网络高可用性

**********************

文章目录:

Linux服务器方向:
1.Linux下双网卡绑定
网络设备高可用性(链路)
1. standby interface备份中心
2.ppp多路捆绑
3.链路聚合(端口汇聚)
网络设备高可用性(路由)
1.浮动静态路由
2.路由冗余(VRRP,HSRP)
 
**********************
 
Linux服务器方向:
1.Linux下双网卡绑定

 

Linux下双网卡绑定,实现网卡冗余

linux下实现双网卡的绑定,可实现容错或负载均衡,实现服务器的高可用性。为了解决同一个IP地址,突破流量的限制,毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下,实现网络负载均衡,最佳的办法就是 bonding ;服务器的一个网卡失效或网络连接意外断开,如果做了bonding就能转换到另一个网卡的网络连接上.确保服务的不中断.

实现步骤如下:

我的实验的操作系统是Redhat Linux Enterprise 2.6.25.19

绑定的前提条件:芯片组型号相同,而且网卡应该具备自己独立的BIOS芯片

1.修改/etc/sysconfig/network-scripts/下eth0 和eht1这2个网卡配置文件。(注意:不要指定单个网卡的IP 地址、子网掩码或网卡 ID,两个网卡配置必须一样。)

[root@junjie ~]# cd /etc/sysconfig/network-scripts/

[root@junjie network-scripts]# vim ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
MASTER=bond0

[root@junjie network-scripts]# cp ifcfg-eth0 ifcfg-eth1

[root@junjie network-scripts]# cat ifcfg-eth1

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
MASTER=bond0

2.新建一个虚拟网卡bond0,创建bond0的配置文件ifcfg-bond0。如下:

[root@junjie network-scripts]# cp ifcfg-eth0 ifcfg-bond0

[root@junjie network-scripts]# vim ifcfg-bond0

DEVICE=bond0
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.106.6.100
NETMASK=255.255.255.0

3.添加/etc/modprobe.conf文件内容如下(编辑所需要的模块):

[root@junjie network-scripts]# vim /etc/modprobe.conf

 9 alias bond0 bonding
 10 options bond0 miimon=100 mode=1

说明: miimon是用来进行链路监测的。 比如:miimon=100,那么系统每100ms监测一次链路连接状态,如果有一条线路不通就转入另一条线路;mode的值表示工作模式,他共有0,1,2,3四种模式,常用的为0,1两种。mode=0表示load balancing (round-robin)为负载均衡方式,两块网卡都工作。mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份.

4. 修改/etc/rc.d/rc.local,添加内容如下(修改开机脚本):

[root@junjie network-scripts]# vim /etc/rc.d/rc.local

  8 ifenslave bond0 eth0 eth1

5.测试

到这时已经配置完毕重新启动机器. 重启会看见以下信息就表示配置成功了

# init 6  重新启动一下

配置文件已经修改完毕,现在就来测试一下,是否起作用。

 service network restart 全部OK

 使用ping测试,用命令ifdown eth1 或 eth0 中任何一个,网络照样可用,说明两网卡已实现冗余。

# cat /proc/net/bonding/bond0 查看状态

*****************************************************

网络设备高可用性(链路)

1. standby interface备份中心
2.ppp多路捆绑
3.链路聚合(端口汇聚)

standby interface备份中心

为了提高网络的可靠性,VRP 使用备份中心来提供完善的备份功能:

可被备份的接口称为主接口。路由器上的任意一个物理接口或子接口都

可以作为主接口,任意一个接口上的某条逻辑通道如X.25 或帧中继的

虚电路也可以作为主接口。

为其它接口作备份的接口称为备用接口。路由器上的任意一个物理接口

或接口上的某条逻辑通道都可以作为其它接口或逻辑通道的备用接口。

对一个主接口,可为它提供多个备用接口;当主接口出现故障时,多个

备用接口可以根据优先级来决定接替顺序。

具有多个物理通道的接口(如ISDN BRI 和ISDN PRI 接口)可以通过
Dialer Route 来为多个主接口提供备份。
备份中心支持备份负载分担功能。当备份链中所有活动接口的流量达到

设定的门限上限时,路由器启动一个优先级最高的可用备用接口,同主

接口一起进行负载分担;当备份链中所有活动接口的流量小于设定的门

限下限时,路由器关闭一个优先级别最低的备用接口。

在正常链路的接口上去指明备份接口就行了 (需要配置启用备份接口定时器,默认是立刻切换)

standby timer enable-delay seconds 设置从主接口切换到备用接口的延时
standby timer disable-delay seconds 设置从备用接口切换到主接口的延时
standby threshold enable-threshold disable-threshold负载分担配置

缺省情况下,没有使能接口的备份负载分担功能

案例应用:standby interface备份中心

一.组网要求:

使用standby interface 来指明备份接口,实现备份,s0发生故障时使用s1链路通讯

二.组网拓扑图:

三.实现步骤

1.配置接口和路由

[R1]int e0
[R1-Ethernet0]ip add 192.168.1.1 24
[R1-Ethernet0]int s0
[R1-Serial0]ip add 1.1.1.1 24
[R1-Serial0]int s1
[R1-Serial1]ip add 2.1.1.1 24
[R1-Serial1]quit

[R1]ip route-static 192.168.2.0 24 1.1.1.2

[R1]ip route-static 192.168.2.0 24 2.1.1.2

[R2]int e0
[R2-Ethernet0]ip add 192.168.2.1 24
[R2-Ethernet0]quit
[R2]int s0
[R2-Serial0]ip add 1.1.1.2 24
[R2-Serial0]shut
[R2-Serial0]undo shut
[R2-Serial0]int s1
[R2-Serial1]ip add 2.1.1.2 24
[R2-Serial1]shut
[R2-Serial1]undo shut
[R2-Serial1]quit

[R2]ip route-static 192.168.1.0 24 1.1.1.1

[R2]ip route-static 192.168.1.0 24 2.1.1.1

2.查看路由表,测试pc1与pc2的通信

[R1]dis ip routing-table

[R2]dis ip routing-table

#测试pc1与pc2的通信,如下:(正常通信)

3.配置standby interface

[R1]int s0
[R1-Serial0]standby interface s1

[R1-Serial0]standby timer enable-delay 10

[R1-Serial0]standby timer disable-delay 10

[R1-Serial0]quit
[R2]int s0
[R2-Serial0]standby interface s1

[R2-Serial0]standby timer enable-delay 10

[R2-Serial0]standby timer disable-delay 10

[R2-Serial0]quit

说明:# standby interface s 1 指明备份接口;standby timer enable-delay 10 设置切换延迟,等待10秒之后切换到备份接口;standby timer disable-delay 10 设置切换延迟,等待10秒后切回到主接口

4.查看路由表

[R1]dis ip routing-table

[R2]dis ip routing-table

5.测试pc1与pc2的通信,追踪路由

6.模拟网络故障,使s0关闭,在查看路由表

[R1]int s0
[R1-Serial0]shut
[R1-Serial0]quit

7.再次测试pc1与pc2的通信,追踪路由

ppp多路捆绑

 

为了增加带宽,可以将多个PPP 链路捆绑使用,称为MultiLink PPP,简称MP。MP 会将报文分片(小于最小分片包长时不分片)后,从MP 链路下的多个PPP 通道发送到PPP 对端,对端将这些分片组装起来递给网络层。

MP 的作用主要有:

(1)增加带宽

多条PPP链路捆绑起来,能够增加原有的PPP链路带快,同时使用一个IP地址,而不需要每条PPP链路都进行配置。如果同动态拨号结合起来,多链路PPP可以做到动态增加或减小带宽

 (2)负载分担

多链路PPP能够实现报文在不同PPP链路上的负载分担。对于想、速率高的PPP链路,传输的报文就要多谢,对于速率低的PPP链路,传输的报文就要小些。

 (3)利用分片降低时延

当报文在多链路PPP上传输时,通常会被划分成多个分片在多链路上同时传输。这样对于比较大的报文,。就可以降低传输的时延。

 (4)(备份)PPP Multilink协议它的最好的一个功能是,他可以多链路冗余,也就是说一条物理链路down或是损坏的话,不影响数据的传输。

MP 能在任何支持PPP 封装的接口下工作,如串口、ISDN 的BRI/PRI 接口等,也包括PPPoX(PPPoE、PPPoA、PPPoFR 等)这类虚拟接口,建议用户尽可能将同一类的接口捆绑使用,不要将不同类的接口捆绑使用。

案例应用:ppp多路捆绑

一.组网要求:

把s0和s1捆绑起来,实现负载均衡和链路备份

二.组网拓扑图:

三.实现步骤

1.配置mp接口和路由

[R1]int e0

[R1-Ethernet0]ip add 192.168.1.1 24

[R1]interface virtual-template 1

[R1-Virtual-Template1]ip add 12.12.12.1 24

[R1-Virtual-Template1]int s0

[R1-Serial0]ppp mp int vir 1

[R1-Serial0]ppp mp

[R1-Serial0]int s1

[R1-Serial1]ppp mp int vir 1

[R1-Serial1]ppp mp

[R1-Serial1]quit

[R1]ip route-static 192.168.2.0 24 12.12.12.2

 
[R2]int e0

[R2-Ethernet0]ip add 192.168.2.1 24

[R2-Ethernet0]quit

[R2]interface virtual-template 1

[R2-Virtual-Template1]ip add 12.12.12.2 24

[R2-Virtual-Template1]int s0

[R2-Serial0]ppp mp int vir 1

[R2-Serial0]ppp mp

[R2-Serial0]int s1

[R2-Serial1]ppp mp int vir 1

[R2-Serial1]ppp mp

[R2-Serial1]quit

[R2]ip route-static 192.168.1.0 24 12.12.12.1

2.查看路由表

[R1]dis ip routing-table

[R2]dis ip routing-table

3.测试pc1与pc2的通信

4.模拟链路失效,再测试pc1与pc2的通信(正常通信)

链路聚合(端口汇聚)

以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。

端口汇聚是将多个端口汇聚在一起形成一个汇聚组,在汇聚组中的各个成员端口之间,实现出/入负荷的分担,同时也提供了更高的连接可靠性。

案例应用:链路聚合(端口汇聚)

一.组网要求:

把e1/0/1和e1/0/2捆绑起来,实现负载均衡和链路备份

二.组网拓扑图:

三.实现步骤

1.配置端口聚合

[sw1]link-aggregation group 1 mode manual

[sw1]interface Ethernet 1/0/1

[sw1-Ethernet1/0/1]port link-aggregation group 1

[sw1-Ethernet1/0/1]interface Ethernet 1/0/2           

[sw1-Ethernet1/0/2]port link-aggregation group 1

[sw1-Ethernet1/0/2]quit

[sw2]link-aggregation group 1 mode manual

[sw2]interface Ethernet 1/0/1

[sw2-Ethernet1/0/1]port link-aggregation group 1

[sw2-Ethernet1/0/1]interface Ethernet 1/0/2    

[sw2-Ethernet1/0/2]port link-aggregation group 1

[sw2-Ethernet1/0/2]quit

2.查看链路聚合组信息

# display link-aggregation summary 查看所配置的聚合组信息

3.模拟链路失效,拔掉e1/0/1的线路,pc1同时使用ping工具测试与pc2的通讯情况

4.再次查看链路聚合组信息

# display link-aggregation summary 查看所配置的聚合组信息

*****************************************************

网络设备高可用性(路由)

1. 浮动静态路由

2.路由冗余(VRRP,HSRP)

浮动静态路由

浮动静态路由

浮动路由:路由表中的其他路由总是优选于浮动静态路由,仅在一种特殊的情况下,即在一条首选路由发生失败的时候,浮动路由才会出现在路由表中。

当存在两条路径到达相同的网络,路由器将会选择管理距离较低的路径注意度量指明了路径的优先权,而管理距离指明了发现路由方式的优先权。
使用浮动静态路由,实现路由备份。

案例应用:浮动静态路由

一.组网要求:

某公司要求:平常使用Serial链路(192.168.4.0/24)OSPF通讯,在Serial链路断掉后,使用低速链路192.168.3.0/24浮动静态路由通讯

二.企业组网简化拓扑图:

三.实现步骤

1.基本配置—配置ip地址

[R1]int e0
[R1-Ethernet0]ip add 192.168.1.1 24
[R1-Ethernet0]int s0
[R1-Serial0]ip add 1.1.1.1 24
[R1-Serial0]int s1          
[R1-Serial1]ip add 2.1.1.1 24
[R1-Serial1]quit
[R2]int e0
[R2-Ethernet0]ip add 192.168.2.1 24
[R2-Ethernet0]int s0
[R2-Serial0]ip add 1.1.1.2 24
[R2-Serial0]shut
[R2-Serial0]undo shut
[R2-Serial0]int s1
[R2-Serial1]ip add 2.1.1.2 24
[R2-Serial1]shut
[R2-Serial1]undo shut
[R2-Serial1]quit

2.配置路由-ospf和浮动静态路由

[R1]ospf enable
[R1-ospf]quit
[R1]int e0
[R1-Ethernet0]ospf enable area 0
[R1-Ethernet0]int s0           
[R1-Serial0]ospf enable area 0
[R1-Serial0]quit

[R1]ip route-static 192.168.2.0 24 2.1.1.2 preference 66

[R2]ospf enable
[R2-ospf]quit
[R2]int e0
[R2-Ethernet0]ospf enable area 0
[R2-Ethernet0]int s0
[R2-Serial0]ospf enable area 0
[R2-Serial0]quit

[R2]ip route-static 192.168.1.0 24 2.1.1.1 preference 66

3.查看路由信息,pc1ping测试pc2

4.测试,并模拟链路故障(在路由器上serial的端口上shutdown关闭接口)

路由冗余(VRRP,HSRP)

HSRP—— Hot Standby Router Protocol(热备份路由器协议)

它的作用是能够把一台或多台路由器用来做备份。所谓热备份是指当

使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换。

主机使用缺省网关;实现容错功能,并不是一种动态路由协议;适用

于支持多播或广播的局域网。

VRRPVirtual Router Redundancy Protocol)是一种容错协议。通常,一个

网络内的主机设置一条缺省路由(下一跳为10.100.10.1),这样,主机发出

的目的地址不在本网段的报文将通过缺省路由发往路由器Router,从而实现

了主机与外部网络的通信。当路由器Router 发生故障时,本网段内所有以

Router 为缺省路由下一跳的主机将断掉与外部的通信。

案例:经典案例请参考我的博客:

http://xjzhujunjie.blog.51cto.com/3582724/805251