在网络和数据中心的核心区域,网络和服务器的热备部署已是非常普遍的部署模式。下面就用三则实例介绍网络中,网络设备常用的热备部署模式。
在网络和数据中心的核心区域,网络和服务器的热备部署已是非常普遍的部署模式。下面就用三则实例介绍网络中,网络设备常用的热备部署模式。以便大家在以后的工作中,能够根据自己的网络实际情况,选择正确的网络设备热备部署模式。
图1 二层交换机的热备份部署模式
一、二层交换机的热备份部署模式
这种热备份部署模式在网络中也是最常见、最简单的部署方式,一般在网络的分布层比较常见。为了实现交换机的冗余性,或者为了保障连接在交换机上的服务器的持续稳定运行,通常采用这种部署方式。因为服务器的运行,一般都要保证7X24小时的连续运转。所以,采用这种部署模式也比较合适。如图1所示,是二层交换机的热备份部署拓扑图,共包括两台Cisoc 2960交换机和两台服务器,结构比较清晰。
设备间的连接情况如下所示:
- Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0
- Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0
- Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1
- Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1
- Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24
- Server1 Eth2 <-----> Server2 Eth2
Server1的IP地址为192.168.2.11,子网掩码为255.255.255.0,Server2的IP地址为192.168.2.12,子网掩码为255.255.255.0。两台服务器上的Eth0和Eth1两块网卡是绑定在一起的,例如Server1的Eth0和Eth1的两块网卡与外部进行数据通信时,两个网卡使用的IP地址都是192.168.2.11/24,若一块网卡故障的话,另一块网卡会继续保持与外界的通信,并不会影响服务器的正常运行。目前,有很多软件都能实现这种双网卡绑定的功能,例如RoseHA、NIC Express等。
Server1和Server2是主备模式运行,它们之间的网线连接相当于一条心跳线。两台服务器都安装有双机软件,双机软件时刻监控主备Server的各项参数,并通过心跳线传输控制信息。
双机软件监控的参数可以是服务器的网卡、数据库,以及各种应用的运行情况等,若发现其中的任意一项参数不正常,双机软件都会通过心跳线传输控制信息,从而让备用服务器变为活动服务器,以接管原来主服务器的各项应用,而让原来的主服务器变为备服务器。在这种情况下,外界的用户根本感觉不到后台服务器的切换,也就不影响用户对各种应用的体验。
Cisco 2960A的主要配置如下所示:
- hostname Cisco2960A
- !
- interface GigabitEthernet0/1
- description LinkServer1Eth0
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet0/2
- description LinkServer2Eth0
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet0/24
- description Link2960B_0/24
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 2
- switchport mode trunk
- !
- interface Vlan2
- ip address 192.168.2.1 255.255.255.0
- !
- ip default-gateway 192.168.2.254
Cisco 2960B上的主要配置如下所示:
- hostname Cisco2960B
- !
- interface GigabitEthernet0/1
- description LinkServer1Eth1
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet0/2
- description LinkServer2Eth1
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet0/24
- description Link2960A_0/24
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 2
- switchport mode trunk
- !
- interface Vlan2
- ip address 172.16.2.2 255.255.255.0
- !
- ip default-gateway 172.16.2.254
两台交换机通过Trunk线连接,这样图1中的四台设备实际上都处于同一个VLAN,即VLAN2中。两台交换机上Vlan2的IP地址是作为管理地址使用的,这样用户在两台服务器上,也可以通过远程登录到交换机上,对交换机进行远程配置和管理。
这种配置模式可以保证两台交换机中的任意一台故障的话,也不会影响服务器上业务的正常运行。例如Cisco 2960A故障的话,Server1可以通过它上面的Eth1网卡连接到Cisco 2960B,再连到网络中。Server2也可以通过它上面的Eth1连接到Cisco 2960B,再连到网络中。同样,若是Cisco 2960B故障的话,也不会影响两台服务器的正常运转。这种模式的应用也就避免了交换机和服务器的单点故障。
二、三层网络设备的热备份部署模式
上面的例子中,使用的网络设备是Cisco 2960,属于二层设备。如果网络设备是三层设备,如三层交换机或路由器的话,要实现热备的功能,就需要应用到具体的协议。若是Cisco的设备,可以使用HSRP、VRRP和GLBP协议。HSRP(Hot Standby Router Protocol,热备份路由器协议)和GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)是思科专有协议,只能在思科设备上使用。而VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是公有协议,既可以在思科设备上使用,也可以在H3C设备上使用。
图2 三层网络设备的热备份部署模式
下面就以三层交换机Cisco 3750为例,介绍HSRP协议在网络设备热备份功能上的应用。如图2所示,网络结构图和"一"中的网络结构一样,只是网络设备换成了Cisco 3750。
设备间的连接情况如下所示:
- Cisco3750A GigabitEthernet1/0/1 <-----> Server1 Eth0
- Cisco3750A GigabitEthernet1/0/2 <-----> Server2 Eth0
- Cisco3750B GigabitEthernet1/0/1 <-----> Server1 Eth1
- Cisco3750B GigabitEthernet1/0/2 <-----> Server2 Eth1
- Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25
- Server1 Eth2 <-----> Server2 Eth2
在上面的连接中,Cisco 3750A和Cisco3750B之间通过G1/0/25连接,使用的是光纤连接,而其它连接都使用的都是双绞线。
在Cisco 3750A上的主要配置如下所示:
- hostname Cisco3750A
- !
- interface GigabitEthernet1/0/1
- description LinkServer1Eth0
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet1/0/2
- description LinkServer1Eth1
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet1/0/25
- description Link3750B_1/0/25
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 2
- switchport mode trunk
- !
- interface Vlan2
- ip address 192.168.2.252 255.255.255.0
- standby 2 ip 192.168.2.254
- standby 2 priority 120
- standby 2 preempt
其中命令"ip address 192.168.2.252 255.255.255.0"是给指定的VLAN配置IP地址。
命令"standby 2 priority 120"中的"priority"是配置HSRP的优先级,2为组序号,它的取值范围为0~255,120为优先级的值,取值范围为0~255,数值越大优先级越高。
优先级将决定一台路由器在HSRP备份组中的状态,优先级最高的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。
"preempt"是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级最高的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。
命令"standby 2 ip 192.168.2.254"作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能配置为接口上的IP地址。
在Cisco 3750B上的主要配置如下所示:
- hostname Cisco3750B
- !
- interface GigabitEthernet1/0/1
- description LinkServer1Eth1
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet1/0/2
- description LinkServer2Eth1
- switchport access vlan 2
- switchport mode access
- !
- interface GigabitEthernet1/0/25
- description Link3750A_1/0/25
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 2
- switchport mode trunk
- !
- interface Vlan2
- ip address 192.168.2.253 255.255.255.0
- standby 2 ip 192.168.2.254
- standby 2 priority 120
- standby 2 preempt
另外,可以使用其它一些命令,查看HSRP的运行状态,如"debug standby events detail"命令是显示HSRP事件;命令"debug standby error"是显示HSRP错误。另外,还有命令"show standby brief"是显示路由器上一些HSRP简要的信息,如下所示是在Cisco 3750A上执行此命令的显示结果:
- Cisco3750A#show standby brief
- P indicates configured to preempt.
- |
- Interface Grp Prio P State Active Standby Virtual IP
- Vl2 2 120 P Active local 172.16.81.252 172.16.81.254
这种部署模式中,服务器上的配置,及网线连接情况和"一"中的一样,也是双机热备部署模式。需要注意的是在两台服务器上配置IP地址时,默认网关的地址一定要写成192.168.2.254,不能写成192.168.2.252或192.168.2.253。因为Cisco 3750中的VLAN 2和外部进行数据通信时,使用的就是192.168.2.254这个IP地址,而不是其它两个。
这种模式中,两台交换机同样可以起到热备的功能,任意一台交换机故障并不会影响到另外一台交换机,和两台服务器的正常运行。也就解决了网络设备的单点故障。这种部署模式一般应用在网络的核心层,在高性能的三层交换机或路由器上进行部署,担负整个网络核心数据的路由、交换功能。