網絡的高可用性
一.Linux下的雙網卡綁定
網卡綁定技術有助於保證高可用性特性並提供其它優勢以提高網絡性能,Linux雙網卡綁定實現就是使用兩塊網卡虛擬成爲一塊網卡,這個聚合起來的設備看起來是一個單獨的以太網接口設備,通俗點講就是兩塊網卡具有相同的IP地址而並行鏈接聚合成一個邏輯鏈路工作,以提供負載均衡或者冗餘,增加帶寬的作用,這樣即使其中的一塊物理網卡出現故障,也不會導致連接中斷。這種技術被稱作bonding。
以Redhat Linux Enterprise 5.4爲例,主要步驟如下:
Linux系統有eth0,eth1 兩個網卡
1.配置物理ifcfg-eth0和ifcfg-eth1
2.創建網卡配置文件,通過綁定獲得的邏輯網卡名稱爲bond0
3.修改modprobe.conf文件,以使系統在在啓動時候加載bonding模塊定義別名加入以下內容:
4.編輯開機腳本
5.重新啓動
init 6
6.查看狀態
二.路由器鏈路
1.浮動靜態路由
浮動靜態路由是一種特殊的靜態路由,通過配置一個比主路由的管理距離更大的靜態路由,保證網絡中主路由失效的情況下,提供備份路由。但在主路由存在的情況下它不會出現在路由表中。浮動靜態路由主要用於拔號備份
案例
通過本實驗可以掌握靜態路由的原理,配置以及備份應用
拓撲圖
實驗步驟
R1
R2
結果測試
ping過程斷開s0 ,發現先超時後又回覆
2.standby interface
在正常鏈路的接口上去指明備份接口就行了 (需要配置啓用備份接口定時器,默認是立刻切換)
standby timer enable-delay seconds 設置從主接口切換到備用接口的延時
standby timer disable-delay seconds 設置從備用接口切換到主接口的延時
standby threshold enable-threshold disable-threshold負載分擔配置
缺省情況下,沒有使能接口的備份負載分擔功能
案例
拓撲圖
實驗過程:
R1
R2
結果測試
3.MP多鏈路捆綁
原理知識:
PPP Multilink協議(MP)是PPP(點對點協議)的擴展,它具有綁定兩條或多條同步並行連接的能力。所產生的虛擬連接擁有的帶寬等於各條獨立連接的帶寬的總和。
在PPP協議中,可以將多個PPP鏈路捆綁起來,形成一條寬更大的PPP鏈路,成爲PPP Multilink,即多鏈路PPP。
多鏈路PPP通常應用在用戶原有的PPP鏈路帶寬要夠,然後又申請看一條新PPP鏈路的情況下。爲了達到不對原有的配置進行的更改,而且兩條PPP鏈路均能被利用的目的,可以使用多鏈路PPP技術。
當在路由器上配置了多鏈路PPP之後,相當於在路由器上形成了一個新的PPP多鏈路接口(Multilink-group Interface)。此接口包含看其他的普通PPP接口,關於PPP協議的各種配置。如IP地址等均在此PPP模板接口上配置即可。這樣,對於路由器來說就相當於有人一個大帶寬的PPP接口。
雖然目前數據鏈路的帶寬越來越大,多鏈路PPP使用的範圍也越來越窄,但多鏈路PPP還有自己的一些有點:
(1)增加帶寬
多條PPP鏈路捆綁起來,能夠增加原有的PPP鏈路帶快,同時使用一個IP地址,而不需要每條PPP鏈路都進行配置。如果同動態撥號結合起來,多鏈路PPP可以做到動態增加或減小帶寬
(2)負載分擔
多鏈路PPP能夠實現報文在不同PPP鏈路上的負載分擔。對於想、速率高的PPP鏈路,傳輸的報文就要多謝,對於速率低的PPP鏈路,傳輸的報文就要小些。
(3)利用分片降低時延
當報文在多鏈路PPP上傳輸時,通常會被劃分成多個分片在多鏈路上同時傳輸。這樣對於比較大的報文,。就可以降低傳輸的時延。
(4)PPP Multilink協議它的最好的一個功能是,他可以多鏈路冗餘,也就是說一條物理鏈路down或是損壞的話,不影響數據的傳輸。
案例
拓撲圖
實驗過程:
R1
R2
結果測試:
三. 虛擬路由器冗餘協議vrrp
虛擬路由器冗餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱爲主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作爲終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。
詳細介紹及案例請參考http://gaosc900926.blog.51cto.com/4449050/805203
四. 熱備份路由協議HSRP
介紹
HSRP:熱備份路由器協議(HSRP:Hot Standby Router Protocol),是cisco平臺一種特有的技術,是cisco的私有協議。熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。
工作原理
負責轉發數據包的路由器稱之爲活動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作爲網絡系統的缺省網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。
HSRP 運行在 UDP 上,採用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而並非虛擬地址,正是基於這一點,HSRP 路由器間能相互識別.
案例
拓撲圖
基本配置:
R1
interface Ethernet1/1
ip address 123.123.123.1 255.255.255.0
!
ip default-gateway 123.123.123.123
!
ip route 6.6.6.0 255.255.255.0 123.123.123.123
R2
interface Serial0/2
ip address 26.26.26.2 255.255.255.0
!
interface Ethernet1/1
ip address 123.123.123.2 255.255.255.0
standby 1 ip 123.123.123.123
!
router rip
version 2
network 26.0.0.0
network 123.0.0.0
R3
interface Serial0/3
ip address 36.36.36.3 255.255.255.0
!
interface Ethernet1/1
ip address 123.123.123.3 255.255.255.0
half-duplex
standby 1 ip 123.123.123.123
standby 1 timers 5 15
standby 1 priority 150
standby 1 preempt
!
router rip
version 2
network 36.0.0.0
network 123.0.0.0
R6
interface Serial0/2
ip address 26.26.26.6 255.255.255.0
!
interface Serial0/3
ip address 36.36.36.6 255.255.255.0
interface Loopback0
ip address 6.6.6.6 255.255.255.0
!
router rip
version 2
network 6.0.0.0
network 26.0.0.0
network 36.0.0.0
實驗驗證:
當關閉R3的E1/1時,
R3(config)#int e1/1
R3(config-if)#shut
*Mar 1 03:42:15.515: %HSRP-5-STATECHANGE: Ethernet1/1 Grp 1 state Active -> Init
*Mar 1 03:42:17.531: %LINK-5-CHANGED: Interface Ethernet1/1, changed state to administratively down
*Mar 1 03:42:18.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down
R2#
*Mar 1 03:42:15.967: %HSRP-5-STATECHANGE: Ethernet1/1 Grp 1 state Standby -> Active
R2#
R1#traceroute 6.6.6.6
Type escape sequence to abort.
Tracing the route to 6.6.6.6
1 123.123.123.2 96 msec 84 msec 76 msec
2 26.26.26.6 16 msec 32 msec *
當再次開啓R3 的E1/1時:
R3(config-if)#no shutdown
*Mar 1 03:47:42.531: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up
*Mar 1 03:47:43.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up
*Mar 1 03:47:45.579: %HSRP-5-STATECHANGE: Ethernet1/1 Grp 1 state Listen -> Active
R2#
*Mar 1 03:47:46.055: %HSRP-5-STATECHANGE: Ethernet1/1 Grp 1 state Active -> Speak
R2#
*Mar 1 03:48:01.051: %HSRP-5-STATECHANGE: Ethernet1/1 Grp 1 state Speak -> Standby
R2#
五. 端口匯聚
TRUNK是端口匯聚的意思,就是通過配置軟件的設置,將2個或多個物理端口組合在一起成爲一條邏輯的路徑從而增加在交換機和網絡節點之間的帶寬,將屬於這幾個端口的帶寬合併,給端口提供一個幾倍於獨立端口的獨享的高帶寬。Trunk是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器。基於端口匯聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口並行連接同時傳輸以提供更高帶寬、更大吞吐量, 大幅度提供整個網絡能力。
基本命令
進入系統視圖 system-view
創建匯聚組 link-aggregation group agg-id mode manual
進入以太網端口視圖 interface interface-type interface-number
將以太網端口加入匯聚組 port link-aggregation group agg-id
顯示所有匯聚組的摘要信息 display link-aggregation summary
顯示端口的端口匯聚詳細信息 display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]
案例
組網需求
以太網交換機 Switch A使用 2個端口(Ethernet1/0/1~Ethernet1/0/2)匯聚接入以太網交換機 Switch B,實現出/入負荷在各成員端口中的負載分擔。
拓撲圖:
基本步驟:
Switch 1
#system-view
#link-aggregation group 1 mode manual 模式 手工聚合
#int e1/0/1
#port link-aggregation group 1 把端口1加入到聚合組1
#int e1/0/2
#port link-aggregation group 1
#display link-aggregation summary 查看所配置的聚合組信息
Switch 2
#system-view
#link-aggregation group 1 mode manual 模式 手工聚合
#int e1/0/1
#port link-aggregation group 1 把端口1加入到聚合組1
#int e1/0/2
#port link-aggregation group 1
#display link-aggregation summary 查看所配置的聚合組信息
六. MSTP
STP (Spanning Tree Protocol,生成樹協議)不能使端口狀態快速遷移,即使是在
點對點鏈路或邊緣端口,也必須等待2 倍的Forward delay 的時間延遲,端口才能
遷移到轉發狀態。
RSTP(Rapid Spanning Tree Protocol,快速生成樹協議)可以快速收斂,但是和
STP 一樣存在以下缺陷:局域網內所有網橋共享一棵生成樹,不能按 VLAN 阻塞冗
餘鏈路,所有VLAN 的報文都沿着一棵生成樹進行轉發。
MSTP(Multiple Spanning Tree Protocol,多生成樹協議)將環路網絡修剪成爲一
個無環的樹型網絡,避免報文在環路網絡中的增生和無限循環,同時還提供了數據
轉發的多個冗餘路徑,在數據轉發過程中實現VLAN 數據的負載均衡。
MSTP 兼容 STP 和RSTP,並且可以彌補STP 和RSTP 的缺陷。它既可以快速收
斂,也能使不同VLAN 的流量沿各自的路徑分發,從而爲冗餘鏈路提供了更好的負
載分擔機制。
案例
拓撲圖
Sw1配置:
#
link-aggregation group 1 mode manual
#
stp instance 1 root primary
stp enable
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 10 to 20
instance 2 vlan 30 to 40
active region-configuration
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
interface Ethernet1/0/1
port link-type trunk做trunk端口
port trunk permit vlan all 允許所有vlan經過turnk鏈路。
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface Ethernet1/0/3
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
interface Ethernet1/0/4
port link-type trunk
port trunk permit vlan all
查看鏈路聚合:
[sw1]dis link-aggregation summary
Aggregation Group Type:D -- Dynamic, S -- Static , M -- Manual
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Actor ID: 0x8000, 000f-e242-8a41
AL AL Partner ID Select Unselect Share Master
ID Type Ports Ports Type Port
--------------------------------------------------------------------------------
1 M none 2 0 Shar Ethernet1/0/2
[sw1]dis stp instance 1
-------[MSTI 1 Global Info]-------
MSTI Bridge ID :1.000f-e274-4920
MSTI RegRoot/IRPC :1.000f-e274-4920 / 0
MSTI RootPortId :0.0
MSTI Root Type :PRIMARY root
Master Bridge :32768.000f-e242-8a41
Cost to Master :180
TC or TCN received :47
----[Port1(Ethernet1/0/1)][FORWARDING]----
Port Role :Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :1.000f-e274-4920 / 128.1
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port2(Ethernet1/0/2)][FORWARDING]----
Port Role :Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=180
Desg. Bridge/Port :1.000f-e274-4920 / 128.2
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port4(Ethernet1/0/4)][DISCARDING]----
Port Role :Alternate Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :1.000f-e274-4920 / 128.4
Num of Vlans Mapped :2
Port Times :RemHops 20
[sw1]dis stp instance 2
-------[MSTI 2 Global Info]-------
MSTI Bridge ID :32770.000f-e274-4920
MSTI RegRoot/IRPC :2.000f-e242-8a41 / 180
MSTI RootPortId :128.2
Master Bridge :32768.000f-e242-8a41
Cost to Master :180
TC or TCN received :51
----[Port1(Ethernet1/0/1)][FORWARDING]----
Port Role :Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32770.000f-e274-4920 / 128.1
Num of Vlans Mapped :2
Port Times :RemHops 19
----[Port2(Ethernet1/0/2)][FORWARDING]----
Port Role :Root Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=180
Desg. Bridge/Port :2.000f-e242-8a41 / 128.2
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port4(Ethernet1/0/4)][DISCARDING]----
Port Role :Alternate Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32770.000f-e274-4920 / 128.4
Num of Vlans Mapped :2
Port Times :RemHops 19
sw2的配置:
#
link-aggregation group 1 mode manual
stp instance 2 root primary
stp enable
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 10 to 20
instance 2 vlan 30 to 40
active region-configuration
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface Ethernet1/0/3
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1 #
interface Ethernet1/0/4
#
interface Ethernet1/0/5
port link-type trunk
port trunk permit vlan all
#
interface Ethernet1/0/6
port link-type trunk
port trunk permit vlan all
查看鏈路聚合的彙總信息:
[sw2]dis link-aggregation summary
Aggregation Group Type:D -- Dynamic, S -- Static , M -- Manual
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Actor ID: 0x8000, 000f-e242-8a41
AL AL Partner ID Select Unselect Share Master
ID Type Ports Ports Type Port
--------------------------------------------------------------------------------
1 M none 2 0 Shar Ethernet1/0/2
查看instance信息:
[sw2]dis stp instance 1
-------[MSTI 1 Global Info]-------
MSTI Bridge ID :32768.000f-e242-8a41
MSTI RegRoot/IRPC :0.000f-e274-4920 / 180 區域根橋。
MSTI RootPortId :128.2
Master Bridge :32768.000f-e242-8a41
Cost to Master :0
TC or TCN received :11
----[Port2(Ethernet1/0/2)][FORWARDING]----
Port Role :Root Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=180
Desg. Bridge/Port :0.000f-e274-4920 / 128.2
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port5(Ethernet1/0/5)][FORWARDING]----
Port Role :Master Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32768.000f-e242-8a41 / 128.5
Num of Vlans Mapped :2
Port Times :RemHops 19
---- More ----
%Apr 2 02:01:20:182 2000 sw3 SHELL/5/LOGOUT:- 1 - user1(192.168.100.187) in unit1 logout
#Apr 2 02:01:24:549 2000 sw3 L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227810, ifAdminStatus is 1, ifOperStatus is 2
%Apr 2 02:01:24:726 2000 sw3 L2INF/5/PORT LINK STATUS CHANGE:- 1 -
Ethernet1/0/24: is DOWN
----[Port6(Ethernet1/0/6)][FORWARDING]----
Port Role :Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32768.000f-e242-8a41 / 128.6
Num of Vlans Mapped :2
Port Times :RemHops 19
Sw3配置:
#
stp enable
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 10 to 20
instance 2 vlan 30 to 40
active region-configuration
#
vlan 1
#
vlan 10
#
vlan 20
vlan 30
vlan 40
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
interface Ethernet1/0/6
port link-type trunk
port trunk permit vlan all
#
[sw3]dis stp instance 1
-------[MSTI 1 Global Info]-------
MSTI Bridge ID :32769.000f-e274-2158
MSTI RegRoot/IRPC :32769.000f-e274-2158 / 0
MSTI RootPortId :0.0
Master Bridge :32768.000f-e274-2158
Cost to Master :0
TC or TCN received :0
----[Port1(Ethernet1/0/1)][DISCARDING]----
Port Role :Alternate Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32769.000f-e274-2158 / 128.1
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port6(Ethernet1/0/6)][FORWARDING]----
Port Role :Master Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32769.000f-e274-2158 / 128.6
Num of Vlans Mapped :2
Port Times :RemHops 20
Sw4的配置:
stp enable
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 10 to 20
instance 2 vlan 30 to 40
active region-configuration
#
vlan 1
vlan 10
vlan 20
#
vlan 30
#
vlan 40
interface Ethernet1/0/4
port link-type trunk
port trunk permit vlan all 做trunk端口。
#
interface Ethernet1/0/5
port link-type trunk
port trunk permit vlan all
查看mst實例2的狀態:
[sw4]display stp instance 2
-------[MSTI 1 Global Info]-------
MSTI Bridge ID :32769.000f-e274-2158
MSTI RegRoot/IRPC :32769.000f-e274-2158 / 0
MSTI RootPortId :0.0
Master Bridge :32768.000f-e274-2158
Cost to Master :0
TC or TCN received :0
----[Port1(Ethernet1/0/1)][FORWARDING]----
Port Role :Master Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32769.000f-e274-2158 / 128.1
Num of Vlans Mapped :2
Port Times :RemHops 20
----[Port6(Ethernet1/0/6)][DISCARDING]----
Port Role : Alternate Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32769.000f-e274-2158 / 128.6
Num of Vlans Mapped :2
Port Times :RemHops 20