下图是一个真实的网络环境,此种结构的设计意图是实现网络负载均衡,就是一部分网络流量走路由器1,一部分网络的流量走路由器2,而且还要满足冗余设计;本案列中,交换机1、2是做三层设备用,交换机3、4是做二层设备用,交换机与路由器之间采用静态路由协议,下面对此结构的路由和冗余设计进行分析:
网络结构1一、交换机1 、2与交换机3、4互联的端口都是二层口,四台交换机形成了一个网络环,交换机开启了生成树协议,交换机1的G1/1/4端口被阻塞,虽然生成树协议也是一种冗余协议,但此处的一条链路被阻塞,实际上只有一条链路在工作,链路利用率低下;
二、交换机1、2启用了HSRP热备份路由协议,三层地址配置在VLAN接口上,交换机1、2的互联口与交换机3、4的互联口同属于这个VLAN,处于一个广播域,HSRP的工作机制是发广播包去探测HSRP组中其它设备的存活状态,如果未收到响应包,则状态从standby切换至active,在此设计中,交换机1的hsrp优先级最高处于主机状态,但是交换机1的G1/1/4端口被阻断,实际流量是从交换机2再到交换机1的,而且交换机1、2是通过互联端口而不是g1/1/4去探测对端存活状态的;
三、路由器1、2上为了实现负载均衡和冗余做了4个HSRP组,分别在路由器1、2的g0/2/0、g0/2/1口上做了两个hsrp组,当交换机1是主机时,静态路由的下一跳指向由器1,2的g0/2/0口,路由器1在HSRP组1中是主,在HSRP组2中是备,而路由器2上刚好相反,这样就可以实现一部分流量走路由器1,一部分流量走路由器2,一台路由器故障,所有流量就都走另一台路由器了;
四、网络中的数据通信是双向的,路由设计除了考虑去程还要考虑回程,好多初学者在网络排障中都会忘记查看回程路由,而在在此案例中,回程路由协议也是静态的,为了保证冗余增加了一条浮动静态路由。
通过以上分析,此网络结构存在以下弊端,链路利用率低,虽然设计者的意图是实现负载均衡,但实际上流量只走单链路,即交换机2与交换机4的互联链路;交换机1、2是做三层设备用,配置繁杂;设备过度冗余,故障点增加,网络排障困难,可靠性不高;
针对以上弊端,对此网络结构进行优化,移除交换机1、2,简化配置,结构如下:
网络结构2一、交换机3、4是Cisco的交换机,支持虚拟化技术VPC,VPC是Virtual Port-Channel的简称,它可以实现网络冗余,跨设备进行端口聚合,不仅可以增加链路带宽,当链路发生故障时比生成树协议收敛更快。在此案例中我们把路由器1、2的g0/2/0、g0/2/1口对交换机3、4做端口聚合,不仅可以冗余又可以增加链路带宽;
二、在路由器1、2上的聚合口只需启用两个HSRP组,同样的HSRP组也是一个做主一个做备;
三、交换机3、4只需启用VPC,划VLAN,不需再做额外配置;
四、在内网三层设备或者防火墙上做去程路由,下一跳指向路由器1、2的hsrp组的VIP地址,用静态路由协议做一个负载均衡;
五、回程路由的下一跳指向内网三层设备的VIP地址或者集群地址;
整个配置修改完成,配置大大简化,链路利用率也提高了,同时也实现了负载均衡和网络冗余。
网友评论