核心交换机双机热备解决方案教学内容

1、精品文档精品文档精品文档核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要，而原来有单机核心三层交换数据潜 伏巨大的崩溃风险。VRRP（虚拟路由冗余协议）技术来解决该问题，以实现主、备核心三层交换设 备之间动态、无停顿的热切换。二、方案设计：2.1、简要介绍VRRP勺基本概念通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关（即图1中的交换机S9300A，实现主机与外部网络的通信。当出口网关发生 故障时，主机与外部网络的通信就会中断。图1局域网缺省网关Gate way: 10.0.0JIPAddress:1D.0.02/24Gateway: 10.

2、0.0.1IP Address:! 0.0.0.3/2410.00 1/244 Network 上Gateway: 10.0.0.1 广_IP Address:! 0.0.0.4/24 RS9300AEthernet配置多个出口网关是提高系统可靠性的常见方法， 但需要解决如何在多个出口网 关之间进行选路的冋题。VRR（Virtual Router RedundancyProtocol ）是 RFC3768S义的一种容错协议， 通过物理设备和逻辑设备的分离， 实现在多个出口网关之间选路，很好地解决了 上述问题。在具有多播或广播能力的局域网（如以太网）中，VRRPg供逻辑网关确保高利用度的传输链路

3、，不仅能够解决因某网关设备故障带来的业务中断，而且无需修改路由协议的配置。2.2、VRRPT作原理：vrrp只定义了一种报文 vrrp报文，这是一种组播报文，由主三层交换 机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种 参数，还可以用于主三层交换机的选举。VRRP中定义了三种状态模型，初始状态 Initialize ，活动状态 Master 和备份状态Backup，其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。VRR报文是封装在IP报文上的，支持各种上层协议，同时VRRP还支持将真实接口 IP地址设置为虚拟IP地址。那么如何从备份组的多台交换机中选举Mas

4、ter ?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。虚拟交换机根据配置的优先级的大小选择主交换机，优先级最大的作 为主交换机，状态为Master，若优先级相同（如果交换机没有配置优先级，就采用默认值100），则比较接口的主IP地址，主IP地址大的就成为主交 换机，由它提供实际的路由服务。其他交换机作为备份交换机，随时监测 主交换机的状态。当主交换机正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知组内的备份交换机，主交换机除正常工作状态。如果组 内的备份交换机长时间没有接收到来自主交换机，则将自己状态转换为 Master。当组内有多台备份交换机，将有可能

5、产生多个主交换机。这时每 一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级，如果本地的优先级小于 VRRP中的优先级，则将自己的状态转换为Backup，否则保持自己的状态不变。通过这样一个过程，就会将优先级最大的交换机选成 新的主交换机，完成VRRP的备份功能。精品文档精品文档2.3、S9303核心交换机在组网中的拓扑图:北电45举北电他佃核心交换机和接入交换机之间通过光纤连接， 接入交换机北电4524和4548 分别引两条光纤到核心交换机 S9303A和 S9303B核心之间采用VRRP协议来实 现负载均衡和双机热备的性能。其中任意一个核心交换机和线路出现问题，都不 会影响网络的

6、畅通。为网络运行提供了更高的安全行能。三、方案分析：介绍VRRF特性在S9300中的支持情况。3.1、主备备份VRRP这是VRRpg供IP地址备份功能的基本方式。主备备份方式需要建立一个虚拟交 换机，该虚拟交换机包括一个 Master设备和若干Backup设备，这些交换机构成 一个备份组。正常情况下，业务全部由Master承担。Master出现故障时，Backup 接替工作。3、2、负载分担 VRRP负载分担方式是指建立两个或更多备份组，多台交换机同时承担业务。其中允许一台交换机为多个备份组作备份，在不同备份组中有不同的优先级。通过多虚拟 交换机设置可以实现负载分担。每个备份组都包括一个Mas

7、ter设备和若干Backup设备。各备份组的 Master可以不同。3.2 、监视接口状态S9300支持监控备份组中接口的状态，当接口状态变化时，交换机的优选级自动 调整，从而使备份组中各交换机优选级高低顺序发生变化，VRRF重新确定Master设备。3.3、VRRP快速切换S9300实现双向转发检测 BFD( Bidirectional Forwarding Detection)机制，能够快速检测、监控网络中链路或者IP路由的连通状况，VRRP!过监视BFD会 话状态实现主备快速切换，可以配置 8个BFDSession，主备切换的时间控制在 1秒以内。结合使用BFD会话的检测结果，可以加快

8、VRRPfc备倒换的速度。3.4 、虚拟 IP 地址 Ping 开关由于VRRP备份组使用虚拟IP地址，不能Ping通虚拟IP地址，会给监控虚拟交 换机的工作情况带来一定的麻烦， 能够 Ping 通虚拟 IP 地址可以比较方便的监控 虚拟交换机的工作情况，但是带来可能遭到 ICMP攻击的隐患。在S9300中，提 供了控制 Ping 通虚拟 IP 地址的开关命令，用户可以选择是否打开。3.5、VRRP的安全功能对于安全程度不同的网络环境，可以在报头上设定不同的认证方式和认证字。在一个安全的网络中，可以采用缺省设置：交换机对要发送的VRRP报文不进行任何认证处理，收到VRRP报文的交换机也不进行任

9、何认证，认为收到的都是真 实的、合法的VRRP报文。这种情况下，不需要设置认证字。在有可能受到安全威胁的网络中，VRRPg供简单字符认证，可以设置长度为1 8 的认证字。3.6、VRRP平滑倒换功能在配置了 VRRP备份组的网络中，在 Master设备主备倒换期间，由于 Master和 Backup之间不能及时通信，在原 Master发生倒换时，Backup切换成为Master。 当原Master倒换完成后，由于其优先级高于原Backup,它又会抢占成为Master。 由于倒换过程中报文处理较为繁忙，Master发送的免费ARP表项报文被阻塞或 者处理异常，则必须等待后续报文刷新下游交换机 M

10、AC表项，在此期间将导致用 户报文丢失。配置VRRP平滑倒换功能后，在Master主备倒换前，会将VRRF广播报文时间间 隔设置为一个较大的值并通过 VRRP报文将该值告知Backup。Backup收到该报文 后，将学习这个新的时间间隔。这样可以确保在 Master 主备倒换期间以及主备 倒换完成后数据平滑期间VRRP备份组状态稳定，避免用户报文丢失。使能了平滑倒换功能后， 学习功能优先于抢占功能， 即如果收到的协议报文时间 间隔和自己当前的不一致，并且报文中携带的优先级低于自己当前的配置优先 级，这种情况VRRP首先考虑的是学习功能和重置定时器，而后才会考虑是否抢 占。VRRF整机平滑倒换功

11、能还依赖于系统本身，如果设备自身从主备倒换一开始系 统便非常繁忙，无法调度 VRRP莫块运行的情况，VRR整机平滑倒换功能无效。VRRP加入了 VGM之后，VRR啲运行将依赖于 VGMP此时的VRRP各不受平滑倒 换的影响。该功能不能用于业务 VRRP。3.7、VRRP管理组在一些严格要求会话的来回路径一致 （即同一个会话来回的报文要通过同一台设备）的应用中，VRR提供的路由备份功能存在局限性，即如果发生了主备状态 切换，将不能保证同一个会话来回路径一致。严格要求会话来回路径一致的应用有：? 基于状态防火墙的可靠性组网? 基于NAT网关的可靠性组网? 基于 Proxy 服务器的可靠性组网华为公司在 VRRP勺基础上自主开发了扩展协议 VGMRVRRP Group ManagementProtocol ）,即卩VRRP!管理协议。基于 VGM协议建立的VRRP管理组负责统一 管理加入其中的各VRRF备份组的状态，保证一台交换机上的接口同时处于主用 或备用状态，实现交换机VRRP犬态的一致性。四、成功案例新乡市长垣县宏力学校主核心采用的就是 S9300系列的交换机做双机热备网络拓扑图如下:精品文档精品文档五、设备清单:序号设备名称设备型号产品描述单位数量1核心交换LE0KS9303S930