实现双核心交换机冗余备份

2017-11-26 03:39
网络安全和信息化 2017年7期
关键词:IP地址网关交换机

引言:采用“单核心交换机接入”模式的网络结构已不能满足大规模数据量交换的实际需要,应用VRRP(Virtual Route Redundancy Protocol,虚拟路由器冗余协议)与MSTP(Multiple Spanning Tree Protocol,多生成树协议)构建企业“双核心交换机冗余备份”的网络模式成为必需。本文就介绍双核心交换机如何进行冗余备份与负载均衡。

网络规划思路

笔者将企业网络进行简化,将其划分成两个功能区,每个功能区使用一台接入交换机,接入交换机SW3和接入交换机SW4,分别对两个vlan启用两个VRRP组,实现两组业务的负载分担和链路备份,每个vlan使用一个C网IP地址段。基本网络结构如图1所示。

所有交换机都启用MSTP多生成树协议,并且所有设备都属于同一个多生成树域,vlan10、vlan30映射实例 1,vlan20、vlan40映射实例2。

实例1以核心交换机SW1为根桥,数据优先使用线路1或3接入核心交换机SW1,线路2或4做备份链路接入核心交换机SW2。

实例2以核心交换机SW2为根桥,数据优先使用线路2或4接入核心交换机SW2,线路1或3做备份链路接入核心交换机SW1。

图1 网络拓扑图

下面以接入交换机SW3为例对网络数据流进行具体的分析:如果没有出现任何网络故障,vlan10和vlan20分别以线路1和线路2作为出口,数据流互不占用带宽,接入交换机SW3的出口最大总带宽等于线路1加线路2的最大可承载带宽,链路资源得到充分利用,未造成建设资源的浪费。当线路1出现故障时,线路2同时承载vlan10和vlan20的业务,不会有任何业务中断。

在实际运行中,两台核心交换机可能同时接入多个接入交换机,整个网络运行风险主要由两台核心交换机来承担。在某些极端情况下,比如核心交换机SW1或SW2中一台出现整机故障,各接入交换机依然能保持网络畅通。以“VRRP+MSTP”构建的局域网不仅增强了网络的健壮性,也保证了信道的充分利用率。

交换机参数配置

笔者用单位一直使用的中兴8905E作为核心交换机,中兴5928E作为接入交换机为例,主要以介绍核心交换机和接入交换机的配置来实现双机冗余和负载均衡,其具体配置思路如下:核心交换机SW1、SW2分别命名为SW1、SW2。接入交换机SW3、SW4分别命名为 SW3、SW4。由于核心交换机SW1和SW2以及接入交换机SW3和SW4的配置雷同,为节省篇幅,只列出核心交换机SW1和接入交换机SW3的具体配置。

注意,核心交换机SW1与SW2配置的区别正是应用VRRP与MSTP构建企业“双核心交换机冗余备份”网络模式的关键点,在配置释义中会对这些区别进行重点说明。

1.核心交换机配置

(1)启用生成树协议

//进入生成树配置模式。

SW1(config)#spantree

SW1(configstp)#enable

//定义生成树域名,核心交换机SW2在同一个生成树域内。

SW1(config-stp)#mst name FZJH

//vlan10、vlan30映 射实例。

SW1(config- stp)#mst vlans 10,30 instance 1

//vlan20、vlan40映 射实例。

SW1(config- stp)#mst vlans 20,40 instance 2

SW1(config- stp)#mst priority 4096 instance 1

SW1(config- stp)#mst priority 8192 instance 2

此处以上几条命令的具体含义可以理解为:将实例1优先级设定为4096,所以具有比实例2更高的优先级,因为在生成树优先级配置规定,优先级的数值必须是4096的整数倍,数值越低优先级越高,核心交换机SW1作为实例1的根桥,数据传输时,实例1的数据优先通过核心交换机SW1。

若配置核心交换机SW2,则正好相反,将实例1优先级设定为8192,实例2优先级设定为4096,核心交换机SW2作为实例2的根桥,实例2的数据优先通过核心交换机SW2。

(2)配置VRRP

SW1(config)#vrrp

SW1(configvrrp)#interface vlan10

SW1(config-vrrp-ifvlan10)#vrrp 10 accept

//设定VRRP组10的虚拟IP网关,连接到vlan10的计算机的网关设置为该网关地址。

SW1(config-vrrp-ifvlan10)#vrrp 10 ipv4 192.168.10.254

SW1(config-vrrp-ifvlan10)#vrrp 10 priority 120

此处,vlan10优先级设定为120(VRRP优先级配置规定,数值越高越优先,如果不配置,默认为100),vlan10是实例1的成员,与核心交换机SW1作为实例1的根桥的身份相对应。

若配置核心交换机SW2,vlan10的VRRP优先级采用默认值设置即可。

SW1(config-vrrp-ifvlan10)#exit

SW1(configvrrp)#interface vlan20

SW1(config-vrrp-ifvlan20)#vrrp 20 accept

//将连接到vlan20的计算机的网关设定为VRRP组20的虚拟IP网关。SW1(config-vrrpif-vlan20)#vrrp 20 ipv4 192.168.20.254

vlan20的VRRP优先级采用默认值100,相对于120的优先级来说较低。vlan20是实例2的成员,与核心交换机SW1作为实例2的备用根桥的身份相对应。在核心交换机SW2的配置中,需要把vlan20的VRRP优先级设置为120。

SW1(config-vrrp-ifvlan20)#exit

SW1(configvrrp)#interface vlan30

SW1(config-vrrp-ifvlan30)#vrrp 30 accept

SW1(config-vrrp-ifvlan30)#vrrp 30 ipv4 192.168.30.254

SW1(config-vrrp-ifvlan30)#vrrp 30 priority 120

vlan30与vlan10同为实例1的成员,配置优先级与vlan10相同;在核心交换机SW2中采用默认优先级。

SW1(config-vrrp-ifvlan30)#exit

SW1(configvrrp)#interface vlan40

SW1(config-vrrp-ifvlan40)#vrrp 40 accept

SW1(config-vrrp-ifvlan40)#vrrp 40 ipv4 192.168.40.254

vlan40与vlan20同为实例2的成员,配置优先级与vlan20相同,采用默认优先级;在核心交换机SW2中优先级设置为120。

SW1(config-vrrp-ifvlan40)#exit

(3)配置接口IP地址

SW1(config)#inter vlan 10

//配置vlan10的IP地址,核心交换机SW2配置vlan10的IP地址为192.168.10.252,必须与核心交换机SW1中设置不同。

SW1(config-i fvlan10)#ip address192.168.1 0.253255.255.255.0

SW1(config-i fvlan10)#exit

SW1(config)#inter vlan20

//核心交换机SW2配置vlan20的IP地址为192.168.20.252。

SW1(config-i fvlan20)#ip address192.168.2 0.253255.255.255.0

SW1(config-i fvlan20)#exit

SW1(config)#inter vlan30

//核心交换机SW2配置vlan30的IP地址为192.168.30.252。

SW1(config-i fvlan30)#ip address192.168.3 0.253255.255.255.0

SW1(config-i fvlan30)#exit

SW1(config)#inter vlan40

//核心交换机SW2配置vlan40的IP地址为192.168.40.252。

SW1(config-i fvlan40)#ip address192.168.4 0.253255.255.255.0

SW1(config-i fvlan40)#exit

(4)配置vlan

SW1(config)#switchvl an-configuration

//与核心交换机SW2互联,对应图中线路5的互联接口,用于将核心交换机SW1和SW2连成一个整体,使得图中用户作业区和应用服务区能直接进行数据交换

SW1(configswvlan)#inter gei-0/2/0/1

SW1(config-swvlan-ifgei-0/2/0/1)#switch mode trunk

//所有vlan全通

SW1(config-swvlanif-gei-0/2/0/1)#switch trunk vlan 10,20,30,40

SW1(config-swvlan-ifgei-0/2/0/1)#exit

//与接入交换机SW3互联,对应图中线路1的互联接口

SW1(configswvlan)#inter gei-0/2/0/2

SW1(config-swvlan-ifgei-0/2/0/2)#switch mode trunk

//接入交换机SW3只通vlan10、vlan20。

SW1(config-swvlanif-gei-0/2/0/2)#switch trunk vlan 10,20

SW1(config-swvlan-ifgei-0/2/0/2)#exit

//与接入交换机SW4互联,对应图中线路3的互联接口。

SW1(configswvlan)#inter gei-0/2/0/3

SW1(config-swvlan-ifgei-0/2/0/3)#switch mode trunk

//接入交换机SW4只通vlan30、vlan40

SW1(config-swvlanif-gei-0/2/0/3)#switch trunk vlan 30,40

SW1(config-swvlan-ifgei-0/2/0/3)#exit

2.接入交换机配置

(1)启用生成树协议

SW3(config)#spantree

SW3(configstp)#enable

//定义生成树域名。

SW3(config-stp)#mst name FZJH

//vlan10映射实例1,在接入交换机SW4中vlan30映射实例1。

SW3(config-stp)#mst vlans 10 instance 1

//vlan20映射实例2,在接入交换机SW4中vlan40映射实例2,接入交换机中不用配置优先级。

SW3(config-stp)#mst vlans 20 instance 2

(2)配置vlan

//与核心交换机SW1互联。

SW3(config)#interface gei-0/1/0/1

SW3(config-if-gei-0/1/0/1)#switch mode trunk

//接入交换机SW3只通vlan10、20,对应图中线路 1;接入交换机SW4配置只通vlan30、40,对应图中线路 3。

SW3(config-if-gei-0/1/0/1)#switch trunk vlan 10,20

SW3(config-if-gei-0/1/0/1)#exit

//与核心交换机SW2互联。

SW3(config)#interface gei-0/1/0/2

SW3(config-if-gei-0/1/0/2)#switch mode trunk

//接入交换机SW3只通vlan10,20,对应图中线路2;接入交换机SW4配置只通vlan30,40,对应图中线路4。

SW3(config-if-gei-0/1/0/2)#switch trunk vlan10,20

SW3(config-if-gei-0/1/0/2)#exit

接入交换机SW4的配置与接入交换机SW3雷同,只要把接入交换机SW3中的配置vlan10、20分别替换为vlan30、40即可,在这里就不再过多阐述。

性能测试

为进行性能测试,分别在核心交换机SW1和SW2中为 vlan10、vlan20、vlan30、vlan40配置ospf动态路由。将两台测试终端A、B分别接入交换机SW3的 vlan10和 vlan20,两 台测试终端C、D直连接入交换机SW4的vlan30和vlan40,终端分别配置相应的网段地址和网关。所有连接线均采用千兆6类线,千兆6类线峰值传输速率为1Gbit/s。此时可以在核心交换机SW1输入命令show vrrp ipv4 brief查看VRRP状态。通过VRRP状态可以看出两台核心交换机间VRRP优先级显示正确,主从关系对应匹配,说明两台交换机的VRRP协议均处于正常运行状态。

在同一时间内,终端A、B分别向终端C、D发送大数据包,终端C、D的接收速率峰值均能达到1Gbit/s,平均接收速率可达约900Mbit/s,表明接入交换机SW3、SW4数据吞吐量峰值分别达到约2Gbit/s,连接接入交换机SW3的千兆线路1、2与连接接入交换机SW4的千兆线路3、4均得到了充分利用。分别断开线路1或线路2、线路3或线路4的任意一条,终端A与C、B与D均能正常通信。分别让核心交换机SW1或SW2宕机,终端A与C、B与D均能正常通信。证明信道及设备冗余备份功能确已实现。

猜你喜欢
IP地址网关交换机
铁路远动系统几种组网方式IP地址的申请和设置
基于地铁交换机电源设计思考
信号系统网关设备的优化
修复损坏的交换机NOS
IP地址切换器(IPCFG)
基于SNMP的IP地址管理系统开发与应用
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机
公安网络中IP地址智能管理的研究与思考
LTE Small Cell网关及虚拟网关技术研究
应对气候变化需要打通“网关”