负载均衡结构下的冗余网络结构设计.docx

负载均衡结构下的冗余网络结构设计在实际的网络实施中，我们需要针对不同的用户需求和网络的状况，采用不同的网络结 构拓扑来完成系统的完整设计常见得有以下三种网络结构：1. PIP/Client NAT 方式1.1系统结构PIP/Client NAT方式主要通过在四层交换机的入口设置PIP(Alteon)/Client NAT(Radware) 来实现用户的访问和服务器位于四层交换机的同一端口的模式该模式主要应用于服务器和 上端的65端口位于同一网段的情况下如图：□NS服务器A DNS服务器日 DM或艮务器匚两台四层交换机分别单独挂接在上端的65上，两台交换机之间没有连线四层交换机 之间的健康检查通过上层的65进行两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四层 交换机所扮演的角色每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机在系统正常 运行的时候，所有流量的处理均通过主四层交换机进行1.2故障分析在该模式下，按照系统故障发生点不同，可能有以下几种情况：1.2.1四层交换机与上端65连线故障如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也 不会导致VRRP和Sun服务器网卡的切换。

如果Active四层交换机与上端65的连线发生故障，则此时两台四层交换机无法互 相访问，Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份 线路如图:□ NS服务器A DNS服务器B DNS服务器匚此时所有的数据流向均通过Backup四层交换机进行切换时间为VRRP切换时间1.2.2四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导 致VRRP的切换和服务器主备网卡的切换当Active四层交换机发生故障，则此时Backup四层交换机无法检测到Active四层 交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun 的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡 上，启用备份线路如图:在这种情况下，所有的数据流量均通过Backup四层交换机进行，切换时间为VRRP切 换时间1.2.3服务器网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产 生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。

如果服务器的主网卡出现故障或者主网卡与Active四层交换机之间的连线发生故 障，则会导致服务器的主备网卡切换，此时从Active四层交换机去服务器的流量将会返 回上层的65之后再通过Backup四层交换机到达服务器，再由服务器原路返回给Acvive 四层交换机，然后再返回给用户PIP/Client NAT的作用是对去往服务器的流量均替换其源IP地址为PIP/Client NAT 地址，以保证服务器在将数据包处理完后会将数据包发回到四层交换机的端口上，而不 是直接返还给用户，造成用户端丢弃该数据包如图：在这种情况下，所有的数据流量仍然在Active四层交换机上进行处理，Backup四 层交换机担当二层交换机的角色而PIP的作用是保证数据包的正确流向，保证每个数 据包均进出四层交换机而且被四层交换机所处理切换时间为Sun网卡的切换时间1.3PIP/Client NAT 结构总结由以上分析可以看出，该种模式的特点是切换的速度快（VRRP的切换时间），对网络 结构的影响小（可在同一网段中）缺点是由于PIP的存在，从DNS服务器上看到所有的用 户请求均来自于PIP，数据包在网络中也有往复的情况存在（但不会产生环路）。

2. VLAN方式2.1系统结构在VLAN方式下，从数据流向分析，用户请求和服务器不可能对应四层交换机的同一 端口，所以不需要在四层交换机上配置PIPVLAN方式需要两个网段实现，四层交换机与 上端65连接使用一个VLAN，与下端服务器连接使用一个VLAN如图：两台四层交换机之间的健康检查通过上端的65和下端的直联线进行此时上端的 VLAN可采用原有的地址段，而下端的服务器VLAN则可以采用保留地址以进一步提高系 统的安全性，也可采用公网地址便于系统的维护两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四层 交换机所扮演的角色每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机在系统正常 运行的时候，所有流量的处理均通过主四层交换机进行2.2故障模式分析在该模式下，按照系统故障发生点不同，可能有以下几种情况:2.2.1四层交换机与上端65连线故障如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也不会 导致VRRP和Sun服务器网卡的切换如果Active四层交换机与上端65的连线发生故障，则此时两台四层交换机的上端 VLAN无法互相访问，位于Backup四层交换机的上端VLAN中的VRRP会自动转入Active 状态，接管VIP，但此时下端VLAN由于交换机间直联线存在，不发生切换，故障时数据 流程如下：在这种情况下，实际的四层处理是在Backup四层交换机上完成，而Active四层交换机 则充当二层交换机使用。

2.2.2四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导 致VRRP的切换和服务器主备网卡的切换当Active四层交换机发生故障，则此时Backup四层交换机无法检测到Active四层 交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun 的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡 上，启用备份线路如图：在这种情况下，所有的数据流量均通过Backup四层交换机进行，切换时间为VRRP 切换时间2.2.3服务器网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产 生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换如果服务器主网卡或者主网卡与四层交换机的连线出现故障，则Sun服务器主网 卡因为找不到网关而发生主备切换，使用备份网卡线路此时Active四层交换机与Sun 服务器的备份网卡之间的通讯通过Backup四层交换机进行如图：在这种情况下，只发生Sun网卡的主备切换，切换到备份网卡线路后，Backup四 层交换机充当二层交换机的角色。

切换时间为Sun网卡切换时间2.3 VLAN结构总结由以上分析可以看出，该种模式的特点是切换速度快（VRRP的切换时间或Sun网卡切 换时间），安全性可进一步提高（服务器可采用保留地址）缺点是对网络的改动较大（需要 修改服务器IP地址，如果采用公网地址，还需要调整65上的路由）3. Spanning Tree 方式采用Spanning Tree方式，一个本地系统可采用一个网段完成，两台四层交换机与上端 65以口字型或者三角型连接并且关闭四层交换机的Spanning Tree支持，所有的Spanning Tree计算由上端65完成，保证两台四层交换机之间的连线不会Block系统正常运行时， 通过Spanning Tree设置，阻断Backup四层交换机与上层65之间的连线，当系统发生故障 的时候，通过Spanning Tree计算恢复该链路以保证系统的正常运行如图：□NS服务器A DN日服务器B DN日服务器2两台四层交换机之间的健康检查通过四层交换机之间的连线进行，在一般情况下，我们 认为该连线不会发生故障系统中的所有设备均在同一个网段上两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四 层交换机所扮演的角色。

每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机在系统正常 运行的时候，所有流量的处理均通过主四层交换机进行3.1故障模式分析在该模式下，按照系统故障发生点不同，可能有以下几种情况：3.1.1四层交换机与上端65连线故障如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也 不会导致VRRP和Sun服务器网卡的切换如果Active四层交换机与上端65的连线发生故障，则两个65与四层交换机相连 的端口发生Spanning Tree重算，将原Block的端口变为Forwarding状态，启用该线路 两台四层交换机也由于无法找到对方而发生切换，Backup四层交换机接管VIP同时，Sun服务器的主网卡无法找到网关而备份网卡能找到网关而发生切换，使用备份线路 故障时数据流程如下：□NS服务器A 服务器S3 DNS服务器G：在这种情况下，数据流量主要通过Backup四层交换机，在Active四层交换机恢复 的时候，将会重新进行Spanning Tree计算切换时间每次大约在30—40秒（Spanning Tree 重算的时间+ VRRP切换时间）3.1.2四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导 致VRRP的切换和服务器主备网卡的切换。

当Active四层交换机发生故障，则上端65与四层交换机相连的端口进行Spanning Tree重算，恢复原来Block的线路此时Backup四层交换机无法检测到Active四层交 换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun的 服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡 上，启用备份线路□N日服务器A DNS服务器E DNS服务器C在这种情况下，数据流量主要通过Backup四层交换机，在Active四层交换机恢复 的时候，将会重新进行Spanning Tree计算切换时间每次大约在30—40秒（Spanning Tree 重算的时间+ VRRP切换时间）3.1.3服务器主网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产 生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换如果服务器主网卡或者主网卡与四层交换机的连线出现故障，则Sun服务器主网 卡因为找不到网关而发生主备切换，使用备份网卡线路此时Active四层交换机与Sun 服务器的备份网卡之间的通讯通过Backup四层交换机进行。

□ NS服务器A DNS服务器B DNS服务器（D在这种情况下，将不会导致Spanning Tree的重算，切换的时间为Sun主备网卡的 切换时间3.2 Spanning Tree 结构总结从以上分析可以看出，该模式的特点是对网络的改动较小（所有服务器和上端65在同 一个网段上）缺点是系统自动切换的时间较长（30秒左右的Spanning Tree重算的时间）， 上端65需要进行Spanning Tree计算，对网络的影响未知。