负载均衡结构下的冗余网络结构设计

1、负载均衡结构下的冗余网络结构设计在实际的网络实施中，我们需要针对不同的用户需求和网络的状况，采用不同的网络结构拓扑来完成系统的完整设计。常见得有以下三种网络结构：1. PIP/Client NAT方式1.1 系统结构PIP/Client NAT方式主要通过在四层交换机的入口设置PIP(Alteon)/Client NAT(Radware)来实现用户的访问和服务器位于四层交换机的同一端口的模式。该模式主要应用于服务器和上端的65端口位于同一网段的情况下。如图：两台四层交换机分别单独挂接在上端的65上，两台交换机之间没有连线。四层交换机之间的健康检查通过上层的65进行。两台四层交换机以主辅方式运行

2、，通过设置不同的优先级，我们可以手工指定两台四层交换机所扮演的角色。每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机。在系统正常运行的时候，所有流量的处理均通过主四层交换机进行。1.2 故障分析在该模式下，按照系统故障发生点不同，可能有以下几种情况：1.2.1 四层交换机与上端65连线故障如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也不会导致VRRP和Sun服务器网卡的切换。如果Active四层交换机与上端65的连线发生故障，则此时两台四层交换机无法互相访问，Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主

3、网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。如图：此时所有的数据流向均通过Backup四层交换机进行。切换时间为VRRP切换时间。1.2.2 四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。当Active四层交换机发生故障，则此时Backup四层交换机无法检测到Active四层交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。如图：在这种情况下，所

4、有的数据流量均通过Backup四层交换机进行，切换时间为VRRP切换时间。1.2.3 服务器网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。如果服务器的主网卡出现故障或者主网卡与Active四层交换机之间的连线发生故障，则会导致服务器的主备网卡切换，此时从Active四层交换机去服务器的流量将会返回上层的65之后再通过Backup四层交换机到达服务器，再由服务器原路返回给Acvive四层交换机，然后再返回给用户。PIP/Client NAT的作用是对去往服务器的流量均替换其源IP地址为PIP/Clien

5、t NAT地址，以保证服务器在将数据包处理完后会将数据包发回到四层交换机的端口上，而不是直接返还给用户，造成用户端丢弃该数据包。如图：在这种情况下，所有的数据流量仍然在Active四层交换机上进行处理，Backup四层交换机担当二层交换机的角色。而PIP的作用是保证数据包的正确流向，保证每个数据包均进出四层交换机而且被四层交换机所处理。切换时间为Sun网卡的切换时间。1.3 PIP/Client NAT结构总结由以上分析可以看出，该种模式的特点是切换的速度快（VRRP的切换时间），对网络结构的影响小（可在同一网段中）。缺点是由于PIP的存在，从DNS服务器上看到所有的用户请求均来自于PIP，数

6、据包在网络中也有往复的情况存在（但不会产生环路）。2. VLAN方式2.1 系统结构在VLAN方式下，从数据流向分析，用户请求和服务器不可能对应四层交换机的同一端口，所以不需要在四层交换机上配置PIP。VLAN方式需要两个网段实现，四层交换机与上端65连接使用一个VLAN，与下端服务器连接使用一个VLAN。如图：两台四层交换机之间的健康检查通过上端的65和下端的直联线进行。此时上端的VLAN可采用原有的地址段，而下端的服务器VLAN则可以采用保留地址以进一步提高系统的安全性，也可采用公网地址便于系统的维护。两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四层交换机所扮演

7、的角色。每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机。在系统正常运行的时候，所有流量的处理均通过主四层交换机进行。2.2 故障模式分析在该模式下，按照系统故障发生点不同，可能有以下几种情况：2.2.1 四层交换机与上端65连线故障如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也不会导致VRRP和Sun服务器网卡的切换。如果Active四层交换机与上端65的连线发生故障，则此时两台四层交换机的上端VLAN无法互相访问，位于Backup四层交换机的上端VLAN中的VRRP会自动转入Active状态，接管VIP，但此时下端VLAN由于交换机间直联线存在

8、，不发生切换，故障时数据流程如下：在这种情况下，实际的四层处理是在Backup四层交换机上完成，而Active四层交换机则充当二层交换机使用。2.2.2 四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。当Active四层交换机发生故障，则此时Backup四层交换机无法检测到Active四层交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。如图：在这种情况下，所有的数据流量均通过

9、Backup四层交换机进行，切换时间为VRRP切换时间。2.2.3 服务器网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。如果服务器主网卡或者主网卡与四层交换机的连线出现故障，则Sun服务器主网卡因为找不到网关而发生主备切换，使用备份网卡线路。此时Active四层交换机与Sun服务器的备份网卡之间的通讯通过Backup四层交换机进行。如图：在这种情况下，只发生Sun网卡的主备切换，切换到备份网卡线路后，Backup四层交换机充当二层交换机的角色。切换时间为Sun网卡切换时间。2.3 VLAN结构总结由以

10、上分析可以看出，该种模式的特点是切换速度快（VRRP的切换时间或Sun网卡切换时间），安全性可进一步提高（服务器可采用保留地址）。缺点是对网络的改动较大（需要修改服务器IP地址，如果采用公网地址，还需要调整65上的路由）。3. Spanning Tree方式采用Spanning Tree方式，一个本地系统可采用一个网段完成，两台四层交换机与上端65以口字型或者三角型连接并且关闭四层交换机的Spanning Tree支持，所有的Spanning Tree计算由上端65完成，保证两台四层交换机之间的连线不会Block。系统正常运行时，通过Spanning Tree设置，阻断Backup四层交换机与

11、上层65之间的连线，当系统发生故障的时候，通过Spanning Tree计算恢复该链路以保证系统的正常运行。如图：两台四层交换机之间的健康检查通过四层交换机之间的连线进行，在一般情况下，我们认为该连线不会发生故障。系统中的所有设备均在同一个网段上。两台四层交换机以主辅方式运行，通 过设置不同的优先级，我们可以手工指定两台四层交换机所扮演的角色。每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机。在系统正常运行的时候，所有流量的处理均通过主四层交换机进行。3.1 故障模式分析在该模式下，按照系统故障发生点不同，可能有以下几种情况：3.1.1 四层交换机与上端65连线故障如果Back

12、up四层交换机与上端65的连线故障，对系统将不会产生任何影响，也不会导致VRRP和Sun服务器网卡的切换。如果Active四层交换机与上端65的连线发生故障，则两个65与四层交换机相连的端口发生Spanning Tree重算，将原Block的端口变为Forwarding状态，启用该线路。两台四层交换机也由于无法找到对方而发生切换，Backup四层交换机接管VIP。同时，Sun服务器的主网卡无法找到网关而备份网卡能找到网关而发生切换，使用备份线路。故障时数据流程如下：在这种情况下，数据流量主要通过Backup四层交换机，在Active四层交换机恢复的时候，将会重新进行Spanning Tree计

13、算。切换时间每次大约在3040秒（Spanning Tree重算的时间VRRP切换时间）。3.1.2 四层交换机设备故障如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。当Active四层交换机发生故障，则上端65与四层交换机相连的端口进行Spanning Tree重算，恢复原来Block的线路。此时Backup四层交换机无法检测到Active四层交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。在这种情况下，数据流量主要通过Backup四层交换机，在Active四层交换机恢复的时候，将会重新进行Spanning Tree计算。切换时间每次大约在3040秒（Spanning Tree重算的时间VRRP切换时间）。3.1.3 服务器主网卡故障如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。如果服务器主网卡或者主网卡与四层交换机的连线出现故障，则Sun服务器主网卡因为找不到网关而发生主备切换，使用备份网卡线路。此时Active四层交换机与S