在網絡和數據中心的核心區域,網絡和服務器的熱備部署已是非常普遍的部署模式。下面就用三則實例介紹網絡中,網絡設備常用的熱備部署模式。以便大家在以后的工作中,能夠根據自己的網絡實際情況,選擇正確的網絡設備熱備部署模式。
圖1 二層交換機的熱備份部署模式
一、二層交換機的熱備份部署模式
這種熱備份部署模式在網絡中也是最常見、最簡單的部署方式,一般在網絡的分布層比較常見。為了實現交換機的冗余性,或者為了保障連接在交換機上的服務器的持續穩定運行,通常采用這種部署方式。因為服務器的運行,一般都要保證7X24小時的連續運轉。所以,采用這種部署模式也比較合適。如圖1所示,是二層交換機的熱備份部署拓撲圖,共包括兩臺Cisoc 2960交換機和兩臺服務器,結構比較清晰。
設備間的連接情況如下所示:
Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0 Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0 Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1 Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1 Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24 Server1 Eth2 <-----> Server2 Eth2
Server1的IP地址為192.168.2.11,子網掩碼為255.255.255.0,Server2的IP地址為192.168.2.12,子網掩碼為255.255.255.0。兩臺服務器上的Eth0和Eth1兩塊網卡是綁定在一起的,例如Server1的Eth0和Eth1的兩塊網卡與外部進行數據通信時,兩個網卡使用的IP地址都是192.168.2.11/24,若一塊網卡故障的話,另一塊網卡會繼續保持與外界的通信,并不會影響服務器的正常運行。目前,有很多軟件都能實現這種雙網卡綁定的功能,例如RoseHA、NIC Express等。
Server1和Server2是主備模式運行,它們之間的網線連接相當于一條心跳線。兩臺服務器都安裝有雙機軟件,雙機軟件時刻監控主備Server的各項參數,并通過心跳線傳輸控制信息。
雙機軟件監控的參數可以是服務器的網卡、數據庫,以及各種應用的運行情況等,若發現其中的任意一項參數不正常,雙機軟件都會通過心跳線傳輸控制信息,從而讓備用服務器變為活動服務器,以接管原來主服務器的各項應用,而讓原來的主服務器變為備服務器。在這種情況下,外界的用戶根本感覺不到后臺服務器的切換,也就不影響用戶對各種應用的體驗。
Cisco 2960A的主要配置如下所示:
hostname Cisco2960A ! interface GigabitEthernet0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960B_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ! ip default-gateway 192.168.2.254
Cisco 2960B上的主要配置如下所示:
hostname Cisco2960B ! interface GigabitEthernet0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960A_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 172.16.2.2 255.255.255.0 ! ip default-gateway 172.16.2.254
兩臺交換機通過Trunk線連接,這樣圖1中的四臺設備實際上都處于同一個VLAN,即VLAN2中。兩臺交換機上Vlan2的IP地址是作為管理地址使用的,這樣用戶在兩臺服務器上,也可以通過遠程登錄到交換機上,對交換機進行遠程配置和管理。
這種配置模式可以保證兩臺交換機中的任意一臺故障的話,也不會影響服務器上業務的正常運行。例如Cisco 2960A故障的話,Server1可以通過它上面的Eth1網卡連接到Cisco 2960B,再連到網絡中。Server2也可以通過它上面的Eth1連接到Cisco 2960B,再連到網絡中。同樣,若是Cisco 2960B故障的話,也不會影響兩臺服務器的正常運轉。這種模式的應用也就避免了交換機和服務器的單點故障。
二、三層網絡設備的熱備份部署模式
上面的例子中,使用的網絡設備是Cisco 2960,屬于二層設備。如果網絡設備是三層設備,如三層交換機或路由器的話,要實現熱備的功能,就需要應用到具體的協議。若是Cisco的設備,可以使用HSRP、VRRP和GLBP協議。HSRP(Hot Standby Router Protocol,熱備份路由器協議)和GLBP(Gateway Load Balancing Protocol,網關負載均衡協議)是思科專有協議,只能在思科設備上使用。而VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協議)是公有協議,既可以在思科設備上使用,也可以在H3C設備上使用。
圖2 三層網絡設備的熱備份部署模式
下面就以三層交換機Cisco 3750為例,介紹HSRP協議在網絡設備熱備份功能上的應用。如圖2所示,網絡結構圖和"一"中的網絡結構一樣,只是網絡設備換成了Cisco 3750。
設備間的連接情況如下所示:
Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的連接中,Cisco 3750A和Cisco3750B之間通過G1/0/25連接,使用的是光纖連接,而其它連接都使用的都是雙絞線。
在Cisco 3750A上的主要配置如下所示:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
其中命令"ip address 192.168.2.252 255.255.255.0"是給指定的VLAN配置IP地址。
命令"standby 2 priority 120"中的"priority"是配置HSRP的優先級,2為組序號,它的取值范圍為0~255,120為優先級的值,取值范圍為0~255,數值越大優先級越高。
優先級將決定一臺路由器在HSRP備份組中的狀態,優先級最高的路由器將成為活動路由器,其它優先級低的路由器將成為備用路由器。當活動路由器失效后,備用路由器將替代它成為活動路由器。當活動和備用路由器都失效后,其它路由器將參與活動和備用路由器的選舉工作。優先級都相同時,接口IP地址高的將成為活動路由器。
"preempt"是配置HSRP為搶占模式。如果需要高優先級的路由器能主動搶占成為活動路由器,則要配置此命令。配置preempt后,能夠保證優先級高的路由器失效恢復后總能成為活動路由器。活動路由器失效后,優先級最高的備用路由器將處于活動狀態,如果沒有使用preempt技術,則當活動路由器恢復后,它只能處于備用狀態,先前的備用路由器代替其角色處于活動狀態。
命令"standby 2 ip 192.168.2.254"作用是啟動HSRP,如果虛擬IP地址不指定,路由器就不會參與備份。虛擬IP應該是接口所在的網段內的地址,不能配置為接口上的IP地址。
在Cisco 3750B上的主要配置如下所示:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
另外,可以使用其它一些命令,查看HSRP的運行狀態,如"debug standby events detail"命令是顯示HSRP事件;命令"debug standby error"是顯示HSRP錯誤。另外,還有命令"show standby brief"是顯示路由器上一些HSRP簡要的信息,如下所示是在Cisco 3750A上執行此命令的顯示結果:
Cisco3750A#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Standby Virtual IP Vl2 2 120 P Active local 172.16.81.252 172.16.81.254
這種部署模式中,服務器上的配置,及網線連接情況和"一"中的一樣,也是雙機熱備部署模式。需要注意的是在兩臺服務器上配置IP地址時,默認網關的地址一定要寫成192.168.2.254,不能寫成192.168.2.252或192.168.2.253。因為Cisco 3750中的VLAN 2和外部進行數據通信時,使用的就是192.168.2.254這個IP地址,而不是其它兩個。
這種模式中,兩臺交換機同樣可以起到熱備的功能,任意一臺交換機故障并不會影響到另外一臺交換機,和兩臺服務器的正常運行。也就解決了網絡設備的單點故障。這種部署模式一般應用在網絡的核心層,在高性能的三層交換機或路由器上進行部署,擔負整個網絡核心數據的路由、交換功能。
京公網安備 11010502049343號