在网络和数据中心的核心区域,网络和服务器的热备部署已是非常普遍的部署模式。下面就用三则实例介绍网络中,网络设备常用的热备部署模式。以便大家在以后的工作中,能够根据自己的网络实际情况,选择正确的网络设备热备部署模式。
图1 二层交换机的热备份部署模式
一、二层交换机的热备份部署模式
这种热备份部署模式在网络中也是最常见、最简单的部署方式,一般在网络的分布层比较常见。为了实现交换机的冗余性,或者为了保障连接在交换机上的服务器的持续稳定运行,通常采用这种部署方式。因为服务器的运行,一般都要保证7X24小时的连续运转。所以,采用这种部署模式也比较合适。如图1所示,是二层交换机的热备份部署拓扑图,共包括两台Cisoc 2960交换机和两台服务器,结构比较清晰。
设备间的连接情况如下所示:
Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0 Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0 Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1 Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1 Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24 Server1 Eth2 <-----> Server2 Eth2
Server1的IP地址为192.168.2.11,子网掩码为255.255.255.0,Server2的IP地址为192.168.2.12,子网掩码为255.255.255.0。两台服务器上的Eth0和Eth1两块网卡是绑定在一起的,例如Server1的Eth0和Eth1的两块网卡与外部进行数据通信时,两个网卡使用的IP地址都是192.168.2.11/24,若一块网卡故障的话,另一块网卡会继续保持与外界的通信,并不会影响服务器的正常运行。目前,有很多软件都能实现这种双网卡绑定的功能,例如RoseHA、NIC Express等。
Server1和Server2是主备模式运行,它们之间的网线连接相当于一条心跳线。两台服务器都安装有双机软件,双机软件时刻监控主备Server的各项参数,并通过心跳线传输控制信息。
双机软件监控的参数可以是服务器的网卡、数据库,以及各种应用的运行情况等,若发现其中的任意一项参数不正常,双机软件都会通过心跳线传输控制信息,从而让备用服务器变为活动服务器,以接管原来主服务器的各项应用,而让原来的主服务器变为备服务器。在这种情况下,外界的用户根本感觉不到后台服务器的切换,也就不影响用户对各种应用的体验。
Cisco 2960A的主要配置如下所示:
hostname Cisco2960A ! interface GigabitEthernet0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960B_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ! ip default-gateway 192.168.2.254
hostname Cisco2960B ! interface GigabitEthernet0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/24 description Link2960A_0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 172.16.2.2 255.255.255.0 ! ip default-gateway 172.16.2.254
两台交换机通过Trunk线连接,这样图1中的四台设备实际上都处于同一个VLAN,即VLAN2中。两台交换机上Vlan2的IP地址是作为管理地址使用的,这样用户在两台服务器上,也可以通过远程登录到交换机上,对交换机进行远程配置和管理。
这种配置模式可以保证两台交换机中的任意一台故障的话,也不会影响服务器上业务的正常运行。例如Cisco 2960A故障的话,Server1可以通过它上面的Eth1网卡连接到Cisco 2960B,再连到网络中。Server2也可以通过它上面的Eth1连接到Cisco 2960B,再连到网络中。同样,若是Cisco 2960B故障的话,也不会影响两台服务器的正常运转。这种模式的应用也就避免了交换机和服务器的单点故障。
二、三层网络设备的热备份部署模式
上面的例子中,使用的网络设备是Cisco 2960,属于二层设备。如果网络设备是三层设备,如三层交换机或路由器的话,要实现热备的功能,就需要应用到具体的协议。若是Cisco的设备,可以使用HSRP、VRRP和GLBP协议。HSRP(Hot Standby Router Protocol,热备份路由器协议)和GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)是思科专有协议,只能在思科设备上使用。而VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是公有协议,既可以在思科设备上使用,也可以在H3C设备上使用。
图2 三层网络设备的热备份部署模式
下面就以三层交换机Cisco 3750为例,介绍HSRP协议在网络设备热备份功能上的应用。如图2所示,网络结构图和"一"中的网络结构一样,只是网络设备换成了Cisco 3750。
设备间的连接情况如下所示:
Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的连接中,Cisco 3750A和Cisco3750B之间通过G1/0/25连接,使用的是光纤连接,而其它连接都使用的都是双绞线。
在Cisco 3750A上的主要配置如下所示:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
其中命令"ip address 192.168.2.252 255.255.255.0"是给指定的VLAN配置IP地址。
命令"standby 2 priority 120"中的"priority"是配置HSRP的优先级,2为组序号,它的取值范围为0~255,120为优先级的值,取值范围为0~255,数值越大优先级越高。
优先级将决定一台路由器在HSRP备份组中的状态,优先级最高的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。
"preempt"是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级最高的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。
命令"standby 2 ip 192.168.2.254"作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能配置为接口上的IP地址。
在Cisco 3750B上的主要配置如下所示:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
另外,可以使用其它一些命令,查看HSRP的运行状态,如"debug standby events detail"命令是显示HSRP事件;命令"debug standby error"是显示HSRP错误。另外,还有命令"show standby brief"是显示路由器上一些HSRP简要的信息,如下所示是在Cisco 3750A上执行此命令的显示结果:
Cisco3750A#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Standby Virtual IP Vl2 2 120 P Active local 172.16.81.252 172.16.81.254
这种部署模式中,服务器上的配置,及网线连接情况和"一"中的一样,也是双机热备部署模式。需要注意的是在两台服务器上配置IP地址时,默认网关的地址一定要写成192.168.2.254,不能写成192.168.2.252或192.168.2.253。因为Cisco 3750中的VLAN 2和外部进行数据通信时,使用的就是192.168.2.254这个IP地址,而不是其它两个。
这种模式中,两台交换机同样可以起到热备的功能,任意一台交换机故障并不会影响到另外一台交换机,和两台服务器的正常运行。也就解决了网络设备的单点故障。这种部署模式一般应用在网络的核心层,在高性能的三层交换机或路由器上进行部署,担负整个网络核心数据的路由、交换功能。
三、网络设备热备份功能的混合部署模式
图3 网络设备热备份功能的混合部署模式
目前,在大部分的网络中,为了不影响用户对各种业务应用的连续不间断使用,在网络的核心层和分布层网络设备上,都使用了设备的热备份功能。下面的例子其实就是上面"一"和"二"两种部署模式的混合使用,如图3所示。只是在分布层使用的交换机为Cisco 3750,而不是Cisco 2960。因为在性能上3750还是比2960优越很多。只不过没有使用Cisco 3750上的三层路由功能,而只使用了它的二层交换功能。
图3部署模式设备间的连接情况如下所示:
Cisco4506A GigabitEthernet1/1 <----> Cisco4506B GigabitEthernet1/1 Cisco4506A GigabitEthernet2/1 <----> Cisco3750A GigabitEthernet1/0/28 Cisco4506B GigabitEthernet2/1 <----> Cisco3750B GigabitEthernet1/0/28 Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0 Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0 Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1 Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1 Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 Server1 Eth2 <-----> Server2 Eth2
在上面的连接中,Cisco 4506A和Cisco 4506B之间的连接, Cisco 4506和Cisco 3750之间的连接,以及Cisco 3750A和Cisco 3750B之间的连接都是通过光纤连接的。而其它的连接使用的都是双绞线的连接。
在Cisco 4506A和Cisco 4506B上的主要配置和在"二"中Cisco 3750上的配置基本一致,因为它们都是属于三层设备上的配置,如下所示。
在Cisco 4506A上的主要配置:
hostname Cisco4506A ! interface GigabitEthernet1/1 description Link4506B_1/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet2/1 description Link3750A switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.252 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
在Cisco 4506B上的主要配置:
hostname Cisco4506B ! interface GigabitEthernet1/1 description Link4506A_1/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet2/1 description Link3750B switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.253 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 120 standby 2 preempt
在Cisco 3750A和Cisco 3750B上的主要配置,和在上面 "一"中的Cisco 2960上的配置基本一致,因为它们都属于二层设备上的配置,如下所示。
在Cisco 3750A上的主要配置:
hostname Cisco3750A ! interface GigabitEthernet1/0/1 description LinkServer1Eth0 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750B_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/28 description Link4506A switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ip default-gateway 192.168.2.254
在Cisco 3750B上的主要配置:
hostname Cisco3750B ! interface GigabitEthernet1/0/1 description LinkServer1Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/2 description LinkServer2Eth1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/25 description Link3750A_1/0/25 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface GigabitEthernet1/0/28 description Link4506B switchport trunk encapsulation dot1q switchport trunk allowed vlan 2 switchport mode trunk ! interface Vlan2 ip address 192.168.2.2 255.255.255.0 ip default-gateway 192.168.2.254
图3所示的部署模式,也是目前一些大、中型企业中常用的一种部署模式。一般核心层的网络设备不会太多,也就二至四台,但分布层中的设备,如图3中的Cisco 3750就会部署很多台。可以根据单位部门的不同,或不同的楼宇部署在不同的位置。在分布层的设备上一般还会连接有很多的接入层交换机,这些设备一般都不会使用热备份功能的部署模式。因为它们都是通过机房中的配线架直接就连接到了用户的电脑上了,若是有一台接入层的交换机故障了,它只是影响了很小的一部分用户。所以,网络中对接入层交换机的可靠性要求并不是很高,也就没有必要使用热备份的部署模式。
四、总结
1、HRSP主要用在源主机无法动态学习到网关IP地址的情况下,防止默认路由失败。它类似于服务器的HA群集,两台或更多的路由器以同样的方式配置成Cluster,创建出单个的虚拟路由器,然后客户端将网关指向该虚拟路由器,最后由HSRP决定哪个路由器扮演真正的默认网关。HRSP组里的每个成员路由器仍然是标准的路由器,客户端仍然可以将成员路由器配置成其默认网关。HRSP选择优先级最高的路由器为活动路由器。如果优先级相同,则IP地址高的成为活动路由器。在HRSP组中,只允许同时存在一个活动路由器,其它路由器都处于备用状态,备用路由器不转发数据包。如果备用路由器持续不断地收到活动路由器发来的Hello包,则其会一直处于备用状态。一旦备用路由器在规定的时间内没有收到Hello包,则认为活动路由器失效,优先级最高的备用路由器就接替活动路由器的角色,开始转发数据包。
VRRP是不同设备厂家之间共同遵循的标准。它负责从路由器组中选择一个作为Master,然后客户端使用虚拟路由器地址作为其默认网关。一个两成员的HSRP组必须使用三个地址,每个路由器一个实IP地址,HSRP组一个虚拟IP地址。而一个两成员的VRRP组只需要使用两个IP地址。Master设备的Interface Ip即为VRRP组的虚拟IP地址。若Master设备故障后,备用的设备将接管该IP。不过VRRP也可以像HSRP一样使用两个实IP地址和一个虚IP地址。
GLBP不仅提供冗余网关,还在各网关之间提供负载均衡。而HRSP、VRRP都是选定一个活动路由器,备用路由器则处于闲置状态。和HRSP不同的是,GLBP可以绑定多个MAC地址到虚拟IP,从而允许客户端选择不同的路由器作为其默认网关,而网关地址仍使用相同的虚拟IP,从而实现一定的冗余功能。GLBP选举活动网关时,优先级最高的路由器成为活动路由器,其它非活动的则提供冗余功能。若某路由器被推举为活动路由器后,它就分配虚拟的MAC地址给其他GLBP组成员。所有的GLBP组中的路由器都转发数据包,但是各路由器只负责转发与自己的虚拟MAC地址相关的数据包。
2、以上三种网络设备热备的部署模式主要是根据网络的规模,和具体的实际应用情况进行选择部署。模式"一"和"二"从网络的拓扑上看没什么区别,但在模式一中所有数据都是在一个网段中进行传输的,也就是以广播的方式发送和传输数据。而在模式二中涉及到了不同网段之间数据的路由,它能把一个大的广播域分割成多个更小的广播域,从而提高链路带宽的利用率。所以说模式一和模式二在运行本质上是不一样的。而部署模式三是模式一和二的综合,适用于更大型的网络。