利用冗余實現企業局域網的高可用性
一�����、基礎知識:
隨著Internet的迅猛發展�,基于網絡的應用逐漸增多�。這就對網絡的可靠性提出了越來越高的要求。斥資對所有網絡設備進行更新當然是一種很好的可靠性解決方案�����;但本著保護現有投資的角度考慮�����,可以采用廉價冗余的思路��,在可靠性和經濟性方面找到平衡點。
<1>端口匯聚:
端口匯聚是將多個端口匯聚在一起形成一個匯聚組�,在匯聚組中的各個成員端口之間�,實現出/入負荷的分擔���,同時也提供了更高的連接可靠性��。
端口匯聚分類:端口匯聚組可以分為負載分擔匯聚組和非負載分擔匯聚組�。
在一個端口匯聚組中���,端口號最小的作為主端口�����,其他的作為成員端口��。同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致,即如果主端口為
Trunk端口,則成員端口也為Trunk端口����;如主端口的鏈路類型改為Access端口����,則成員端口的鏈路類型也變為Access端口��;
<2>虛擬路由器冗余:
VRRP是一種容錯協議,它通過把幾臺路由設備聯合組成一臺虛擬的路由設備,并通過一定的機制來保證當主機的下一跳設備出現故障時�����,可以及時將業務切換到其它設備�,從而保持通訊的連續性和可靠性。
VRRP的優勢:既不需要改變組網情況,也不需要在主機上配置任何動態路由或者路由發現協議,就可以獲得更高可靠性的缺省路由
VRRP路由器和虛擬路由器:VRRP路由器是指運行VRRP的路由器���,是物理實體,虛擬路由器是指VRRP協議創建的���,是邏輯概念。一組VRRP路由器協同工作��,共同構成一臺虛擬路由器����。該虛擬路由器對外表現為一個具有唯一固定IP地址和MAC地址的邏輯路由器。
VRRP的工作原理:VRRP將局域網的一組路由器構成一個備份組���,相當于一臺虛擬路由器。局域網內的主機只需要知道這個虛擬路由器的IP地址�����,并
不需知道具體某臺設備的IP地址��,將網絡內主機的缺省網關設置為該虛擬路由器的IP地址�,主機就可以利用該虛擬網關與外部網絡進行通信�����。
<3>生成樹協議:
生成樹協議是一種二層管理協議�,它通過有選擇性地阻塞網絡冗余鏈路來達到消除網絡二層環路的目的����,同時具備鏈路的備份功能����。
生成樹協議的主要功能有兩個:一是在利用生成樹算法�、在以太網絡中�,創建一個以某臺交換機的某個端口為根的生成樹,避免環路�。二是在以太網絡拓撲發生變化時����,通過生成樹協議達到收斂保護的目的���。
<4>生成樹算法的計算過程:
1���、根����;首先選出算法,查找誰的bridge-id最小���,則為根;
2�、在每一個非根交換機�,找離根最進的端口(并且開銷最?�。?���,則為根端口
a) 根據cost來選取根端口�����;
b) 當cost相同時,通過bridge-id的優先級或mac來選取��,小得是為根���;
c) 當bridge-id相同時�����,對比(端口id)port id【包括端口號碼 和 端口優先級】
3��、在每一個網段(一條線路連接接口)指定端口 BP,與根端口連接的端口都是指定端口����。
a) 根據cost
b) 根據bridge-id
4���、找到阻塞端口
<5>端口狀態:
FWD:轉發狀態�����;
BLK:阻塞狀態;
LRN:學習狀態;
LIS:監聽狀態;
二���、案例- 1
1、實驗說明:
某公司使用兩種ISP運營商提供的網絡�����,兩種網絡共同連接到因特網���,為了實現公司局域網的高可用性�����,使用端口聚合和VRRP技術,并且本公司用戶可以正常訪Internet,正常辦理業務。
2���、實驗拓撲:
3、實驗環境:
華為交換機2臺(S2000系列)
華為路由器2臺(R2621系列)
PC機4臺
4、實驗要求:
實現vlan間通信�����;
為實現路由器的高利用率��,設置路由器在每個VRRP組中擔任的不同角色�����;
兩臺交換機之間使用端口組合進行通信��;
5、實驗步驟:
<1>SW 1交換機配置:
1)劃分vlan:
2)配置trunk鏈路:
3)配置端口聚合:
<2>SW2交換機配置
1)劃分vlan:
2)設置trunk鏈路:
3)配置端口聚合:
<3>R1路由器配置:
1)配置以太網子接口:
2)配置vrrp:
<4>R2路由器配置:
1)配置以太網子接口:
2)配置vrrp:
6、驗證測試:
<1>在正常情況下
1)VLAN10的PC 1主機ping VLAN20的PC 4主機:
2)查看鏈路路徑:
3)查看R1的VRRP現狀:
4)查看R2的VRRP現狀:
<2>斷開R1的鏈路后:
1)VLAN10的PC 1主機ping VLAN20的PC 4主機:
2)查看鏈路路徑:
3)查看R2的VRRP現狀:
<3>斷開R2的鏈路后:
1)VLAN10的PC 1主機ping VLAN20的PC 4主機:
2)查看鏈路路徑:
3)查看R1的VRRP現狀:
三�、案例- 1
1����、實驗說明:
某公司使用兩種ISP運營商提供的網絡����,兩種網絡共同連接到因特網,為了實現公司局域網的高可用性��,使用生成樹和VRRP技術�����,并且本公司用戶可以正常訪Internet����,正常辦理業務���。
2���、實驗拓撲:
3�����、實驗環境:
小凡模擬器;
思科路由器2臺(3640)
思科交換機2臺(3640)
兩臺PC(使用兩臺路由器來模擬)
4���、實驗要求:
實現vlan間通信;
為實現路由器的高利用率��,設置路由器在每個VRRP組中擔任的不同角色����;
兩臺交換機之間使用端口組合進行通信;
5、實驗步驟:
1)配置R1:
Router(config)#int eth 0/0.10 ! 進入以太網子接口
Router(config-subif)#encapsulation dot1Q 10 ! 封裝協議和劃分vlan
Router(config-subif)#ip add 192.168.10.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip
Router(config-subif)#standby 10 priority 120 ! 配置vrrp組10的優先級
Router(config-subif)#standby 10 preempt ! 設為搶占模式
Router(config-subif)#exit
Router(config)#int eth 0/0.20
Router(config-subif)#encapsulation dot1Q 20 ! 封裝協議和劃分vlan
Router(config-subif)#ip add 192.168.20.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip
Router(config-subif)#exit
Router(config)#
2)配置R2:
Router(config)#int eth 0/0.10
Router(config-subif)#encapsulation dot1Q 10 ! 封裝協議和劃分vlan
Router(config-subif)#ip add 192.168.10.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip
Router(config-subif)#exit
Router(config)#int eth 0/0.20
Router(config-subif)#encapsulation dot1Q 20 ! 封裝協議和劃分vlan
Router(config-subif)#ip add 192.168.20.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip
Router(config-subif)#standby 20 priority 120 ! 配置vrrp組20的優先級
Router(config-subif)#standby 20 preempt ! 設為搶占模式
Router(config-subif)#exit
Router(config)#
Router(config)#
3)配置SW1:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#
Router(config)#no ip routing ! 取消路由功能
Router(config)#
Router(config)#exit
Router#vlan database ! 進入vlan數據庫
Router(vlan)#vlan 10 ! 創建vlan10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20 ! 創建vlan20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#confi t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int range f0/6 - 10
Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中
Router(config-if-range)#exit
Router(config)#int range f0/11 - 15
Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中
Router(config-if-range)#exit
Router(config)#
Router(config)#int fa0/0
Router(config-if)#switchport mode trunk ! 設置成trunk端口
Router(config-if)#exit
Router(config)#
Router(config)#int fa0/1
Router(config-if)#switchport mode trunk ! 設置成trunk端口
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Creating a port-channel interface Port-channel1
Router(config-if)#exit
Router(config)#int fa0/2
Router(config-if)#switchport mode trunk
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Router(config-if)#exit
4)配置SW2:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip routing
Router(config)#
Router(config)#exit
Router#vlan database ! 進入vlan數據庫
Router(vlan)#vlan 10 ! 創建vlan10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20 ! 創建vlan20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#confi t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int range f0/6 - 10
Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中
Router(config-if-range)#exit
Router(config)#int range f0/11 - 15
Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中
Router(config-if-range)#exit
Router(config)#
Router(config)#int fa0/0
Router(config-if)#switchport mode trunk ! 設置成trunk端口
Router(config-if)#exit
Router(config)#
Router(config)#int fa0/1
Router(config-if)#switchport mode trunk ! 設置成trunk端口
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Creating a port-channel interface Port-channel1
Router(config-if)#exit
Router(config)#int fa0/2
Router(config-if)#switchport mode trunk ! 將端口添加到聚合組1中
Router(config-if)#channel-group 1 mode on
Router(config-if)#
6����、驗證測試:
1)PC1 與PC4之間測試連通性:
2)PC1 與PC4之間通信路徑:
3)當R1出現故障時:
4)當R2出現故障時:
四�、實驗小結:
一定要將aggregatePort的switchport mode配置為trunk模式�����,否則其默認為access模式���。
我們在數據上行時可以實現負載均衡,但是下行時卻做不到,所以我們進行路由優先級的配置�。
本文出自 “cexpert” 博客���,請務必保留此出處http://cexpert.blog.51cto.com/5251990/965287
