出向链路负载均衡两台设备双活(Active-Active)解决方案51CTO博客 - 威尼斯人

出向链路负载均衡两台设备双活(Active-Active)解决方案51CTO博客

2019年03月04日14时33分30秒 | 作者: 映雁 | 标签: 设备,两台,链路 | 浏览: 770

最近遇到一个出向链路负载均衡的case,本来方案选用两台AX链路负载均衡设备做HA双机冗余,布置的网络拓扑示意图如下:

        一般链路负载均衡设备布置为双机主备形式也是相似的拓扑,仅仅两台主备AX链路负载均衡(LLB)设备之间会有直连的HA心跳线,一起,对内部网络(LAN)启用VRRP,装备一个起浮IP地址,作为整个内部网络的出口网关地址。别的,需求两台内部网络鸿沟路由器(ASBR)或中心交换机也启用VRRP,装备一个起浮IP地址,作为LLB设备的回程路由网关地址。已然要启用VRRP,那么两台LLB设备与两台ASBR设备直连的端口就需求共处于一个L2层播送域内,这是选用主备VRRP作业形式的一个约束条件。假设两台ASBR或中心交换机不在一个L2层环境时,无法启用VRRP协议怎么办呢?

        我想有两种处理办法,第一个处理办法是在内网(LAN)启用战略路由,把来自不同的用户网段流量别离牵引到两台ASBR设备上,这种办法咱们能够简略理解为两台主备链路负载均衡LLB设备一起对应两个独立的内部网络(LAN),两台LLB设备启用VRRP协议,与两台ASBR设备物理衔接办法需求改满足衔接,就不能是示意图这样的“口字型”衔接了,一起还要做好内网战略路由的备份机制,保证其间某个ASBR设备毛病时,内网用户仍然能够拜访互联网。

        第二个处理办法,也是现在咱们在这个case傍边选用的办法是在两台LLB设备与两台ASBR设备之间启用BGP动态路由(注:启用OSPF路由也能够),两台LLB设备之间也不启用VRRP协议,彻底当作两台独立的LLB设备。那怎么防止LLB设备或许ASBR设备的单点毛病呢?咱们运用动态路由战略来处理,并操控内网流量的走向。

        大致思路是这样:

1、四台设备共处于一个BGP域内,AX-LLB-1设备与ASBR-1设备树立街坊(Neighbor)联系;AX-LLB-2设备与ASBR-2设备树立街坊(Neighbor)联系。

2、两台AX-LLB设备别离在BGP域内宣告network 0.0.0.0/0的缺省路由,两台ASBR设备能够别离从不同的途径学到两条cost不同的缺省路由,正常情况下,关于ASBR-1收效的缺省路由下一跳是AX-LLB-1;关于ASBR-2收效的缺省路由下一跳是AX-LLB-2。

3、两台AX-LLB设备别离经过两条ISP的线路,对链路完成通明的健康检查,当直连某台AX-LLB设备的两条链路都中止时,在AX-LLB设备上经过Shell脚本将与ASBR直连的端口down掉,以使直连的ASBR设备更新BGP域内的缺省路由,将缺省路由指向对端的ASBR设备。这样就能够保证任何一台AX-LLB设备呈现毛病或链路悉数中止时,与其直连的ASBR能够将内网拜访Internet的流量牵引到对端的ASBR设备,对端ASBR设备再将这部分拜访流量经过与其直连的AX-LLB设备出去。

4、将两个运营商ISP1和ISP2公网IP地址段一分为二,在两个ISP的网关互联设备上别离装备前后两段公网IP地址段的回程静态路由,指向两台AX-LLB设备,例如:

      ISP1-Router# ip route 1.1.1.0 /25 192.168.1.1(AX-LLB-1接口地址)

      ISP1-Router# ip route 1.1.1.128 /25 192.168.1.2(AX-LLB-2接口地址)

      ISP2-Router# ip route 2.2.2.0 /25 192.168.2.1(AX-LLB-1接口地址)

      ISP2-Router# ip route 2.2.2.128 /25 192.168.2.2(AX-LLB-2接口地址)

        这种处理方案的优点在于能够经过动态路由的学习进程,完成设备和链路的备份,但由于两台AX-LLB设备所运用的公网NAT地址不同,因而当发作毛病切换时,切换的流量需求重新建会话。

 

S.G

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章