负载均衡结构下的冗余网络结构设计.doc

负载均衡结构下的冗余网络结构设计 在实际的网络实施中，我们需要针对不同的用户需求和网络的状况，采用不同的网络结构拓扑来完成系统的完整设计。常见得有以下三种网络结构： 1. PIP/Client NAT方式 1.1 系统结构 PIP/Client NAT方式主要通过在四层交换机的入口设置PIP(Alteon)/Client NAT(Radware)来实现用户的访问和服务器位于四层交换机的同一端口的模式。该模式主要应用于服务器和上端的65端口位于同一网段的情况下。 如图： 两台四层交换机分别单独挂接在上端的65上，两台交换机之间没有连线。四层交换机之间的健康检查通过上层的65进行。 两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四层交换机所扮演的角色。 每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机。在系统正常运行的时候，所有流量的处理均通过主四层交换机进行。 1.2 故障分析 在该模式下，按照系统故障发生点不同，可能有以下几种情况： 1.2.1 四层交换机与上端65连线故障 如果Backup四层交换机与上端65的连线故障，对系统将不会产生任何影响，也不会导致VRRP和Sun服务器网卡的切换。 如果Active四层交换机与上端65的连线发生故障，则此时两台四层交换机无法互相访问，Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将 因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。 如图： 此时所有的数据流向均通过Backup四层交换机进行。切换时间为VRRP切换时间。 1.2.2 四层交换机设备故障 如果Backup四层交换机发生故障，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。 当Active四层交换机发生故障，则此时Backup四层交换机无法检测到Active四层交换机的健康状态，则Backup四层交换机会自动转入Active状态，接管VIP，而Sun的服务器也将因为从主网卡无法访问网关而发生网卡切换，将其主地址切换到备份网卡上，启用备份线路。 如图： 在这种情况下，所有的数据流量均通过Backup四层交换机进行，切换时间为VRRP切 换时间。 1.2.3 服务器网卡故障 如果服务器备份网卡出现故障，只要不是造成服务器当机，对网络正常访问不会产生任何影响，也不会导致VRRP的切换和服务器主备网卡的切换。 如果服务器的主网卡出现故障或者主网卡与Active四层交换机之间的连线发生故障，则会导致服务器的主备网卡切换，此时从Active四层交换机去服务器的流量将会返回上层的65之后再通过Backup四层交换机到达服务器，再由服务器原路返回给Acvive四层交换机，然后再返回给用户。 PIP/Client NAT的作用是对去往服务器的流量均替换其源IP地址为PIP/Client NAT地址，以保证服务器在将数据包处理完后会将数据包发回到四层交换机的端口上，而不是直接返还给用户，造成用户端丢弃该数据包。 如图： 在这种情况下，所有的数据流量仍然在Active四层交换机上进行处理，Backup四层交换机担当二层交换机的角色。而PIP的作用是保证数据包的正确流向，保证每个数据包均进出四层交换机而且被四层交换机所处理。切换时间为Sun网卡的切换时间。 1.3 PIP/Client NAT结构总结 由以上分析可以看出，该种模式的特点是切换的速度快（VRRP的切换时间），对网络结构的影响小（可在同一网段中）。缺点是由于PIP的存在，从DNS服务器上看到所有的用户请求均来自于PIP，数据包在网络中也有往复的情况存在（但不会产生环路）。 2. VLAN方式 2.1 系统结构 在VLAN方式下，从数据流向分析，用户请求和服务器不可能对应四层交换机的同一端口，所以不需要在四层交换机上配置PIP。VLAN方式需要两个网段实现，四层交换机与上端65连接使用一个VLAN，与下端服务器连接使用一个VLAN。 如图： 两台四层交换机之间的健康检查通过上端的65和下端的直联线进行。此时上端的VLAN可采用原有的地址段，而下端的服务器VLAN则可以采用保留地址以进一步提高系统的安全性，也可采用公网地址便于系统的维护。 两台四层交换机以主辅方式运行，通过设置不同的优先级，我们可以手工指定两台四层交换机所扮演的角色。 每台服务器的主网卡均连接到主四层交换机，辅网卡连接到辅四层交换机。在系统正常运行的时候，所有流量的处理均通过主四层交换机进行。 2.2 故障模式分析 在该模式下，按照系统故障发生点不同，可能有以下几种情况： 2.2.1 四层交换机与上端65连线故障 如果Backup四层交换机与