1、負(fù)載均衡結(jié)構(gòu)下的冗余網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)在實(shí)際的網(wǎng)絡(luò)實(shí)施中，我們需要針對(duì)不同的用戶(hù)需求和網(wǎng)絡(luò)的狀況，采用不同的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋪?lái)完成系統(tǒng)的完整設(shè)計(jì)。常見(jiàn)得有以下三種網(wǎng)絡(luò)結(jié)構(gòu)：1. PIP/Client NAT 方式1.1系統(tǒng)結(jié)構(gòu)PIP/Client NAT 方式主要通過(guò)在四層交換機(jī)的入口設(shè)置PIP(Alteon)/Client NAT(Radware)來(lái)實(shí)現(xiàn)用戶(hù)的訪問(wèn)和服務(wù)器位于四層交換機(jī)的同一端口的模式。該模式主要應(yīng)用于服務(wù)器和上端的65端口位于同一網(wǎng)段的情況下。如圖：DNS服務(wù)器A DNSJE務(wù)器日 DNS器U兩臺(tái)四層交換機(jī)分別單獨(dú)掛接在上端的65上，兩臺(tái)交換機(jī)之間沒(méi)有連線。四層交換機(jī)之間的健康檢查通

2、過(guò)上層的65進(jìn)行。兩臺(tái)四層交換機(jī)以主輔方式運(yùn)行，通過(guò)設(shè)置不同的優(yōu)先級(jí)， 我們可以手工指定兩臺(tái)四層交換機(jī)所扮演的角色。每臺(tái)服務(wù)器的主網(wǎng)卡均連接到主四層交換機(jī)，輔網(wǎng)卡連接到輔四層交換機(jī)。在系統(tǒng)正常運(yùn)行的時(shí)候，所有流量的處理均通過(guò)主四層交換機(jī)進(jìn)行。1.2故障分析在該模式下，按照系統(tǒng)故障發(fā)生點(diǎn)不同，可能有以下幾種情況:1.2.1四層交換機(jī)與上端65連線故障如果Backup四層交換機(jī)與上端 65的連線故障，對(duì)系統(tǒng)將不會(huì)產(chǎn)生任何影響，也 不會(huì)導(dǎo)致VRRP和Sun服務(wù)器網(wǎng)卡的切換。如果Active四層交換機(jī)與上端 65的連線發(fā)生故障，則此時(shí)兩臺(tái)四層交換機(jī)無(wú)法互 相訪問(wèn)，Backup四層交換機(jī)會(huì)自動(dòng)轉(zhuǎn)入Act

3、ive狀態(tài)，接管 VIP，而Sun的服務(wù)器也將因?yàn)閺闹骶W(wǎng)卡無(wú)法訪問(wèn)網(wǎng)關(guān)而發(fā)生網(wǎng)卡切換，將其主地址切換到備份網(wǎng)卡上，啟用備份 線路。如圖：DNS®務(wù)器ADNS服痔器日D対服靜罪C此時(shí)所有的數(shù)據(jù)流向均通過(guò)Backup四層交換機(jī)進(jìn)行。切換時(shí)間為VRRP切換時(shí)間。1.2.2四層交換機(jī)設(shè)備故障如果Backup四層交換機(jī)發(fā)生故障，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo) 致VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。當(dāng)Active四層交換機(jī)發(fā)生故障， 則此時(shí)Backup四層交換機(jī)無(wú)法檢測(cè)到Active四層交換機(jī)的健康狀態(tài)，則Backup四層交換機(jī)會(huì)自動(dòng)轉(zhuǎn)入 Active狀態(tài)，接管 VIP，而Sun的服

4、務(wù)器也將因?yàn)閺闹骶W(wǎng)卡無(wú)法訪問(wèn)網(wǎng)關(guān)而發(fā)生網(wǎng)卡切換，將其主地址切換到備份網(wǎng)卡上，啟用備份線路。如圖：3PIF/ClientNAT VIPPIP/Client NAT四層交換機(jī)AACTIVE四層交換機(jī)BBACKUPDNS服務(wù)器A DNS服務(wù)器EDNS服務(wù)器C在這種情況下，所有的數(shù)據(jù)流量均通過(guò) 換時(shí)間。Backup四層交換機(jī)進(jìn)行，切換時(shí)間為VRRP 切123服務(wù)器網(wǎng)卡故障如果服務(wù)器備份網(wǎng)卡出現(xiàn)故障，只要不是造成服務(wù)器當(dāng)機(jī)，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo)致VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。如果服務(wù)器的主網(wǎng)卡出現(xiàn)故障或者主網(wǎng)卡與Active四層交換機(jī)之間的連線發(fā)生故障，則會(huì)導(dǎo)致服務(wù)器的主備網(wǎng)

5、卡切換，此時(shí)從Active四層交換機(jī)去服務(wù)器的流量將會(huì)返回上層的65之后再通過(guò)Backup四層交換機(jī)到達(dá)服務(wù)器，再由服務(wù)器原路返回給 Acvive四層交換機(jī)，然后再返回給用戶(hù)。PIP/Client NA T的作用是對(duì)去往服務(wù)器的流量均替換其源IP地址為PIP/Client NA T地址，以保證服務(wù)器在將數(shù)據(jù)包處理完后會(huì)將數(shù)據(jù)包發(fā)回到四層交換機(jī)的端口上，而不 是直接返還給用戶(hù)，造成用戶(hù)端丟棄該數(shù)據(jù)包。如圖：萌口咬換機(jī)氏関此交換機(jī)BPIP/Client NAT四層交換機(jī)A.ACTIVEPIP/Client NAT四層交換機(jī)B BACKUPDNS服務(wù)器A DNS服務(wù)器日DNS服務(wù)器C在這種情況下，所

6、有的數(shù)據(jù)流量仍然在Active四層交換機(jī)上進(jìn)行處理，Backup四層交換機(jī)擔(dān)當(dāng)二層交換機(jī)的角色。而PIP的作用是保證數(shù)據(jù)包的正確流向，保證每個(gè)數(shù)據(jù)包均進(jìn)出四層交換機(jī)而且被四層交換機(jī)所處理。切換時(shí)間為Sun網(wǎng)卡的切換時(shí)間。1.3 PIP/Client NAT 結(jié)構(gòu)總結(jié)由以上分析可以看出，該種模式的特點(diǎn)是切換的速度快（VRRP的切換時(shí)間），對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的影響?。稍谕痪W(wǎng)段中）。缺點(diǎn)是由于PIP的存在，從DNS服務(wù)器上看到所有的用 戶(hù)請(qǐng)求均來(lái)自于 PIP，數(shù)據(jù)包在網(wǎng)絡(luò)中也有往復(fù)的情況存在（但不會(huì)產(chǎn)生環(huán)路）。2. VLAN方式2.1系統(tǒng)結(jié)構(gòu)在VLAN方式下，從數(shù)據(jù)流向分析，用戶(hù)請(qǐng)求和服務(wù)器不可能對(duì)應(yīng)四

7、層交換機(jī)的同一 端口，所以不需要在四層交換機(jī)上配置PIP。VLAN方式需要兩個(gè)網(wǎng)段實(shí)現(xiàn)，四層交換機(jī)與上端65連接使用一個(gè)VLAN，與下端服務(wù)器連接使用一個(gè)VLAN。如圖:DNS 務(wù)器 B時(shí)加交換機(jī)A；VLAN1"AGTJVEFl四層交6500X換機(jī)日兩臺(tái)四層交換機(jī)之間的健康檢查通過(guò)上端的65和下端的直聯(lián)線進(jìn)行。此時(shí)上端的VLAN可采用原有的地址段，而下端的服務(wù)器VLAN則可以采用保留地址以進(jìn)一步提高系統(tǒng)的安全性，也可采用公網(wǎng)地址便于系統(tǒng)的維護(hù)。兩臺(tái)四層交換機(jī)以主輔方式運(yùn)行，通過(guò)設(shè)置不同的優(yōu)先級(jí)， 我們可以手工指定兩臺(tái)四層交換機(jī)所扮演的角色。每臺(tái)服務(wù)器的主網(wǎng)卡均連接到主四層交換機(jī)，輔網(wǎng)

8、卡連接到輔四層交換機(jī)。在系統(tǒng)正常運(yùn)行的時(shí)候，所有流量的處理均通過(guò)主四層交換機(jī)進(jìn)行。2.2故障模式分析在該模式下，按照系統(tǒng)故障發(fā)生點(diǎn)不同，可能有以下幾種情況:2.2.1四層交換機(jī)與上端65連線故障如果Backup四層交換機(jī)與上端 65的連線故障，對(duì)系統(tǒng)將不會(huì)產(chǎn)生任何影響，也不會(huì) 導(dǎo)致VRRP和Sun服務(wù)器網(wǎng)卡的切換。如果Active四層交換機(jī)與上端 65的連線發(fā)生故障，則此時(shí)兩臺(tái)四層交換機(jī)的上端VLAN無(wú)法互相訪問(wèn)，位于Backup四層交換機(jī)的上端 VLAN 中的VRRP會(huì)自動(dòng)轉(zhuǎn)入 Active 狀態(tài)，接管 VIP，但此時(shí)下端 VLAN由于交換機(jī)間直聯(lián)線存在，不發(fā)生切換，故障時(shí)數(shù)據(jù) 流程如下：D

9、些服務(wù)器曠650OX換機(jī)A四層交換機(jī)AACTIVEi VLAN1鬲叩交撫機(jī)E四層交換機(jī)日：BACKUP；VLAN2DM翎透曇ADMS展務(wù)器日在這種情況下，實(shí)際的四層處理是在Backup四層交換機(jī)上完成，而 Active四層交換機(jī)則充當(dāng)二層交換機(jī)使用。2.2.2四層交換機(jī)設(shè)備故障如果Backup四層交換機(jī)發(fā)生故障，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo) 致VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。當(dāng)Active四層交換機(jī)發(fā)生故障， 則此時(shí)Backup四層交換機(jī)無(wú)法檢測(cè)到 Active四層 交換機(jī)的健康狀態(tài)，則Backup四層交換機(jī)會(huì)自動(dòng)轉(zhuǎn)入Active狀態(tài)，接管 VIP，而Sun的服務(wù)器也將因?yàn)閺?/p>

10、主網(wǎng)卡無(wú)法訪問(wèn)網(wǎng)關(guān)而發(fā)生網(wǎng)卡切換，將其主地址切換到備份網(wǎng)卡上，啟用備份線路。如圖：在這種情況下，所有的數(shù)據(jù)流量均通過(guò) Backup四層交換機(jī)進(jìn)行，切換時(shí)間為VRRP 切換時(shí)間。223服務(wù)器網(wǎng)卡故障如果服務(wù)器備份網(wǎng)卡出現(xiàn)故障，只要不是造成服務(wù)器當(dāng)機(jī)，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo)致VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。如果服務(wù)器主網(wǎng)卡或者主網(wǎng)卡與四層交換機(jī)的連線出現(xiàn)故障，則Sun服務(wù)器主網(wǎng)卡因?yàn)檎也坏骄W(wǎng)關(guān)而發(fā)生主備切換，使用備份網(wǎng)卡線路。此時(shí)Active四層交換機(jī)與Sun服務(wù)器的備份網(wǎng)卡之間的通訊通過(guò)Backup四層交換機(jī)進(jìn)行。如圖：在這種情況下，只發(fā)生Sun網(wǎng)卡的主備切換，切換到備份

11、網(wǎng)卡線路后，Backup四層交換機(jī)充當(dāng)二層交換機(jī)的角色。切換時(shí)間為Sun網(wǎng)卡切換時(shí)間。2.3 VLAN結(jié)構(gòu)總結(jié)由以上分析可以看出， 該種模式的特點(diǎn)是切換速度快 （VRRP的切換時(shí)間或Sun網(wǎng)卡切 換時(shí)間），安全性可進(jìn)一步提高（服務(wù)器可采用保留地址） 。缺點(diǎn)是對(duì)網(wǎng)絡(luò)的改動(dòng)較大 （需要 修改服務(wù)器IP地址，如果采用公網(wǎng)地址，還需要調(diào)整 65上的路由）。3. Spanning Tree 方式采用Spanning Tree方式，一個(gè)本地系統(tǒng)可采用一個(gè)網(wǎng)段完成，兩臺(tái)四層交換機(jī)與上端65以口字型或者三角型連接并且關(guān)閉四層交換機(jī)的Spanning Tree支持，所有的 SpanningTree計(jì)算由上端65

12、完成，保證兩臺(tái)四層交換機(jī)之間的連線不會(huì)Block。系統(tǒng)正常運(yùn)行時(shí)，通過(guò)Spanning Tree設(shè)置，阻斷Backup四層交換機(jī)與上層 65之間的連線，當(dāng)系統(tǒng)發(fā)生故障 的時(shí)候，通過(guò)Spa nning Tree計(jì)算恢復(fù)該鏈路以保證系統(tǒng)的正常運(yùn)行。如圖：DNS服務(wù)器A DNS服務(wù)器BDM 5服務(wù)器C兩臺(tái)四層交換機(jī)之間的健康檢查通過(guò)四層交換機(jī)之間的連線進(jìn)行，在一般情況下，我們認(rèn)為該連線不會(huì)發(fā)生故障。系統(tǒng)中的所有設(shè)備均在同一個(gè)網(wǎng)段上。兩臺(tái)四層交換機(jī)以主輔方式運(yùn)行，通過(guò)設(shè)置不同的優(yōu)先級(jí)，我們可以手工指定兩臺(tái)四層交換機(jī)所扮演的角色。每臺(tái)服務(wù)器的主網(wǎng)卡均連接到主四層交換機(jī)，輔網(wǎng)卡連接到輔四層交換機(jī)。在系統(tǒng)正

13、常運(yùn)行的時(shí)候，所有流量的處理均通過(guò)主四層交換機(jī)進(jìn)行。3.1故障模式分析在該模式下，按照系統(tǒng)故障發(fā)生點(diǎn)不同，可能有以下幾種情況:3.1.1四層交換機(jī)與上端65連線故障如果Backup四層交換機(jī)與上端 65的連線故障，對(duì)系統(tǒng)將不會(huì)產(chǎn)生任何影響，也 不會(huì)導(dǎo)致VRRP和Sun服務(wù)器網(wǎng)卡的切換。如果Active四層交換機(jī)與上端 65的連線發(fā)生故障，則兩個(gè) 65與四層交換機(jī)相連 的端口發(fā)生Spanning Tree重算，將原Block的端口變?yōu)镕orwarding狀態(tài)，啟用該線路。 兩臺(tái)四層交換機(jī)也由于無(wú)法找到對(duì)方而發(fā)生切換，Backup四層交換機(jī)接管 VIP。同時(shí),Sun服務(wù)器的主網(wǎng)卡無(wú)法找到網(wǎng)關(guān)而備份

14、網(wǎng)卡能找到網(wǎng)關(guān)而發(fā)生切換，使用備份線路。 故障時(shí)數(shù)據(jù)流程如下：DN勰務(wù)器ADIME服務(wù)器日DNSBB務(wù)器C在這種情況下，數(shù)據(jù)流量主要通過(guò)Backup四層交換機(jī)，在 Active四層交換機(jī)恢復(fù)的時(shí)候，將會(huì)重新進(jìn)行 Spanning Tree計(jì)算。切換時(shí)間每次大約在30 40秒（Spanning Tree重算的時(shí)間+ VRRP切換時(shí)間）。3.1.2四層交換機(jī)設(shè)備故障如果Backup四層交換機(jī)發(fā)生故障，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo) 致VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。當(dāng)Active四層交換機(jī)發(fā)生故障，貝U上端65與四層交換機(jī)相連的端口進(jìn)行SpanningTree重算，恢復(fù)原來(lái) Blo

15、ck的線路。此時(shí) Backup四層交換機(jī)無(wú)法檢測(cè)到Active四層交換機(jī)的健康狀態(tài)，則 Backup四層交換機(jī)會(huì)自動(dòng)轉(zhuǎn)入 Active狀態(tài)，接管 VIP，而Sun的 服務(wù)器也將因?yàn)閺闹骶W(wǎng)卡無(wú)法訪問(wèn)網(wǎng)關(guān)而發(fā)生網(wǎng)卡切換，將其主地址切換到備份網(wǎng)卡 上，啟用備份線路。DNS服務(wù)器ADNS服務(wù)器日DNS 器C在這種情況下，數(shù)據(jù)流量主要通過(guò)Backup四層交換機(jī)，在 Active四層交換機(jī)恢復(fù)的時(shí)候，將會(huì)重新進(jìn)行 Spanning Tree計(jì)算。切換時(shí)間每次大約在 30 40秒（Spanning Tree 重算的時(shí)間+ VRRP切換時(shí)間）。3.1.3服務(wù)器主網(wǎng)卡故障如果服務(wù)器備份網(wǎng)卡出現(xiàn)故障，只要不是造成服務(wù)器當(dāng)機(jī)，對(duì)網(wǎng)絡(luò)正常訪問(wèn)不會(huì)產(chǎn)生任何影響，也不會(huì)導(dǎo)致 VRRP的切換和服務(wù)器主備網(wǎng)卡的切換。如果服務(wù)器主網(wǎng)卡或者主網(wǎng)卡與四層交換機(jī)的連線出現(xiàn)故障，則Sun服務(wù)器主網(wǎng)卡因?yàn)檎也坏骄W(wǎng)關(guān)而發(fā)生主備切換，使用備份網(wǎng)卡線路。此時(shí)Active四層交換機(jī)與Sun服務(wù)器的備份網(wǎng)卡之間的通訊通過(guò)Backup四層交換機(jī)進(jìn)行。internet陽(yáng)0咬換機(jī)A陰DCI交換