網絡高可用性
**********************
文章目錄:
Linux下雙網卡綁定,實現網卡冗餘
linux下實現雙網卡的綁定,可實現容錯或負載均衡,實現服務器的高可用性。爲了解決同一個IP地址,突破流量的限制,畢竟網線和網卡對數據的吞吐量是有限制的。如果在有限的資源的情況下,實現網絡負載均衡,最佳的辦法就是 bonding ;服務器的一個網卡失效或網絡連接意外斷開,如果做了bonding就能轉換到另一個網卡的網絡連接上.確保服務的不中斷.
實現步驟如下:
我的實驗的操作系統是Redhat Linux Enterprise 2.6.25.19
綁定的前提條件:芯片組型號相同,而且網卡應該具備自己獨立的BIOS芯片
1.修改/etc/sysconfig/network-scripts/下eth0 和eht1這2個網卡配置文件。(注意:不要指定單個網卡的IP 地址、子網掩碼或網卡 ID,兩個網卡配置必須一樣。)
[root@junjie ~]# cd /etc/sysconfig/network-scripts/
[root@junjie network-scripts]# vim ifcfg-eth0
[root@junjie network-scripts]# cp ifcfg-eth0 ifcfg-eth1
[root@junjie network-scripts]# cat ifcfg-eth1
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
2.新建一個虛擬網卡bond0,創建bond0的配置文件ifcfg-bond0。如下:
[root@junjie network-scripts]# cp ifcfg-eth0 ifcfg-bond0
[root@junjie network-scripts]# vim ifcfg-bond0
3.添加/etc/modprobe.conf文件內容如下(編輯所需要的模塊):
[root@junjie network-scripts]# vim /etc/modprobe.conf
說明: miimon是用來進行鏈路監測的。 比如:miimon=100,那麼系統每100ms監測一次鏈路連接狀態,如果有一條線路不通就轉入另一條線路;mode的值表示工作模式,他共有0,1,2,3四種模式,常用的爲0,1兩種。mode=0表示load balancing (round-robin)爲負載均衡方式,兩塊網卡都工作。mode=1表示fault-tolerance (active-backup)提供冗餘功能,工作方式是主備的工作方式,也就是說默認情況下只有一塊網卡工作,另一塊做備份.
4. 修改/etc/rc.d/rc.local,添加內容如下(修改開機腳本):
[root@junjie network-scripts]# vim /etc/rc.d/rc.local
8 ifenslave bond0 eth0 eth1
5.測試
到這時已經配置完畢重新啓動機器. 重啓會看見以下信息就表示配置成功了
配置文件已經修改完畢,現在就來測試一下,是否起作用。
使用ping測試,用命令ifdown eth1 或 eth0 中任何一個,網絡照樣可用,說明兩網卡已實現冗餘。
*****************************************************
網絡設備高可用性(鏈路)
standby interface備份中心
爲了提高網絡的可靠性,VRP 使用備份中心來提供完善的備份功能:
可以作爲主接口,任意一個接口上的某條邏輯通道如X.25 或幀中繼的
虛電路也可以作爲主接口。
或接口上的某條邏輯通道都可以作爲其它接口或邏輯通道的備用接口。
備用接口可以根據優先級來決定接替順序。
設定的門限上限時,路由器啓動一個優先級最高的可用備用接口,同主
接口一起進行負載分擔;當備份鏈中所有活動接口的流量小於設定的門
限下限時,路由器關閉一個優先級別最低的備用接口。
在正常鏈路的接口上去指明備份接口就行了 (需要配置啓用備份接口定時器,默認是立刻切換)
缺省情況下,沒有使能接口的備份負載分擔功能
案例應用:standby interface備份中心
一.組網要求:
使用standby interface 來指明備份接口,實現備份,s0發生故障時使用s1鏈路通訊
二.組網拓撲圖:
三.實現步驟
1.配置接口和路由
[R1]ip route-static 192.168.2.0 24 1.1.1.2
[R1]ip route-static 192.168.2.0 24 2.1.1.2
[R2]ip route-static 192.168.1.0 24 1.1.1.1
[R2]ip route-static 192.168.1.0 24 2.1.1.1
2.查看路由表,測試pc1與pc2的通信
3.配置standby interface
[R1-Serial0]standby timer enable-delay 10
[R1-Serial0]standby timer disable-delay 10
[R2-Serial0]standby timer enable-delay 10
[R2-Serial0]standby timer disable-delay 10
說明:# standby interface s 1 指明備份接口;standby timer enable-delay 10 設置切換延遲,等待10秒之後切換到備份接口;standby timer disable-delay 10 設置切換延遲,等待10秒後切回到主接口
4.查看路由表
5.測試pc1與pc2的通信,追蹤路由
6.模擬網絡故障,使s0關閉,在查看路由表
7.再次測試pc1與pc2的通信,追蹤路由
ppp多路捆綁
爲了增加帶寬,可以將多個PPP 鏈路捆綁使用,稱爲MultiLink PPP,簡稱MP。MP 會將報文分片(小於最小分片包長時不分片)後,從MP 鏈路下的多個PPP 通道發送到PPP 對端,對端將這些分片組裝起來遞給網絡層。
MP 的作用主要有:
(1)增加帶寬
多條PPP鏈路捆綁起來,能夠增加原有的PPP鏈路帶快,同時使用一個IP地址,而不需要每條PPP鏈路都進行配置。如果同動態撥號結合起來,多鏈路PPP可以做到動態增加或減小帶寬
(2)負載分擔
多鏈路PPP能夠實現報文在不同PPP鏈路上的負載分擔。對於想、速率高的PPP鏈路,傳輸的報文就要多謝,對於速率低的PPP鏈路,傳輸的報文就要小些。
(3)利用分片降低時延
當報文在多鏈路PPP上傳輸時,通常會被劃分成多個分片在多鏈路上同時傳輸。這樣對於比較大的報文,。就可以降低傳輸的時延。
(4)(備份)PPP Multilink協議它的最好的一個功能是,他可以多鏈路冗餘,也就是說一條物理鏈路down或是損壞的話,不影響數據的傳輸。
案例應用:ppp多路捆綁
一.組網要求:
把s0和s1捆綁起來,實現負載均衡和鏈路備份
二.組網拓撲圖:
三.實現步驟
1.配置mp接口和路由
[R1-Ethernet0]ip add 192.168.1.1 24
[R1]interface virtual-template 1
[R1-Virtual-Template1]ip add 12.12.12.1 24
[R1-Virtual-Template1]int s0
[R1-Serial0]ppp mp int vir 1
[R1-Serial0]ppp mp
[R1-Serial0]int s1
[R1-Serial1]ppp mp int vir 1
[R1-Serial1]ppp mp
[R1]ip route-static 192.168.2.0 24 12.12.12.2
[R2-Ethernet0]ip add 192.168.2.1 24
[R2]interface virtual-template 1
[R2-Virtual-Template1]ip add 12.12.12.2 24
[R2-Virtual-Template1]int s0
[R2-Serial0]ppp mp int vir 1
[R2-Serial0]ppp mp
[R2-Serial0]int s1
[R2-Serial1]ppp mp int vir 1
[R2-Serial1]ppp mp
[R2]ip route-static 192.168.1.0 24 12.12.12.1
2.查看路由表
[R1]dis ip routing-table
[R2]dis ip routing-table
3.測試pc1與pc2的通信
4.模擬鏈路失效,再測試pc1與pc2的通信(正常通信)
鏈路聚合(端口匯聚)
以太網鏈路聚合簡稱鏈路聚合,它通過將多條以太網物理鏈路捆綁在一起成爲一條邏輯鏈路,從而實現增加鏈路帶寬的目的。同時,這些捆綁在一起的鏈路通過相互間的動態備份,可以有效地提高鏈路的可靠性。
端口匯聚是將多個端口匯聚在一起形成一個匯聚組,在匯聚組中的各個成員端口之間,實現出/入負荷的分擔,同時也提供了更高的連接可靠性。
案例應用:鏈路聚合(端口匯聚)
一.組網要求:
把e1/0/1和e1/0/2捆綁起來,實現負載均衡和鏈路備份
二.組網拓撲圖:
三.實現步驟
1.配置端口聚合
[sw1]link-aggregation group 1 mode manual
[sw1-Ethernet1/0/1]port link-aggregation group 1
[sw1-Ethernet1/0/1]interface Ethernet 1/0/2
[sw1-Ethernet1/0/2]port link-aggregation group 1
[sw2]link-aggregation group 1 mode manual
[sw2-Ethernet1/0/1]port link-aggregation group 1
[sw2-Ethernet1/0/1]interface Ethernet 1/0/2
[sw2-Ethernet1/0/2]port link-aggregation group 1
2.查看鏈路聚合組信息
3.模擬鏈路失效,拔掉e1/0/1的線路,pc1同時使用ping工具測試與pc2的通訊情況
4.再次查看鏈路聚合組信息
*****************************************************
網絡設備高可用性(路由)
1. 浮動靜態路由
2.路由冗餘(VRRP,HSRP)
浮動靜態路由
浮動靜態路由
浮動路由:路由表中的其他路由總是優選於浮動靜態路由,僅在一種特殊的情況下,即在一條首選路由發生失敗的時候,浮動路由纔會出現在路由表中。
案例應用:浮動靜態路由
一.組網要求:
某公司要求:平常使用Serial鏈路(192.168.4.0/24)OSPF通訊,在Serial鏈路斷掉後,使用低速鏈路192.168.3.0/24浮動靜態路由通訊
二.企業組網簡化拓撲圖:
三.實現步驟
1.基本配置—配置ip地址
2.配置路由-ospf和浮動靜態路由
[R1]ip route-static 192.168.2.0 24 2.1.1.2 preference 66
[R2]ip route-static 192.168.1.0 24 2.1.1.1 preference 66
3.查看路由信息,pc1ping測試pc2
4.測試,並模擬鏈路故障(在路由器上serial的端口上shutdown關閉接口)
路由冗餘(VRRP,HSRP)
HSRP—— Hot Standby Router Protocol(熱備份路由器協議)
它的作用是能夠把一臺或多臺路由器用來做備份。所謂熱備份是指當
使用的路由器不能正常工作時,候補的路由器能夠實現平滑的替換。
主機使用缺省網關;實現容錯功能,並不是一種動態路由協議;適用
於支持多播或廣播的局域網。
VRRP(Virtual Router Redundancy Protocol)是一種容錯協議。通常,一個
網絡內的主機設置一條缺省路由(下一跳爲10.100.10.1),這樣,主機發出
的目的地址不在本網段的報文將通過缺省路由發往路由器Router,從而實現
了主機與外部網絡的通信。當路由器Router 發生故障時,本網段內所有以
Router 爲缺省路由下一跳的主機將斷掉與外部的通信。
案例:經典案例請參考我的博客: