實(shí)現(xiàn)雙核心交換機(jī)冗余備份

2017-11-26 03:39

網(wǎng)絡(luò)安全和信息化 2017年7期

引言：采用“單核心交換機(jī)接入”模式的網(wǎng)絡(luò)結(jié)構(gòu)已不能滿足大規(guī)模數(shù)據(jù)量交換的實(shí)際需要，應(yīng)用VRRP（Virtual Route Redundancy Protocol，虛擬路由器冗余協(xié)議）與MSTP（Multiple Spanning Tree Protocol，多生成樹(shù)協(xié)議）構(gòu)建企業(yè)“雙核心交換機(jī)冗余備份”的網(wǎng)絡(luò)模式成為必需。本文就介紹雙核心交換機(jī)如何進(jìn)行冗余備份與負(fù)載均衡。

網(wǎng)絡(luò)規(guī)劃思路

筆者將企業(yè)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)化，將其劃分成兩個(gè)功能區(qū)，每個(gè)功能區(qū)使用一臺(tái)接入交換機(jī)，接入交換機(jī)SW3和接入交換機(jī)SW4，分別對(duì)兩個(gè)vlan啟用兩個(gè)VRRP組，實(shí)現(xiàn)兩組業(yè)務(wù)的負(fù)載分擔(dān)和鏈路備份，每個(gè)vlan使用一個(gè)C網(wǎng)IP地址段?；揪W(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

所有交換機(jī)都啟用MSTP多生成樹(shù)協(xié)議，并且所有設(shè)備都屬于同一個(gè)多生成樹(shù)域，vlan10、vlan30映射實(shí)例 1，vlan20、vlan40映射實(shí)例2。

實(shí)例1以核心交換機(jī)SW1為根橋，數(shù)據(jù)優(yōu)先使用線路1或3接入核心交換機(jī)SW1，線路2或4做備份鏈路接入核心交換機(jī)SW2。

實(shí)例2以核心交換機(jī)SW2為根橋，數(shù)據(jù)優(yōu)先使用線路2或4接入核心交換機(jī)SW2，線路1或3做備份鏈路接入核心交換機(jī)SW1。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

下面以接入交換機(jī)SW3為例對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行具體的分析：如果沒(méi)有出現(xiàn)任何網(wǎng)絡(luò)故障，vlan10和vlan20分別以線路1和線路2作為出口，數(shù)據(jù)流互不占用帶寬，接入交換機(jī)SW3的出口最大總帶寬等于線路1加線路2的最大可承載帶寬，鏈路資源得到充分利用，未造成建設(shè)資源的浪費(fèi)。當(dāng)線路1出現(xiàn)故障時(shí)，線路2同時(shí)承載vlan10和vlan20的業(yè)務(wù)，不會(huì)有任何業(yè)務(wù)中斷。

在實(shí)際運(yùn)行中，兩臺(tái)核心交換機(jī)可能同時(shí)接入多個(gè)接入交換機(jī)，整個(gè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)主要由兩臺(tái)核心交換機(jī)來(lái)承擔(dān)。在某些極端情況下，比如核心交換機(jī)SW1或SW2中一臺(tái)出現(xiàn)整機(jī)故障，各接入交換機(jī)依然能保持網(wǎng)絡(luò)暢通。以“VRRP+MSTP”構(gòu)建的局域網(wǎng)不僅增強(qiáng)了網(wǎng)絡(luò)的健壯性，也保證了信道的充分利用率。

交換機(jī)參數(shù)配置

筆者用單位一直使用的中興8905E作為核心交換機(jī)，中興5928E作為接入交換機(jī)為例，主要以介紹核心交換機(jī)和接入交換機(jī)的配置來(lái)實(shí)現(xiàn)雙機(jī)冗余和負(fù)載均衡，其具體配置思路如下：核心交換機(jī)SW1、SW2分別命名為SW1、SW2。接入交換機(jī)SW3、SW4分別命名為 SW3、SW4。由于核心交換機(jī)SW1和SW2以及接入交換機(jī)SW3和SW4的配置雷同，為節(jié)省篇幅，只列出核心交換機(jī)SW1和接入交換機(jī)SW3的具體配置。

注意，核心交換機(jī)SW1與SW2配置的區(qū)別正是應(yīng)用VRRP與MSTP構(gòu)建企業(yè)“雙核心交換機(jī)冗余備份”網(wǎng)絡(luò)模式的關(guān)鍵點(diǎn)，在配置釋義中會(huì)對(duì)這些區(qū)別進(jìn)行重點(diǎn)說(shuō)明。

1.核心交換機(jī)配置

(1)啟用生成樹(shù)協(xié)議

//進(jìn)入生成樹(shù)配置模式。

SW1(config)#spantree

SW1(configstp)#enable

//定義生成樹(shù)域名，核心交換機(jī)SW2在同一個(gè)生成樹(shù)域內(nèi)。

SW1(config-stp)#mst name FZJH

//vlan10、vlan30映射實(shí)例。

SW1(config- stp)#mst vlans 10,30 instance 1

//vlan20、vlan40映射實(shí)例。

SW1(config- stp)#mst vlans 20,40 instance 2

SW1(config- stp)#mst priority 4096 instance 1

SW1(config- stp)#mst priority 8192 instance 2

此處以上幾條命令的具體含義可以理解為：將實(shí)例1優(yōu)先級(jí)設(shè)定為4096，所以具有比實(shí)例2更高的優(yōu)先級(jí)，因?yàn)樵谏蓸?shù)優(yōu)先級(jí)配置規(guī)定，優(yōu)先級(jí)的數(shù)值必須是4096的整數(shù)倍，數(shù)值越低優(yōu)先級(jí)越高，核心交換機(jī)SW1作為實(shí)例1的根橋，數(shù)據(jù)傳輸時(shí)，實(shí)例1的數(shù)據(jù)優(yōu)先通過(guò)核心交換機(jī)SW1。

若配置核心交換機(jī)SW2，則正好相反，將實(shí)例1優(yōu)先級(jí)設(shè)定為8192，實(shí)例2優(yōu)先級(jí)設(shè)定為4096，核心交換機(jī)SW2作為實(shí)例2的根橋，實(shí)例2的數(shù)據(jù)優(yōu)先通過(guò)核心交換機(jī)SW2。

(2)配置VRRP

SW1(config)#vrrp

SW1(configvrrp)#interface vlan10

SW1(config-vrrp-ifvlan10)#vrrp 10 accept

//設(shè)定VRRP組10的虛擬IP網(wǎng)關(guān)，連接到vlan10的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)置為該網(wǎng)關(guān)地址。

SW1(config-vrrp-ifvlan10)#vrrp 10 ipv4 192.168.10.254

SW1(config-vrrp-ifvlan10)#vrrp 10 priority 120

此處，vlan10優(yōu)先級(jí)設(shè)定為120（VRRP優(yōu)先級(jí)配置規(guī)定，數(shù)值越高越優(yōu)先，如果不配置，默認(rèn)為100），vlan10是實(shí)例1的成員，與核心交換機(jī)SW1作為實(shí)例1的根橋的身份相對(duì)應(yīng)。

若配置核心交換機(jī)SW2，vlan10的VRRP優(yōu)先級(jí)采用默認(rèn)值設(shè)置即可。

SW1(config-vrrp-ifvlan10)#exit

SW1(configvrrp)#interface vlan20

SW1(config-vrrp-ifvlan20)#vrrp 20 accept

//將連接到vlan20的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)定為VRRP組20的虛擬IP網(wǎng)關(guān)。SW1(config-vrrpif-vlan20)#vrrp 20 ipv4 192.168.20.254

vlan20的VRRP優(yōu)先級(jí)采用默認(rèn)值100，相對(duì)于120的優(yōu)先級(jí)來(lái)說(shuō)較低。vlan20是實(shí)例2的成員，與核心交換機(jī)SW1作為實(shí)例2的備用根橋的身份相對(duì)應(yīng)。在核心交換機(jī)SW2的配置中，需要把vlan20的VRRP優(yōu)先級(jí)設(shè)置為120。

SW1(config-vrrp-ifvlan20)#exit

SW1(configvrrp)#interface vlan30

SW1(config-vrrp-ifvlan30)#vrrp 30 accept

SW1(config-vrrp-ifvlan30)#vrrp 30 ipv4 192.168.30.254

SW1(config-vrrp-ifvlan30)#vrrp 30 priority 120

vlan30與vlan10同為實(shí)例1的成員，配置優(yōu)先級(jí)與vlan10相同；在核心交換機(jī)SW2中采用默認(rèn)優(yōu)先級(jí)。

SW1(config-vrrp-ifvlan30)#exit

SW1(configvrrp)#interface vlan40

SW1(config-vrrp-ifvlan40)#vrrp 40 accept

SW1(config-vrrp-ifvlan40)#vrrp 40 ipv4 192.168.40.254

vlan40與vlan20同為實(shí)例2的成員，配置優(yōu)先級(jí)與vlan20相同，采用默認(rèn)優(yōu)先級(jí)；在核心交換機(jī)SW2中優(yōu)先級(jí)設(shè)置為120。

SW1(config-vrrp-ifvlan40)#exit

(3)配置接口IP地址

SW1(config)#inter vlan 10

//配置vlan10的IP地址，核心交換機(jī)SW2配置vlan10的IP地址為192.168.10.252，必須與核心交換機(jī)SW1中設(shè)置不同。

SW1(config-i fvlan10)#ip address192.168.1 0.253255.255.255.0

SW1(config-i fvlan10)#exit

SW1(config)#inter vlan20

//核心交換機(jī)SW2配置vlan20的IP地址為192.168.20.252。

SW1(config-i fvlan20)#ip address192.168.2 0.253255.255.255.0

SW1(config-i fvlan20)#exit

SW1(config)#inter vlan30

//核心交換機(jī)SW2配置vlan30的IP地址為192.168.30.252。

SW1(config-i fvlan30)#ip address192.168.3 0.253255.255.255.0

SW1(config-i fvlan30)#exit

SW1(config)#inter vlan40

//核心交換機(jī)SW2配置vlan40的IP地址為192.168.40.252。

SW1(config-i fvlan40)#ip address192.168.4 0.253255.255.255.0

SW1(config-i fvlan40)#exit

(4)配置vlan

SW1(config)#switchvl an-configuration

//與核心交換機(jī)SW2互聯(lián)，對(duì)應(yīng)圖中線路5的互聯(lián)接口，用于將核心交換機(jī)SW1和SW2連成一個(gè)整體，使得圖中用戶作業(yè)區(qū)和應(yīng)用服務(wù)區(qū)能直接進(jìn)行數(shù)據(jù)交換

SW1(configswvlan)#inter gei-0/2/0/1

SW1(config-swvlan-ifgei-0/2/0/1)#switch mode trunk

//所有vlan全通

SW1(config-swvlanif-gei-0/2/0/1)#switch trunk vlan 10,20,30,40

SW1(config-swvlan-ifgei-0/2/0/1)#exit

//與接入交換機(jī)SW3互聯(lián)，對(duì)應(yīng)圖中線路1的互聯(lián)接口

SW1(configswvlan)#inter gei-0/2/0/2

SW1(config-swvlan-ifgei-0/2/0/2)#switch mode trunk

//接入交換機(jī)SW3只通vlan10、vlan20。

SW1(config-swvlanif-gei-0/2/0/2)#switch trunk vlan 10,20

SW1(config-swvlan-ifgei-0/2/0/2)#exit

//與接入交換機(jī)SW4互聯(lián)，對(duì)應(yīng)圖中線路3的互聯(lián)接口。

SW1(configswvlan)#inter gei-0/2/0/3

SW1(config-swvlan-ifgei-0/2/0/3)#switch mode trunk

//接入交換機(jī)SW4只通vlan30、vlan40

SW1(config-swvlanif-gei-0/2/0/3)#switch trunk vlan 30,40

SW1(config-swvlan-ifgei-0/2/0/3)#exit

2.接入交換機(jī)配置

(1)啟用生成樹(shù)協(xié)議

SW3(config)#spantree

SW3(configstp)#enable

//定義生成樹(shù)域名。

SW3(config-stp)#mst name FZJH

//vlan10映射實(shí)例1，在接入交換機(jī)SW4中vlan30映射實(shí)例1。

SW3(config-stp)#mst vlans 10 instance 1

//vlan20映射實(shí)例2，在接入交換機(jī)SW4中vlan40映射實(shí)例2，接入交換機(jī)中不用配置優(yōu)先級(jí)。

SW3(config-stp)#mst vlans 20 instance 2

(2)配置vlan

//與核心交換機(jī)SW1互聯(lián)。

SW3(config)#interface gei-0/1/0/1

SW3(config-if-gei-0/1/0/1)#switch mode trunk

//接入交換機(jī)SW3只通vlan10、20，對(duì)應(yīng)圖中線路 1;接入交換機(jī)SW4配置只通vlan30、40，對(duì)應(yīng)圖中線路 3。

SW3(config-if-gei-0/1/0/1)#switch trunk vlan 10,20

SW3(config-if-gei-0/1/0/1)#exit

//與核心交換機(jī)SW2互聯(lián)。

SW3(config)#interface gei-0/1/0/2

SW3(config-if-gei-0/1/0/2)#switch mode trunk

//接入交換機(jī)SW3只通vlan10,20，對(duì)應(yīng)圖中線路2;接入交換機(jī)SW4配置只通vlan30,40，對(duì)應(yīng)圖中線路4。

SW3(config-if-gei-0/1/0/2)#switch trunk vlan10,20

SW3(config-if-gei-0/1/0/2)#exit

接入交換機(jī)SW4的配置與接入交換機(jī)SW3雷同，只要把接入交換機(jī)SW3中的配置vlan10、20分別替換為vlan30、40即可，在這里就不再過(guò)多闡述。

性能測(cè)試

為進(jìn)行性能測(cè)試，分別在核心交換機(jī)SW1和SW2中為 vlan10、vlan20、vlan30、vlan40配置ospf動(dòng)態(tài)路由。將兩臺(tái)測(cè)試終端A、B分別接入交換機(jī)SW3的 vlan10和 vlan20，兩臺(tái)測(cè)試終端C、D直連接入交換機(jī)SW4的vlan30和vlan40，終端分別配置相應(yīng)的網(wǎng)段地址和網(wǎng)關(guān)。所有連接線均采用千兆6類(lèi)線，千兆6類(lèi)線峰值傳輸速率為1Gbit/s。此時(shí)可以在核心交換機(jī)SW1輸入命令show vrrp ipv4 brief查看VRRP狀態(tài)。通過(guò)VRRP狀態(tài)可以看出兩臺(tái)核心交換機(jī)間VRRP優(yōu)先級(jí)顯示正確，主從關(guān)系對(duì)應(yīng)匹配，說(shuō)明兩臺(tái)交換機(jī)的VRRP協(xié)議均處于正常運(yùn)行狀態(tài)。