基于MSTP+VRRP的园区网负载均衡解决方案 |
| 2013-01-18 14:23 作者:李 鹏 李继光 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
据《硅谷》杂志2012年第21期刊文称,如何提高网络的可靠性,提高网络设备和链路的利用率是当前需要解决的一个现实问题,主要介绍利用MSTP和VRRP技术解决上述问题的思路及在具体设备上实现上述功能的具体配置实例。
关键词:MSTP;VRRP;网络负载均衡;链路备份
随着网络技术的普及,越来越多的企事业单位及住宅小区都建立了自己的局域网,并基于这些网络提供一系列的诸如互联网接入、视频点播、文件资源下载、语音电话的网络服务。这些网络服务为我们的工作、科研、休闲娱乐提供了极大的便利,但很多服务都需要消耗大量的网络资源,因而保证网络的稳定性和可用性就是当前需要解决的一个问题。通常我们可以采用负载均衡技术来保障网络用户正常使用。
图1典型园区网拓扑
为了提高局域网的健壮性和可用性,往往采用分层结构,将网络分成两层或三层,如图1就是一个典型的三层局域网拓扑,网络共分三层,其中接入层为终端用户提供局域网接入服务;汇聚层作为接入层设备的默认网关连接多个接入层设备并向上连接到核心层;核心层作为网络的中心节点负责网络内个子网之间的数据转发并提供互联网接入服务。为了提高网络的可管理性,可以根据用户所处的物理位置或隶属关系划分不同的VLAN。为了提高可靠性每一层的设备和上层设备之间可以存在多条冗余链路。由于各交换机之间存在物理上的冗余链路,为了防止二层环路,我们可以采用STP技术阻塞某些端口,这样就可以在逻辑上消除环路。但当端口被阻塞后,它就无法发送和接受数据,会造成带宽资源的浪费。
图2MSTP+VRRP组网图
图2是一个园区网中的一个典型部分,可以表示整个园区网中的某个子网或者企业的某个部门的网络。在图2中,交换机Center是整个网络的核心交换机,负责连接各汇聚层交换机以及外部网络。S1、S2是汇聚层交换机,同时作为接入层交换机所连接的各个VLAN的默认网关。交换机S3是网络中的接入层设备,它主要负责为各VLAN用户提供接入服务。我们用VLAN2和VLAN3来模拟局域网中的各个VLAN,用PC1和PC2来模拟网络中的普通用户。为提高网络的可靠性S3使用两条上行链路Link1、Link2分别连接汇聚层交换机S1和S2来为网络提供冗余链路,这两条链路其中一条作为主链路负责日常数据的转发,另一条作为备份链路被阻塞,当主链路发生故障时备份链路可以接替主链路进行数据转发。为了消除由此造成的物理上的环路,我们可以通过运行STP协议来阻塞某些端口将网络在逻辑上修剪成树状结构。假设我们选择Link1作为主链路的话,那么所有经过S3向上层设备转发的流量都要从Link1发送,而Link2在网络正常的情况下不转发任何数据,这样会造成网络带宽的巨大浪费。
为达到既消除二层环路又充分利用链路带宽的目的,我们可以采用MSTP技术。MSTP的基本思路就是在构建生成树的时候引入实例的概念,每个实例和若干VLAN相关联,网络中可以为每个实例构建一棵独立的生成树,每颗生成树在网络中所选择的转发路径都不相同。这样当不同的VLAN用户流量通过时可以走不同的路径,从而充分利用各条链路的带宽。我们用VLAN2和VLAN3来代表网络中的多个虚拟子网,当VLAN2中的用户访问外网时首先选择Link1负责转发,汇聚层交换机S1作为VLAN2的默认网关,而Link2此时被阻塞,只有当Link1发生故障时MSTP才激活Link2。而VLAN3的用户首选Link2作为上行链路,S2为默认网关,Link1作为备份链路。这样不同VLAN的流量就被分配到了不同的链路上,合理利用了网络带宽。
利用MSTP可以实现链路冗余和不同VLAN间的流量负载均衡,但网络中还存在一处单点故障隐患,那就是每个VLAN只有一台默认网关,一旦网关发生故障,则用户就无法访问其它网络。为解决这一问题,我们可以利用VRRP技术,VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。我们可以将S1、S2通过网线连接起来,利用VRRP协议构建成两台虚拟路由器VR1和VR2,这样网络中将有两台虚拟的网关,并通过设置VRRP的优先级,让VLAN 2首选VR1作为默认网关,VR2为备份网关,VLAN3的选择与之相反。这样每个VLAN就有两台物理上的默认网关互为备份,防止单点故障的发生。
下面我们以图2所示的拓扑为例来展示具体的配置方案,图中所示设备采用H3C公司的交换机系列。各设备的角色及功能如下:
1)S1、S2是汇聚层交换机,他们之间通过VRRP协议组成一台虚拟路由器作为接入层交换机S3的默认网关。
2)S3为接入层交换机,与其相连的PC-1和PC-2分别属于vlan2和vlan3。各VLAN的主机访问其它网络时都有主备两条链路,vlan2以link-1为主链路、vlan3以link-2为主链路。当主链路出现故障,启用另外一条备份链路。
3)Link-1与link-2互为备份链路,vlan2主机所在网段为10.1.1.0/24,虚拟网关为10.1.1.254,vlan3主机所在网段为20.1.1.0/24,虚拟网关为20.1.1.254
以下配置为汇聚层交换机S1上关于MSTP和VRRP的配置命令,其余配置要根据具体网络的链接情况按需配置,S2的配置与之类似,这里不做介绍。
//在S1上创建VLAN及MSTP域;将实例2、3分别对应于VLAN2、3,并指定S1为实例2的主根桥,实例3的备份根桥;
[S1]vlan2to3
[S1]stpregion-configuration
[S1-mst-region]region-nametest
[S1-mst-region]instance2vlan2
[S1-mst-region]instance3vlan3
[S1-mst-region]activeregion-configuration
[S1]stpinstance2rootprimary
[S1]stpinstance3rootsecondary
[S1]stpenable
//S1和S2相连接,通过VRRP分别为VLAN2和VLAN3构建虚拟路由器,并指定相应的VLAN接口IP和虚拟路由器的IP地址。通过更改VRRP优先级使S1当选为VLAN2的主网关,VLAN3的备份网关。
[S1]interfacevlan-interface2
[S1-Vlan-interface2]ipaddress10.1.1.1255.255.255.0
[S1-Vlan-interface2]vrrpvrid1virtual-ip10.1.1.254
[S1-Vlan-interface2]vrrpvrid1priority120
[S1-Vlan-interface2]vrrpvrid1trackinterfaceEthernet1/0/1reduced30
[S1]interfacevlan-interface3
[S1-Vlan-interface3]ipaddress20.1.1.1255.255.255.0
[S1-Vlan-interface3]vrrpvrid1virtual-ip20.1.1.254
[S1-Vlan-interface3]vrrpvrid1trackinterfaceEthernet1/0/1reduced30
经过以上配置我们可以在网络中实现不同VLAN数据通过不同链路转发,从而达到链路备份和负载均衡的目的,同时也实现了默认网关的三层备份。既提高了网络的可靠性也提高了网络设备的利用率。 |
|
|
|
【对“基于MSTP+VRRP的园区网负载均衡解决方案”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
