欢迎来到天天文库
浏览记录
ID:12301189
大小:172.50 KB
页数:7页
时间:2018-07-16
《核心交换机双机热备解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要,而原来有单机核心三层交换数据潜伏巨大的崩溃风险。VRRP(虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设备之间动态、无停顿的热切换。二、方案设计:2.1、简要介绍VRRP的基本概念。通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的交换机S9300A),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。图1局域网缺省网关配置多个出口网关是提高系统可靠性的常见方法,但需要解决如何在多个出口网关之间进行选路的问题。VRRP(VirtualRou
2、terRedundancyProtocol)是RFC3768定义的一种容错协议,通过物理设备和逻辑设备的分离,实现在多个出口网关之间选路,很好地解决了上述问题。在具有多播或广播能力的局域网(如以太网)中,VRRP提供逻辑网关确保高利用度的传输链路,不仅能够解决因某网关设备故障带来的业务中断,而且无需修改路由协议的配置。2.2、VRRP工作原理:vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。 VRRP中定义了三种状态模型,初始状态Initialize,活动状态Mast
3、er和备份状态Backup,其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。 VRR报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。 那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交
4、换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。2.3、S9303核心交换机在组网中的拓扑图:核心交换机和接入交换机之间通过光纤连接,接入交
5、换机北电4524和4548分别引两条光纤到核心交换机S9303A和S9303B,核心之间采用VRRP协议来实现负载均衡和双机热备的性能。其中任意一个核心交换机和线路出现问题,都不会影响网络的畅通。为网络运行提供了更高的安全行能。三、方案分析:介绍VRRP特性在S9300中的支持情况。3.1、主备备份VRRP这是VRRP提供IP地址备份功能的基本方式。主备备份方式需要建立一个虚拟交换机,该虚拟交换机包括一个Master设备和若干Backup设备,这些交换机构成一个备份组。正常情况下,业务全部由Master承担。Master出现故障时,Backup接替工作。3、2、负载分担VRRP负载分担方式是
6、指建立两个或更多备份组,多台交换机同时承担业务。其中允许一台交换机为多个备份组作备份,在不同备份组中有不同的优先级。通过多虚拟交换机设置可以实现负载分担。每个备份组都包括一个Master设备和若干Backup设备。各备份组的Master可以不同。3.2、监视接口状态S9300支持监控备份组中接口的状态,当接口状态变化时,交换机的优选级自动调整,从而使备份组中各交换机优选级高低顺序发生变化,VRRP重新确定Master设备。3.3、VRRP快速切换S9300实现双向转发检测BFD(BidirectionalForwardingDetection)机制,能够快速检测、监控网络中链路或者IP路由的
7、连通状况,VRRP通过监视BFD会话状态实现主备快速切换,可以配置8个BFDSession,主备切换的时间控制在1秒以内。结合使用BFD会话的检测结果,可以加快VRRP主备倒换的速度。3.4、虚拟IP地址Ping开关由于VRRP备份组使用虚拟IP地址,不能Ping通虚拟IP地址,会给监控虚拟交换机的工作情况带来一定的麻烦,能够Ping通虚拟IP地址可以比较方便的监控虚拟交换机的工作情况,但是带来可能遭到ICM
此文档下载收益归作者所有