尊龙时凯

工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
预约直播
拒绝业务“掉链子”:2025 尊龙时凯网络 “降故障・强防护” 行业运维实战交流会
预约直播
尊龙时凯睿易 尊龙时凯官方商城

中文

  • Global / English
  • France / Français
  • Germany / Deutsch
  • Indonesia / Indonesian
  • Italy / Italiano
  • Japan / 日本語
  • Kazakhstan / Pусский
  • Poland / Polski
  • Portugal / Português
  • Spain / Español (España)
  • Thailand / ภาษาไทย
  • Vietnam / Việt Nam
  • LATAM / Español
    (América Latina)
  • Türkiye / Türkçe
  • Brazil / Português(Brazil)
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

数据中心与云计算交换机

行业精选交换系列

工业交换机

SDN

配件

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

墙面型无线接入点

智分无线接入点

室外无线接入点

场景化无线

无线控制器

行业精选无线系列

无线管理与应用

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云主机系列

云桌面软件系列

配件系列

服务产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

下一代防火墙

安全网关

检测管理安全

安全服务

安全云

所有技术解决方案

服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
  • 云桌面服务平台
  • 睿易服务平台
  • 合作伙伴服务平台
教学服务
  • 尊龙时凯ICT人才教育中心
  • 校企合作
  • 认证体系
  • 培训计划
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为尊龙时凯伙伴
售前营销
  • 市场资料库(合作伙伴)
  • 尊龙时凯产品配置器
  • 营销资料平台
  • 售前认证
  • 售前工具包
  • 合作伙伴礼品库
  • e-Learning
  • 产品资质查询
  • 远程POC
销售与订单
售后及服务
  • 售后认证
  • 售后工具包
  • iSov 服务运营可视化平台
  • 售后服务认证
  • 售后知识平台
  • 渠道服务管理系统(CSM)
  • SMB渠道客户服务平台(CCSP)
用户中心
  • 系统指导大全
  • 账号管理
  • 下载电子授权牌
  • 签约信息查看
  • 资质查询
  • 签章管理
  • 返利管理
  • 睿易技术认证查询
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    实现全场景网络出口冗余,如何让1+1大于2?|运维实战家

    发布时间:2021-05-08

     

    作者:田小杨

     

    前言

    在多设备、多出口线路的网络出口场景中,为充分利用出口设备资源和出口线路资源实现网络出口的冗余备份,一般两台出口设备通过部署VRRP协议实现冗余。VRRP协议决定了VRRP的虚拟IP地址和接口IP地址需要相同网段,所以出口设备的内网口和外网口需要各至少规划三个IP地址。但在实际场景中,内网口因为使用私网地址规划三个地址比较容易,但很多出口运营商只能提供一个公网IP地址或只能提供拨号线路无法提供公网IP地址,且能提供多个公网IP地址的运营商一般会另收费增加成本,所以实际情况下出口设备外网口很难部署三个公网IP地址。

    针对这个痛点,传统有两个解决方案。方案一:两台出口设备内网口部署VRRP,多条出口线路分别部署在两台出口设备上;方案二:两台出口设备独立部署与内网设备运行动态路由协议,多条出口线路分别部署在两台出口设备上。这两种方案虽然保证了出口设备资源,但浪费了出口线路资源,都无法充分利用出口设备与线路资源。

    那么,针对这种场景有没有一种方案,既可保证出口设备资源又可保证出口线路资源呢?本文就着重讲解通过线路质量检测与VRRP功能联动,强强联合,在任何出口运营商场景下实现网络出口冗余,既保证设备资源又保证线路资源。

    小提示:本文以尊龙时凯网关(EG)设备为例给大家讲解,如读者使用其他设备,欢迎联系尊龙时凯网络工程师或在尊龙时凯网络官网查询。

    传统的网络出口冗余方案

    功能组件介绍

    线路质量检测

    线路质量检测(LINE-QUALITY)功能主要用于监控线路质量,探测线路好坏,当探测到异常后,对异常线路进行关闭或执行预定义好的配置。线路质量检测功能主要是通过RNS 功能和TRACK功能来进行探测,当RNS探测到线路不通,由TRACK通告线路质量检测,线路质量检测根据定义好的规则对异常线路进行关闭或执行预定义好的配置。

    VRRP

    VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种路由容错协议。VRRP设计采用主备模式,以保证当主出口设备发生故障时,备出口设备可以在不影响内外数据通信的前提下进行功能切换,从而实现IP路由的热备份与容错,同时也保证了局域网内主机通讯的连续性和可靠性。

    配置实现介绍

    两台出口设备内网口部署VRRP,外网口不再部署VRRP,通过内网VRRP与线路质量检测功能联动,实现主备两台出口设备外网口IP地址/拨号配置自动配置与删除,保证同一时刻只有一台出口设备外网口保持公网IP地址/拨号配置。

    此外需要读者注意的是,建议将两台出口设备的外网口的MAC地址修改成相同。在发生切换时,外网线路会切换到另一台出口设备上使用,另一台出口设备转发的报文可能需要等待运营商设备老化原ARP信息后才能被转发,因此建议将两台出口设备的外网口的MAC地址修改成相同,实现发生切换后另一台出口设备转发的报文可以快速被转发。

     

     

     

    主出口设备

    备出口设备

    内网口VRRP配置

    interface GigabitEthernet 0/2

     ip address 192.168.64.2 255.255.255.0

     vrrp 10 ip 192.168.64.1

     vrrp 10 priority 120

     vrrp 10 timers advertise csec 50 multiplier 6

    vrrp 10 track GigabitEthernet 0/6 link 15

     vrrp 10 track GigabitEthernet 0/7 link 15

     ip nat inside

    interface GigabitEthernet 0/2

     ip address 192.168.64.3 255.255.255.0

     vrrp 10 ip 192.168.64.1

     vrrp 10 priority 100

     vrrp 10 timers advertise csec 50 multiplier 6

    vrrp 10 track GigabitEthernet 0/6 link 15

     vrrp 10 track GigabitEthernet 0/7 link 15

     ip nat inside

    外网口配置

    interface GigabitEthernet 0/6

    mac-address 0000.0000.0016 //外网口修改成相同MAC地址

     pppoe enable

     pppoe-client dial-pool-number 1 no-ddr

    !

    interface dialer 1

     ip address negotiate

     ppp chap hostname PPP_Hostname

     ppp chap password PPP_Password

     ppp pap sent-username PPP_Hostname password PPP_Password

     dialer pool 1

     dialer-group 1

     ip nat outside

    !

    interface GigabitEthernet 0/7

     mac-address 0000.0000.0017 //外网口修改成相同MAC地址

    ip address 172.16.24.144 255.255.255.0/ip address dhcp

     nexthop 172.16.24.1 //如通过DHCP方式则不需要该配置

     ip nat outside

    interface GigabitEthernet 0/6

    mac-address 0000.0000.0016 //外网口修改成相同MAC地址

     pppoe enable

     pppoe-client dial-pool-number 1 no-ddr

    !

    interface dialer 1

     ip address negotiate

     ppp chap hostname PPP_Hostname

     ppp chap password PPP_Password

     ppp pap sent-username PPP_Hostname password PPP_Password

     dialer pool 1

     dialer-group 1

     ip nat outside

    !

    interface GigabitEthernet 0/7

     mac-address 0000.0000.0017 //外网口修改成相同MAC地址

    ip address 172.16.24.144 255.255.255.0/ip address dhcp

     nexthop 172.16.24.1 //如通过DHCP方式则不需要该配置

     ip nat outside

    内网口线路质量检测配置

    line-quality enable

    line-quality active-detect enable

    line-quality track enable

    line-quality track interface GigabitEthernet 0/2 enable

    line-quality track interface GigabitEthernet 0/2 next-hop 192.168.64.120 

    line-quality track interface GigabitEthernet 0/2 set log-only

    line-quality track interface GigabitEthernet 0/2 icmp 192.168.64.120

    line-quality track set interface GigabitEthernet 0/2 source 192.168.64.1 //使用VRRP虚地址作为探测源地址

    line-quality track interface GigabitEthernet 0/2 icmp enable

    line-quality track interface GigabitEthernet 0/2 link-up exec enable //配置内网口探测结果为UP时执行以下命令

    line-quality track interface GigabitEthernet 0/2 link-up exec 1 cmd config

    line-quality track interface GigabitEthernet 0/2 link-up exec 2 cmd interface GigabitEthernet 0/6

    line-quality track interface GigabitEthernet 0/2 link-up exec 3 cmd pppoe-client dial-pool-number 1 no-ddr

    line-quality track interface GigabitEthernet 0/2 link-up exec 4 cmd interface GigabitEthernet 0/7

    line-quality track interface GigabitEthernet 0/2 link-up exec 5 cmd ip address 172.16.24.144 24/ip address dhcp

    line-quality track interface GigabitEthernet 0/2 link-up exec 6 cmd end

    line-quality track interface GigabitEthernet 0/2 link-down exec enable //配置内网口探测结果为DOWN时执行以下命令

    line-quality track interface GigabitEthernet 0/2 link-down exec 1 cmd config

    line-quality track interface GigabitEthernet 0/2 link-down exec 2 cmd interface GigabitEthernet 0/6

    line-quality track interface GigabitEthernet 0/2 link-down exec 3 cmd no pppoe-client dial-pool-number 1 no-ddr

    line-quality track interface GigabitEthernet 0/2 link-down exec 4 cmd interface GigabitEthernet 0/7

    line-quality track interface GigabitEthernet 0/2 link-down exec 5 cmd no ip address

    line-quality track interface GigabitEthernet 0/2 link-down exec 6 cmd end

    line-quality track set up frequency 3 delay 0

    line-quality track set down frequency 3 delay 0

    外网口线路质量检测配置

    line-quality track interface dialer 1 enable

    line-quality track interface dialer 1 set shutdown //探测不通时,将接口设置三层DOWN状态

    line-quality track interface dialer 1 icmp 114.114.114.114

    line-quality track interface dialer 1 icmp enable

    line-quality track interface GigabitEthernet 0/7 enable

    line-quality track interface GigabitEthernet 0/7 set shutdown //探测不通时,将接口设置三层DOWN状态

    line-quality track interface GigabitEthernet 0/7 icmp 114.114.114.114  

    line-quality track interface GigabitEthernet 0/7 icmp enable

    实现原理解析

    方案部署完成后,正常情况下主出口设备内网口是VRRP主,备出口设备内网口是VRRP备;此时主出口设备内网口线路质量检测状态是UP,备出口设备内网口线路质量检测状态是DOWN;根据线路质量检测的结果,主出口设备外网口将自动配置IP地址/拨号配置,备出口设备外网口将自动删除IP地址/拨号配置;此时内网数据通过主出口设备转发。

     

    正常情况下查看主备出口设备VRRP状态

     

    正常情况下查看主备出口设备线路质量检测状态

    正常情况下查看主备出口设备线外网口状态

    当主出口设备所有外网口物理状态都DOWN或主出口设备异常后,将触发VRRP切换,切换后备出口设备内网口成为VRRP主;此时主出口设备内网口线路质量检测状态变为DOWN,备出口设备内网口线路质量检测状态变为UP;根据线路质量检测的结果,主出口设备外网口自动删除IP地址/拨号配置,备出口设备外网口自动配置IP地址/拨号配置;此时内网数据通过备出口设备转发。

     

    异常情况下查看主备出口设备VRRP状态

    异常情况下查看主备出口设备线路质量检测状态

     

    异常情况下查看主备出口设备线外网口状态

    当主出口设备所有外网口物理状态恢复UP或主出口设备恢复后,VRRP默认开启抢占,会触发VRRP切换,主出口设备内网口重新成为VRRP主,备出口设备内网口成为VRRP备;此时主出口设备内网口线路质量检测状态变为UP,备出口设备内网口线路质量检测状态变为DOWN;根据线路质量检测的结果,主出口设备的外网口自动配置IP地址/拨号配置,备出口设备的外网口自动删除IP地址/拨号配置;此时内网数据恢复通过主出口设备转发。

    总结

    在多设备、多出口线路的网络出口的场景,传统方案使用内外网同时部署VRRP实现出口的冗余备份,但在实际场景中外网出口运营商只能提供一个公网IP地址或无法提供公网IP地址,导致外网口无法部署VRRP。本文通过线路质量检测与VRRP功能联动,强强联合,在任何出口运营商场景下实现网络出口冗余,既保证设备资源的同时又可保证线路资源。同时该方案相比传统方案切换时间有所增加,希望本文能给各位读者提供多一个种思路,读者根据自身场景和需求选择适合自身的出口的冗余方案。

    关注尊龙时凯
    关注尊龙时凯官网微信
    随时了解公司最新动态

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式