據包,但是各路由器只負責轉發與自己的虛擬MAC地址相關的數據包。
2、以上三種網絡設備熱備的部署模式主要是根據網絡的規模,和具體的實際應用情況進行選擇部署。模式"一"和"二"從網絡的拓撲上看沒什么區別,但在模式一中所有數據都是在一個網段中進行傳輸的,也就是以廣播的方式發送和傳輸數據。而在模式二中涉及到了不同網段之間數據的路由,它能把一個大的廣播域分割成多個更小的廣播域,從而提高鏈路帶寬的利用率。所以說模式一和模式二在運行本質上是不一樣的。而部署模式三是模式一和二的綜合,適用於更大型的網絡。