核心交换机双机热备解决方案.doc-资源下载-道客多多-道者的世界，分享的人生！

核心交换机双机热备解决方案.doc

1、核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要，而原来有单机核心三层交换数据潜伏巨大的崩溃风险。VRRP（虚拟路由冗余协议）技术来解决该问题，以实现主、备核心三层交换设备之间动态、无停顿的热切换。二、方案设计：2.1、简要介绍 VRRP 的基本概念。通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关（即图 1 中的交换机 S9300A），实现主机与外部网络的通信。当出口网关发生故障时，主机与外部网络的通信就会中断。图 1 局域网缺省网关配置多个出口网关是提高系统可靠性的常见方法，但需要解决如何在多个出口网关之间进行选路的问题

2、。VRRP（Virtual Router Redundancy Protocol）是 RFC3768 定义的一种容错协议，通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路，很好地解决了上述问题。在具有多播或广播能力的局域网（如以太网）中，VRRP 提供逻辑网关确保高利用度的传输链路，不仅能够解决因某网关设备故障带来的业务中断，而且无需修改路由协议的配置。2.2、VRRP 工作原理：vrrp 只定义了一种报文 vrrp 报文，这是一种组播报文，由主三层交换机定时发出来通告他的存在。使用这些报文可以检

3、测虚拟三层交换机各种参数，还可以用于主三层交换机的选举。 VRRP 中定义了三种状态模型，初始状态 Initialize，活动状态Master 和备份状态 Backup，其中只有活动状态的交换机可以为到虚拟 IP地址的的转发请求提供服务。 VRR 报文是封装在 IP 报文上的，支持各种上层协议，同时 VRRP 还支持将真实接口 IP 地址设置为虚拟 IP 地址。那么

4、如何从备份组的多台交换机中选举 Master？这项工作由我们在备份组内每台交换机上配置的相同 IP 地址的虚拟交换机完成。虚拟交换机根据配置的优先级的大小选择主交换机，优先级最大的作为主交换机，状态为 Master，若优先级相同（如果交换机没有配置优先级，就采用默认值 100），则比较接口的主 IP 地址，主 IP 地址大的就成为主交换机

5、，由它提供实际的路由服务。其他交换机作为备份交换机，随时监测主交换机的状态。当主交换机正常工作时，它会每隔一段时间发送一个VRRP 组播报文，以通知组内的备份交换机，主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机，则将自己状态转换为Master。当组内有多台备份交换机，将有可能产生多个主交

6、换机。这时每一个主交换机就会比较 VRRP 报文中的优先级和自己本地的优先级，如果本地的优先级小于 VRRP 中的优先级，则将自己的状态转换为 Backup，否则保持自己的状态不变。通过这样一个过程，就会将优先级最大的交换机选成新的主交换机，完成 VRRP 的备份功能。2.3、S9303 核心交换机在组网中的拓扑图：核心交换机和接入交换机之间通过光纤连接，接入交换机北电 4524 和4548

7、分别引两条光纤到核心交换机 S9303A 和 S9303B，核心之间采用 VRRP 协议来实现负载均衡和双机热备的性能。其中任意一个核心交换机和线路出现问题，都不会影响网络的畅通。为网络运行提供了更高的安全行能。三、方案分析：介绍 VRRP 特性在 S9300 中的支持情况。3.1、主备备份 VRRP这是 VRRP 提供 IP 地址备份功能的基本方式。主备备份方式需要建立一个虚拟交换机，该虚拟交换机包括一个 Master 设备和若干 Backup 设备，这些交换机构成一个备份组。正常情况下，业务全部由 Master 承担。Master 出现故障时，Backup 接替工作。3、2、负载分担 VR

8、RP负载分担方式是指建立两个或更多备份组，多台交换机同时承担业务。其中允许一台交换机为多个备份组作备份，在不同备份组中有不同的优先级。通过多虚拟交换机设置可以实现负载分担。每个备份组都包括一个 Master 设备和若干Backup 设备。各备份组的 Master 可以不同。3.2、监视接口状态S9300 支持监控备份组中接口的状态，当接口状态变化时，交换机的优选级自动调整，从而使备份组中各交换机优选级高低顺序发生变化，VRRP 重新确定Master 设备。3.3、VRRP 快速切换S9300 实现双向转发检测 BFD（Bidirectional Forwarding Detection）机制，

9、能够快速检测、监控网络中链路或者 IP 路由的连通状况，VRRP 通过监视 BFD会话状态实现主备快速切换，可以配置 8 个 BFD Session，主备切换的时间控制在 1 秒以内。结合使用 BFD 会话的检测结果，可以加快 VRRP 主备倒换的速度。3.4、虚拟 IP 地址 Ping 开关由于 VRRP 备份组使用虚拟 IP 地址，不能 Ping 通虚拟 IP 地址，会给监控虚拟交换机的工作情况带来一定的麻烦，能够 Ping 通虚拟 IP 地址可以比较方便的监控虚拟交换机的工作情况，但是带来可能遭到 ICMP 攻击的隐患。在 S9300 中，提供了控制 Ping 通虚拟 IP 地址的开关命

10、令，用户可以选择是否打开。3.5、VRRP 的安全功能对于安全程度不同的网络环境，可以在报头上设定不同的认证方式和认证字。在一个安全的网络中，可以采用缺省设置：交换机对要发送的 VRRP 报文不进行任何认证处理，收到 VRRP 报文的交换机也不进行任何认证，认为收到的都是真实的、合法的 VRRP 报文。这种情况下，不需要设置认证字。在有可能受到安全威胁的网络中，VRRP 提供简单字符认证，可以设置长度为18 的认证字。3.6、VRRP 平滑倒换功能在配置了 VRRP 备份组的网络中，在 Master 设备主备倒换期间，由于 Master和 Backup 之间不能及时通信，在原 Master 发

11、生倒换时，Backup 切换成为Master。当原 Master 倒换完成后，由于其优先级高于原 Backup，它又会抢占成为 Master。由于倒换过程中报文处理较为繁忙，Master 发送的免费 ARP 表项报文被阻塞或者处理异常，则必须等待后续报文刷新下游交换机 MAC 表项，在此期间将导致用户报文丢失。配置 VRRP 平滑倒换功能后，在 Master 主备倒换前，会将 VRRP 广播报文时间间隔设置为一个较大的值并通过 VRRP 报文将该值告知 Backup。Backup 收到该报文后，将学习这个新的时间间隔。这样可以确保在 Master 主备倒换期间以及主备倒换完成后数据平滑期间 V

12、RRP 备份组状态稳定，避免用户报文丢失。使能了平滑倒换功能后，学习功能优先于抢占功能，即如果收到的协议报文时间间隔和自己当前的不一致，并且报文中携带的优先级低于自己当前的配置优先级，这种情况 VRRP 首先考虑的是学习功能和重置定时器，而后才会考虑是否抢占。VRRP 整机平滑倒换功能还依赖于系统本身，如果设备自身从主备倒换一开始系统便非常繁忙，无法调度 VRRP 模块运行的情况，VRRP 整机平滑倒换功能无效。VRRP 加入了 VGMP 之后，VRRP 的运行将依赖于 VGMP，此时的 VRRP 将不受平滑倒换的影响。该功能不能用于业务 VRRP。3.7、VRRP 管理组在一些严格要求会话的

13、来回路径一致（即同一个会话来回的报文要通过同一台设备）的应用中，VRRP 提供的路由备份功能存在局限性，即如果发生了主备状态切换，将不能保证同一个会话来回路径一致。严格要求会话来回路径一致的应用有：基于状态防火墙的可靠性组网基于 NAT 网关的可靠性组网基于 Proxy 服务器的可靠性组网华为公司在 VRRP 的基础上自主开发了扩展协议 VGMP（VRRP Group Management Protocol），即 VRRP 组管理协议。基于 VGMP 协议建立的 VRRP 管理组负责统一管理加入其中的各 VRRP 备份组的状态，保证一台交换机上的接口同时处于主用或备用状态，实现交换机 V

14、RRP 状态的一致性。四、成功案例新乡市长垣县宏力学校主核心采用的就是 S9300 系列的交换机做双机热备。网络拓扑图如下：五、设备清单：序号设备名称设备型号产品描述单位数量1 核心交换 LE0KS9303 S9303 总装机箱台 12 引擎 LE0MMCUA Quidway S9303 主控处理单元 A块 23 业务板 LE0MG24CA 24 端口百兆/千兆以太网光接口和 8 端口百兆/千兆 Combo 电接口板(SA,SFP/RJ45)块 14 电源 LE0MPSA08 交流电源模块个 25 多模模块 eSFP-GE-SX-MM850光模块-eSFP-GE-多模模块(850nm,0.5km,LC)个 24

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？