К коммутаторам уровней распределения и ядра подходят несколько каналов связи, в случае отказа одного из них с помощью того или иного используемого протокола работа продолжается на исправном. Но для рабочих станций (компьютеров виртуальной частной сети подразделения) обычно существует только одна точка доступа к другим сетям: шлюз по умолчанию. Это является узким местом такого решения, поскольку в случае выхода из строя шлюза компьютеры потеряют связь с другими сетями.

Для предупреждения подобных ситуаций можно использовать протокол VRRP (Virtual Routing Reduntance Protocol), конечно, если оборудование не поддерживает другие технологии, например, агрегированные каналы на разные коммутаторы стека или подключение к кластеру коммутаторов.

Примечание Протокол VRRP реализован далеко не на всех моделях коммутаторов. Как правило, модели, приобретаемые малыми организациями, не имеют поддержки данного протокола.

Идея создания отказоустойчивого шлюза с использованием протокола VRRP состоит в следующем. В сети устанавливаются два коммутатора с поддержкой данного протокола. На каждом из них настраиваются сетевые интерфейсы и включается протокол VRRP. После этого проводится настройка интерфейса с одним и тем же IP-адресом на обоих коммутаторах, причем один коммутатор определяется главным, а второй - ведомым. В нормальных условиях работы коммутаторы постоянно обмениваются между собой служебной информацией. Если они оба нормально работают, то по настроенному адресу шлюза "отвечает" только главный коммутатор. Если он выходит из строя, то второй коммутатор начинает принимать данные по адресу шлюза и передавать их в другие сети в соответствии с настройками.

Таким образом обеспечивается отказоустойчивая работа шлюза, не зависящая от состояния отдельного коммутатора или целостности связей.

Протокол VRRP является стандартом. В то же время существуют отдельные модификации его реализации на коммутаторах различных вендоров. Так, из описанного принципа работы VRRP следует, что в "нормальных условиях" передачу данных в другую сеть обеспечивает только главный коммутатор. Хотя физические связи в целях обеспечения отказоустойчивости имеют оба устройства. Поэтому, например, в коммутаторах Nortel реализовано расширение функциональности протокола VRRP. Оба коммутатора будут работать в качестве шлюза и передавать данные в другие сети. Мы не будет останавливаться подробно на реализации такой технологии. При ее использовании к одному IP-адресу шлюза привязываются два MAC-адреса: один для клиентов первого коммутатора, другой - для клиентов второго. В результате пакеты, переданные на один шлюз (один IP-адрес), достигают различных устройств. Однако если один из них выйдет из строя, его трафик будет перенаправлен в другой коммутатор. Этим достигается балансировка нагрузки на различные каналы связи и увеличение пропускной способности сети.

Построение отказоустойчивой сети на основе протоколов третьего уровня | Самоучитель системного администратора | Время восстановления структуры сети


Самоучитель системного администратора



Новости за месяц

  • Октябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31