技術(shù):解惑冗余路由無法自動切換之謎

責(zé)任編輯:FLORA

2011-12-07 09:06:34

摘自:比特網(wǎng)

在組網(wǎng)建設(shè)時,考慮到在正常狀態(tài)下用戶接入連接的流量比較大,為了有效分?jǐn)偭髁?,該網(wǎng)絡(luò)特意選用兩條千兆光纖鏈路來實(shí)現(xiàn)負(fù)載均衡的目的...

某地科技網(wǎng)匯聚層的一個節(jié)點(diǎn)位置處安裝了一臺寬帶接入服務(wù)器,平時該網(wǎng)絡(luò)接入用戶的數(shù)量非常大,為了保證接入連接的穩(wěn)定性,該網(wǎng)絡(luò)特意使用雙線路將寬帶接入服務(wù)器上連到兩臺核心交換機(jī)設(shè)備上,雙連接線路采用的是千兆光纖鏈路,該網(wǎng)絡(luò)路由采用的是靜態(tài)路由尋址方式。在組網(wǎng)建設(shè)時,考慮到在正常狀態(tài)下用戶接入連接的流量比較大,為了有效分?jǐn)偭髁?,該網(wǎng)絡(luò)特意選用兩條千兆光纖鏈路來實(shí)現(xiàn)負(fù)載均衡的目的:當(dāng)其中一條千兆光纖鏈路出現(xiàn)意外不能正常工作或其上鏈的交換機(jī)設(shè)備遇到故障的時候,所有寬帶接入流量應(yīng)該能夠自動切換到另外一條千兆光纖鏈路上,從而實(shí)現(xiàn)冗余路由保護(hù)的目的,這樣就能確保寬帶上網(wǎng)用戶始終可以正常地上網(wǎng)。組網(wǎng)建設(shè)任務(wù)完成后,調(diào)試效果符合既定的建設(shè)要求。

初遇無法自動切換

最近一段時間,通過寬帶接入服務(wù)器訪問科技網(wǎng)的不少上網(wǎng)用戶反映,現(xiàn)在的上網(wǎng)速度明顯不如以前那樣正常,打開一個不包含圖象、多媒體信息的普通頁面,也需要很長時間才能完成;使用ping命令測試目標(biāo)網(wǎng)站的地址時,結(jié)果發(fā)現(xiàn)數(shù)據(jù)丟包率非常嚴(yán)重,有的時候達(dá)到了50%,很明顯該寬帶接入網(wǎng)絡(luò)存在明顯的故障現(xiàn)象。為了快速弄清楚故障原因,網(wǎng)絡(luò)管理員立即使用telnet命令遠(yuǎn)程登錄到核心交換機(jī)設(shè)備的后臺管理界面進(jìn)行詳細(xì)檢查,結(jié)果發(fā)現(xiàn)該寬帶接入服務(wù)器到核心路由器設(shè)備的某一條上連千兆光纖鏈路已經(jīng)被down掉,不過這個時候網(wǎng)絡(luò)路由并沒有自動從故障光纖鏈路切換到正常工作的那條光纖鏈路上,難怪寬帶接入存在50%的數(shù)據(jù)丟包現(xiàn)象。

無法自動切換之謎

為了確保寬帶接入用戶能夠快速正常上網(wǎng)訪問科技網(wǎng),網(wǎng)絡(luò)管理員只好先調(diào)整一下核心設(shè)備中的路由參數(shù),適當(dāng)降低了與故障通信鏈路有關(guān)的靜態(tài)路由訪問優(yōu)先級,確保網(wǎng)絡(luò)路由都能正常通過另外一條工作狀態(tài)正常的光纖鏈路,完成參數(shù)修改任務(wù)后,寬帶接入用戶果然能夠正常上網(wǎng)訪問了。

后來,網(wǎng)絡(luò)管理員特意模擬科技網(wǎng)的實(shí)際工作環(huán)境,架設(shè)了一臺交換機(jī)設(shè)備,并通過備用的光纖鏈路實(shí)現(xiàn)了雙線路上連交換機(jī)的目的,在兩臺核心交換機(jī)設(shè)備上分別設(shè)置一條靜態(tài)路由連到該新架設(shè)的交換機(jī)上,同時將與故障光纖鏈路所連的交換機(jī)互連端口工作狀態(tài)設(shè)置成“shutdown”,這個時候再檢查新架設(shè)交換機(jī)上的對應(yīng)路由狀態(tài)時,網(wǎng)絡(luò)管理員發(fā)現(xiàn)它也已經(jīng)處于down狀態(tài)了;而故障光纖鏈路所連的核心交換機(jī),雖然對應(yīng)交換連接端口下面的虛擬工作子網(wǎng)已經(jīng)被down掉,不過連向新架設(shè)交換機(jī)的靜態(tài)路由記錄仍然存在。

詳細(xì)對核心交換機(jī)設(shè)備中的配置參數(shù)進(jìn)行檢查之后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)本地科技網(wǎng)中使用的核心交換設(shè)備與其他地方的科技網(wǎng)有明顯不同的地方,經(jīng)過省科技網(wǎng)與省電信之間的網(wǎng)絡(luò)調(diào)整,本地科技網(wǎng)的核心交換機(jī)設(shè)備直接與本地電信網(wǎng)絡(luò)的高端路由器保持連接,核心交換機(jī)設(shè)備上連運(yùn)行BGP協(xié)議的路由器,通過網(wǎng)絡(luò)直接將本地路由表中的記錄內(nèi)容引入近來。不過,在嘗試通過網(wǎng)絡(luò)引入本地路由記錄時,一定要事先在路由表中存在才行,不然的話是不能正常引入的;但事實(shí)上,路由表中只存在一些具體的路由記錄,而沒有聚合路由記錄,為此網(wǎng)絡(luò)管理員特意設(shè)置了一條連向null0交換接口的路由來欺騙邊界網(wǎng)關(guān)協(xié)議,從而借助網(wǎng)絡(luò)配置,使得邊界網(wǎng)關(guān)路由器成功把聚合路由記錄引入其中。

這個時候,故障就完全顯現(xiàn)出來了,當(dāng)科技網(wǎng)匯聚層的某條光纖鏈路突然中斷斷開之后,運(yùn)行BGP協(xié)議的路由器中存在的一條連向null0的靜態(tài)路由記錄始終處于up激活狀態(tài),而靜態(tài)路由在訪問優(yōu)先級方面又比其他路由高,為此在與故障光纖鏈路所連的核心交換機(jī)設(shè)備上就會始終存在一條連向null0的靜態(tài)路由記錄。而前期進(jìn)行的寬帶接入改造工程測試,恰好是在省科技網(wǎng)與省電信之間的網(wǎng)絡(luò)調(diào)整之前,當(dāng)時根本沒有連向null0的靜態(tài)路由記錄,所以當(dāng)時測試結(jié)果一切顯示正常。

由于靜態(tài)路由的訪問優(yōu)先級在所有路由當(dāng)中是最高的,考慮到這一點(diǎn),網(wǎng)絡(luò)管理員立即修改了核心交換機(jī)設(shè)備中的路由參數(shù),將連向null0的靜態(tài)路由訪問優(yōu)先級別稍微降低了一下。如此一來,當(dāng)科技網(wǎng)匯聚層的某條光纖鏈路突然中斷斷開之后,對應(yīng)該鏈路的核心交換機(jī)設(shè)備就能自動借助OSPF路由協(xié)議從另外一臺核心交換機(jī)設(shè)備上學(xué)到。完成了連向null0的靜態(tài)路由訪問優(yōu)先級調(diào)整任務(wù)后,網(wǎng)絡(luò)管理員重新進(jìn)行了一次測試,結(jié)果發(fā)現(xiàn)冗余路由成功進(jìn)行了自動切換,這說明到了這里,上述故障現(xiàn)象已經(jīng)被順利地解決了。

最后的小結(jié)

在進(jìn)行類似科技系統(tǒng)之間的縱向網(wǎng)路由配置過程中,很容易發(fā)生網(wǎng)絡(luò)配置相互影響的現(xiàn)象,而這些現(xiàn)象在某一時段內(nèi)對網(wǎng)絡(luò)的運(yùn)行影響暫時看不出來,這也提醒了各位網(wǎng)絡(luò)管理員,一旦網(wǎng)絡(luò)中出現(xiàn)了某些調(diào)整之后,我們應(yīng)該及時對一些重點(diǎn)的網(wǎng)絡(luò)接入項(xiàng)目進(jìn)行測試,確??梢栽谧畲蟪潭壬蠈⒕W(wǎng)絡(luò)中存在的隱性問題暴露出來,從而有針對性地加以研究解決。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號