全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
铸数基 · 智运维 丨 全发国际乐享3.0智能运维解决规划颁布会
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,,,,请实时查阅

查看详情

实现全场景网络出口冗余,,,,,,若何让1+1大于2? ??? ?|运维实战家

全发国际(中国)有限公司官网 颁布功夫:2021-05-08
全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

 

全发国际(中国)有限公司官网

作者:田幼杨

 

媒介

在多设备、多出口线路的网络出口场景中,,,,,,为充分利用出口设备资源和出口线路资源实现网络出口的冗余备份,,,,,,通常两台出口设备通过部署VRRP和谈实现冗余。。。。。。VRRP和谈决定了VRRP的虚构IP地址和接口IP地址必要一样网段,,,,,,所以出口设备的内网口和表网口必要各至少规划三个IP地址。。。。。。但在现实场景中,,,,,,内网口由于使用私网地址规划三个地址比力容易,,,,,,但好多出口运营商只能提供一个公网IP地址或只能提供拨号线路无法提供公网IP地址,,,,,,且能提供多个公网IP地址的运营商通常会另收费增长成本,,,,,,所以现实情况下出口设备表网口很难部署三个公网IP地址。。。。。。

针对这个痛点,,,,,,传统有两个解决规划。。。。。。规划一:两台出口设备内网口部署VRRP,,,,,,多条出口线路别离部署在两台出口设备上;; ; ;;;规划二:两台出口设备独立部署与内网设备运行动态路由和谈,,,,,,多条出口线路别离部署在两台出口设备上。。。。。。这两种规划固然保障了出口设备资源,,,,,,但浪费了出口线路资源,,,,,,都无法充分利用出口设备与线路资源。。。。。。

那么,,,,,,针对这种场景有没有一种规划,,,,,,既可保障出口设备资源又可保障出口线路资源呢? ??? ?本文就着沉解说通过线路质量检测与VRRP职能联动,,,,,,强强结合,,,,,,在职何出口运营商场景下实现网络出口冗余,,,,,,既保障设备资源又保障线路资源。。。。。。

幼提醒:本文以全发国际网关(EG)设备为例给各人解说,,,,,,如读者使用其他设备,,,,,,迎接联系全发国际网络工程师或在全发国际网络官网查问。。。。。。

全发国际(中国)有限公司官网

传统的网络出口冗余规划

职能组件介绍

线路质量检测

线路质量检测(LINE-QUALITY)职能重要用于监控线路质量,,,,,,探测线路曲直,,,,,,当探测到异常后,,,,,,对异常线路进行关关或执行预约义好的配置。。。。。。线路质量检测职能重要是通过RNS 职能和TRACK职能来进行探测,,,,,,当RNS探测到线路不通,,,,,,由TRACK公告线路质量检测,,,,,,线路质量检测凭据界说好的规定对异常线路进行关关或执行预约义好的配置。。。。。。

VRRP

VRRP(Virtual Router Redundancy Protocol,,,,,,虚构路由冗余和谈)是一种路由容错和谈。。。。。。VRRP设计选取主备模式,,,,,,以保障当主出口设备产生故障时,,,,,,备出口设备能够在不影响内表数据通讯的前提下进行职能切换,,,,,,从而实现IP路由的热备份与容错,,,,,,同时也保障终局域网内主机通讯的陆续性和靠得住性。。。。。。

配置实现介绍

两台出口设备内网口部署VRRP,,,,,,表网口不再部署VRRP,,,,,,通过内网VRRP与线路质量检测职能联动,,,,,,实现主备两台出口设备表网口IP地址/拨号配置自动配置与删除,,,,,,保障统一时刻只有一台出口设备表网口维持公网IP地址/拨号配置。。。。。。

此表必要读者把稳的是,,,,,,建议将两台出口设备的表网口的MAC地址批改成一样。。。。。。在产生切换时,,,,,,表网线路会切换到另一台出口设备上使用,,,,,,另一台出口设备转发的报文可能必要期待运营商设备老化原ARP信息后能力被转发,,,,,,因而建议将两台出口设备的表网口的MAC地址批改成一样,,,,,,实现产生切换后另一台出口设备转发的报文能够急剧被转发。。。。。。

全发国际(中国)有限公司官网

 

 

 

主出口设备

备出口设备

内网口VRRP配置

interface GigabitEthernet 0/2

 ip address 192.168.64.2 255.255.255.0

 vrrp 10 ip 192.168.64.1

 vrrp 10 priority 120

 vrrp 10 timers advertise csec 50 multiplier 6

vrrp 10 track GigabitEthernet 0/6 link 15

 vrrp 10 track GigabitEthernet 0/7 link 15

 ip nat inside

interface GigabitEthernet 0/2

 ip address 192.168.64.3 255.255.255.0

 vrrp 10 ip 192.168.64.1

 vrrp 10 priority 100

 vrrp 10 timers advertise csec 50 multiplier 6

vrrp 10 track GigabitEthernet 0/6 link 15

 vrrp 10 track GigabitEthernet 0/7 link 15

 ip nat inside

表网口配置

interface GigabitEthernet 0/6

mac-address 0000.0000.0016 //表网口批改成一样MAC地址

 pppoe enable

 pppoe-client dial-pool-number 1 no-ddr

!

interface dialer 1

 ip address negotiate

 ppp chap hostname PPP_Hostname

 ppp chap password PPP_Password

 ppp pap sent-username PPP_Hostname password PPP_Password

 dialer pool 1

 dialer-group 1

 ip nat outside

!

interface GigabitEthernet 0/7

 mac-address 0000.0000.0017 //表网口批改成一样MAC地址

ip address 172.16.24.144 255.255.255.0/ip address dhcp

 nexthop 172.16.24.1 //如通过DHCP方式则不必要该配置

 ip nat outside

interface GigabitEthernet 0/6

mac-address 0000.0000.0016 //表网口批改成一样MAC地址

 pppoe enable

 pppoe-client dial-pool-number 1 no-ddr

!

interface dialer 1

 ip address negotiate

 ppp chap hostname PPP_Hostname

 ppp chap password PPP_Password

 ppp pap sent-username PPP_Hostname password PPP_Password

 dialer pool 1

 dialer-group 1

 ip nat outside

!

interface GigabitEthernet 0/7

 mac-address 0000.0000.0017 //表网口批改成一样MAC地址

ip address 172.16.24.144 255.255.255.0/ip address dhcp

 nexthop 172.16.24.1 //如通过DHCP方式则不必要该配置

 ip nat outside

内网口线路质量检测配置

line-quality enable

line-quality active-detect enable

line-quality track enable

line-quality track interface GigabitEthernet 0/2 enable

line-quality track interface GigabitEthernet 0/2 next-hop 192.168.64.120 

line-quality track interface GigabitEthernet 0/2 set log-only

line-quality track interface GigabitEthernet 0/2 icmp 192.168.64.120

line-quality track set interface GigabitEthernet 0/2 source 192.168.64.1 //使用VRRP虚地址作为探测源地址

line-quality track interface GigabitEthernet 0/2 icmp enable

line-quality track interface GigabitEthernet 0/2 link-up exec enable //配置内网口探测了局为UP时执行以下号令

line-quality track interface GigabitEthernet 0/2 link-up exec 1 cmd config

line-quality track interface GigabitEthernet 0/2 link-up exec 2 cmd interface GigabitEthernet 0/6

line-quality track interface GigabitEthernet 0/2 link-up exec 3 cmd pppoe-client dial-pool-number 1 no-ddr

line-quality track interface GigabitEthernet 0/2 link-up exec 4 cmd interface GigabitEthernet 0/7

line-quality track interface GigabitEthernet 0/2 link-up exec 5 cmd ip address 172.16.24.144 24/ip address dhcp

line-quality track interface GigabitEthernet 0/2 link-up exec 6 cmd end

line-quality track interface GigabitEthernet 0/2 link-down exec enable //配置内网口探测了局为DOWN时执行以下号令

line-quality track interface GigabitEthernet 0/2 link-down exec 1 cmd config

line-quality track interface GigabitEthernet 0/2 link-down exec 2 cmd interface GigabitEthernet 0/6

line-quality track interface GigabitEthernet 0/2 link-down exec 3 cmd no pppoe-client dial-pool-number 1 no-ddr

line-quality track interface GigabitEthernet 0/2 link-down exec 4 cmd interface GigabitEthernet 0/7

line-quality track interface GigabitEthernet 0/2 link-down exec 5 cmd no ip address

line-quality track interface GigabitEthernet 0/2 link-down exec 6 cmd end

line-quality track set up frequency 3 delay 0

line-quality track set down frequency 3 delay 0

表网口线路质量检测配置

line-quality track interface dialer 1 enable

line-quality track interface dialer 1 set shutdown //探测不通时,,,,,,将接口设置三层DOWN状态

line-quality track interface dialer 1 icmp 114.114.114.114

line-quality track interface dialer 1 icmp enable

line-quality track interface GigabitEthernet 0/7 enable

line-quality track interface GigabitEthernet 0/7 set shutdown //探测不通时,,,,,,将接口设置三层DOWN状态

line-quality track interface GigabitEthernet 0/7 icmp 114.114.114.114  

line-quality track interface GigabitEthernet 0/7 icmp enable

实现原理解析

规划部署实现后,,,,,,正常情况下主出口设备内网口是VRRP主,,,,,,备出口设备内网口是VRRP备;; ; ;;;此时主出口设备内网口线路质量检测状态是UP,,,,,,备出口设备内网口线路质量检测状态是DOWN;; ; ;;;凭据线路质量检测的了局,,,,,,主出口设备表网口将自动配置IP地址/拨号配置,,,,,,备出口设备表网口将自动删除IP地址/拨号配置;; ; ;;;此时内网数据通过主出口设备转发。。。。。。

全发国际(中国)有限公司官网

 

正常情况下查看主备出口设备VRRP状态

全发国际(中国)有限公司官网

 

正常情况下查看主备出口设备线路质量检测状态

全发国际(中国)有限公司官网

正常情况下查看主备出口设备线表网口状态

当主出口设备所有表网口物理状态都DOWN或主出口设备异常后,,,,,,将触发VRRP切换,,,,,,切换后备出口设备内网口成为VRRP主;; ; ;;;此时主出口设备内网口线路质量检测状态变为DOWN,,,,,,备出口设备内网口线路质量检测状态变为UP;; ; ;;;凭据线路质量检测的了局,,,,,,主出口设备表网口自动删除IP地址/拨号配置,,,,,,备出口设备表网口自动配置IP地址/拨号配置;; ; ;;;此时内网数据通过备出口设备转发。。。。。。

全发国际(中国)有限公司官网

 

异常情况下查看主备出口设备VRRP状态

全发国际(中国)有限公司官网

异常情况下查看主备出口设备线路质量检测状态

全发国际(中国)有限公司官网

 

异常情况下查看主备出口设备线表网口状态

当主出口设备所有表网口物理状态复原UP或主出口设备复原后,,,,,,VRRP默认开启抢占,,,,,,会触发VRRP切换,,,,,,主出口设备内网口沉新成为VRRP主,,,,,,备出口设备内网口成为VRRP备;; ; ;;;此时主出口设备内网口线路质量检测状态变为UP,,,,,,备出口设备内网口线路质量检测状态变为DOWN;; ; ;;;凭据线路质量检测的了局,,,,,,主出口设备的表网口自动配置IP地址/拨号配置,,,,,,备出口设备的表网口自动删除IP地址/拨号配置;; ; ;;;此时内网数据复原通过主出口设备转发。。。。。。

总结

在多设备、多出口线路的网络出口的场景,,,,,,传统规划使用内表网同时部署VRRP实现出口的冗余备份,,,,,,但在现实场景中表网出口运营商只能提供一个公网IP地址或无法提供公网IP地址,,,,,,导致表网口无法部署VRRP。。。。。。本文通过线路质量检测与VRRP职能联动,,,,,,强强结合,,,,,,在职何出口运营商场景下实现网络出口冗余,,,,,,既保障设备资源的同时又可保障线路资源。。。。。。同时该规划相比传统规划切换功夫有所增长,,,,,,但愿本文能给各位读者提供多一个种思路,,,,,,读者凭据自身场景和需要选择适合自身的出口的冗余规划。。。。。。

关注全发国际
关注全发国际官网微信
随时相识公司最新动态
全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题? ??? ?
您对当前页面的中意度若何? ??? ?
不咋滴
极度好
您中意的原因是(多。。。。。。 ??? ?
您对文档是否还有其它的问题或建议? ??? ?
为尽快解决问题,,,,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反。。。。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】