在網(wǎng)絡(luò)和數(shù)據(jù)中心的核心區(qū)域,網(wǎng)絡(luò)和服務(wù)器的熱備部署已是非常普遍的部署模式。下面就用三則實(shí)例介紹網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備常用的熱備部署模式。以便大家在以后的工作中,能夠根據(jù)自己的網(wǎng)絡(luò)實(shí)際情況,選擇正確的網(wǎng)絡(luò)設(shè)備熱備部署模式。
圖1 二層交換機(jī)的熱備份部署模式
一、二層交換機(jī)的熱備份部署模式
這種熱備份部署模式在網(wǎng)絡(luò)中也是最常見、最簡(jiǎn)單的部署方式,一般在網(wǎng)絡(luò)的分布層比較常見。為了實(shí)現(xiàn)交換機(jī)的冗余性,或者為了保障連接在交換機(jī)上的服務(wù)器的持續(xù)穩(wěn)定運(yùn)行,通常采用這種部署方式。因?yàn)榉?wù)器的運(yùn)行,一般都要保證7X24小時(shí)的連續(xù)運(yùn)轉(zhuǎn)。所以,采用這種部署模式也比較合適。如圖1所示,是二層交換機(jī)的熱備份部署拓?fù)鋱D,共包括兩臺(tái)Cisoc 2960交換機(jī)和兩臺(tái)服務(wù)器,結(jié)構(gòu)比較清晰。
設(shè)備間的連接情況如下所示:
Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0 Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0 Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1 Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1 Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24 Server1 Eth2 <-----> Server2 Eth2
Server1的IP地址為192.168.2.11,子網(wǎng)掩碼為255.255.255.0,Server2的IP地址為192.168.2.12,子網(wǎng)掩碼為255.255.255.0。兩臺(tái)服務(wù)器上的Eth0和Eth1兩塊網(wǎng)卡是綁定在一起的,例如Server1的Eth0和Eth1的兩塊網(wǎng)卡與外部進(jìn)行數(shù)據(jù)通信時(shí),兩個(gè)網(wǎng)卡使用的IP地址都是192.168.2.11/24,若一塊網(wǎng)卡故障的話,另一塊網(wǎng)卡會(huì)繼續(xù)保持與外界的通信,并不會(huì)影響服務(wù)器的正常運(yùn)行。目前,有很多軟件都能實(shí)現(xiàn)這種雙網(wǎng)卡綁定的功能,例如RoseHA、NIC Express等。
Server1和Server2是主備模式運(yùn)行,它們之間的網(wǎng)線連接相當(dāng)于一條心跳線。兩臺(tái)服務(wù)器都安裝有雙機(jī)軟件,雙機(jī)軟件時(shí)刻監(jiān)控主備Server的各項(xiàng)參數(shù),并通過心跳線傳輸控制信息。
雙機(jī)軟件監(jiān)控的參數(shù)可以是服務(wù)器的網(wǎng)卡、數(shù)據(jù)庫(kù),以及各種應(yīng)用的運(yùn)行情況等,若發(fā)現(xiàn)其中的任意一項(xiàng)參數(shù)不正常,雙機(jī)軟件都會(huì)通過心跳線傳輸控制信息,從而讓備用服務(wù)器變?yōu)榛顒?dòng)服務(wù)器,以接管原來主服務(wù)器的各項(xiàng)應(yīng)用,而讓原來的主服務(wù)器變?yōu)閭浞?wù)器。在這種情況下,外界的用戶根本感覺不到后臺(tái)服務(wù)器的切換,也就不影響用戶對(duì)各種應(yīng)用的體驗(yàn)。
Cisco 2960A的主要配置如下所示:
hostname Cisco2960A ! interface GigabitEthernet0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960B_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ! ip default-gateway 192.168.2.254
Cisco 2960B上的主要配置如下所示:
hostname Cisco2960B ! interface GigabitEthernet0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960A_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 172.16.2.2 255.255.255.0 ! ip default-gateway 172.16.2.254
兩臺(tái)交換機(jī)通過Trunk線連接,這樣圖1中的四臺(tái)設(shè)備實(shí)際上都處于同一個(gè)VLAN,即VLAN2中。兩臺(tái)交換機(jī)上Vlan2的IP地址是作為管理地址使用的,這樣用戶在兩臺(tái)服務(wù)器上,也可以通過遠(yuǎn)程登錄到交換機(jī)上,對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置和管理。
這種配置模式可以保證兩臺(tái)交換機(jī)中的任意一臺(tái)故障的話,也不會(huì)影響服務(wù)器上業(yè)務(wù)的正常運(yùn)行。例如Cisco 2960A故障的話,Server1可以通過它上面的Eth1網(wǎng)卡連接到Cisco 2960B,再連到網(wǎng)絡(luò)中。Server2也可以通過它上面的Eth1連接到Cisco 2960B,再連到網(wǎng)絡(luò)中。同樣,若是Cisco 2960B故障的話,也不會(huì)影響兩臺(tái)服務(wù)器的正常運(yùn)轉(zhuǎn)。這種模式的應(yīng)用也就避免了交換機(jī)和服務(wù)器的單點(diǎn)故障。
二、三層網(wǎng)絡(luò)設(shè)備的熱備份部署模式
上面的例子中,使用的網(wǎng)絡(luò)設(shè)備是Cisco 2960,屬于二層設(shè)備。如果網(wǎng)絡(luò)設(shè)備是三層設(shè)備,如三層交換機(jī)或路由器的話,要實(shí)現(xiàn)熱備的功能,就需要應(yīng)用到具體的協(xié)議。若是Cisco的設(shè)備,可以使用HSRP、VRRP和GLBP協(xié)議。HSRP(Hot Standby Router Protocol,熱備份路由器協(xié)議)和GLBP(Gateway Load Balancing Protocol,網(wǎng)關(guān)負(fù)載均衡協(xié)議)是思科專有協(xié)議,只能在思科設(shè)備上使用。而VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)是公有協(xié)議,既可以在思科設(shè)備上使用,也可以在H3C設(shè)備上使用。
圖2 三層網(wǎng)絡(luò)設(shè)備的熱備份部署模式
下面就以三層交換機(jī)Cisco 3750為例,介紹HSRP協(xié)議在網(wǎng)絡(luò)設(shè)備熱備份功能上的應(yīng)用。如圖2所示,網(wǎng)絡(luò)結(jié)構(gòu)圖和"一"中的網(wǎng)絡(luò)結(jié)構(gòu)一樣,只是網(wǎng)絡(luò)設(shè)備換成了Cisco 3750。
設(shè)備間的連接情況如下所示:
Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的連接中,Cisco 3750A和Cisco3750B之間通過G1/0/25連接,使用的是光纖連接,而其它連接都使用的都是雙絞線。
在Cisco 3750A上的主要配置如下所示:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
其中命令"ip address 192.168.2.252 255.255.255.0"是給指定的VLAN配置IP地址。
命令"standby 2 priority 120"中的"priority"是配置HSRP的優(yōu)先級(jí),2為組序號(hào),它的取值范圍為0~255,120為優(yōu)先級(jí)的值,取值范圍為0~255,數(shù)值越大優(yōu)先級(jí)越高。
優(yōu)先級(jí)將決定一臺(tái)路由器在HSRP備份組中的狀態(tài),優(yōu)先級(jí)最高的路由器將成為活動(dòng)路由器,其它優(yōu)先級(jí)低的路由器將成為備用路由器。當(dāng)活動(dòng)路由器失效后,備用路由器將替代它成為活動(dòng)路由器。當(dāng)活動(dòng)和備用路由器都失效后,其它路由器將參與活動(dòng)和備用路由器的選舉工作。優(yōu)先級(jí)都相同時(shí),接口IP地址高的將成為活動(dòng)路由器。
"preempt"是配置HSRP為搶占模式。如果需要高優(yōu)先級(jí)的路由器能主動(dòng)搶占成為活動(dòng)路由器,則要配置此命令。配置preempt后,能夠保證優(yōu)先級(jí)高的路由器失效恢復(fù)后總能成為活動(dòng)路由器?;顒?dòng)路由器失效后,優(yōu)先級(jí)最高的備用路由器將處于活動(dòng)狀態(tài),如果沒有使用preempt技術(shù),則當(dāng)活動(dòng)路由器恢復(fù)后,它只能處于備用狀態(tài),先前的備用路由器代替其角色處于活動(dòng)狀態(tài)。
命令"standby 2 ip 192.168.2.254"作用是啟動(dòng)HSRP,如果虛擬IP地址不指定,路由器就不會(huì)參與備份。虛擬IP應(yīng)該是接口所在的網(wǎng)段內(nèi)的地址,不能配置為接口上的IP地址。
在Cisco 3750B上的主要配置如下所示:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
另外,可以使用其它一些命令,查看HSRP的運(yùn)行狀態(tài),如"debug standby events detail"命令是顯示HSRP事件;命令"debug standby error"是顯示HSRP錯(cuò)誤。另外,還有命令"show standby brief"是顯示路由器上一些HSRP簡(jiǎn)要的信息,如下所示是在Cisco 3750A上執(zhí)行此命令的顯示結(jié)果:
Cisco3750A#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Standby Virtual IP Vl2 2 120 P Active local 172.16.81.252 172.16.81.254
這種部署模式中,服務(wù)器上的配置,及網(wǎng)線連接情況和"一"中的一樣,也是雙機(jī)熱備部署模式。需要注意的是在兩臺(tái)服務(wù)器上配置IP地址時(shí),默認(rèn)網(wǎng)關(guān)的地址一定要寫成192.168.2.254,不能寫成192.168.2.252或192.168.2.253。因?yàn)镃isco 3750中的VLAN 2和外部進(jìn)行數(shù)據(jù)通信時(shí),使用的就是192.168.2.254這個(gè)IP地址,而不是其它兩個(gè)。
這種模式中,兩臺(tái)交換機(jī)同樣可以起到熱備的功能,任意一臺(tái)交換機(jī)故障并不會(huì)影響到另外一臺(tái)交換機(jī),和兩臺(tái)服務(wù)器的正常運(yùn)行。也就解決了網(wǎng)絡(luò)設(shè)備的單點(diǎn)故障。這種部署模式一般應(yīng)用在網(wǎng)絡(luò)的核心層,在高性能的三層交換機(jī)或路由器上進(jìn)行部署,擔(dān)負(fù)整個(gè)網(wǎng)絡(luò)核心數(shù)據(jù)的路由、交換功能。