本次割接任务是保证某几台服务器尽量不断网,且更换核心交换机,并将新机器原位置上架,针对上述问题,进行方案解析
当前网络架构中PE两台路由器,作为ASBR设备也作为RR设备,使用跨域方案C2,核心设备作为CE设备和PE建立BGP的邻居关系。局域网内两台核心互作VRRP,服务器交换机单链路和VRRP-master互联。并且在bgp中引入直连和静态路由器
上述拓扑为简化过拓扑图,在上述结构中PE1和PE2建立BGP的会员V4的邻居关系,PE1和core-1建立BGP实例邻居关系,test设备为本次为了保证服务器不断网临时入网的一台交换机和PE设备建立实例邻居关系,并且引入直连和静态路由。且和CORE-1交换机互联,作为服务器网关VRRP从设备,和core-1 core-2协商vrrp
如下为test交换机配置:
interface Vlanif10
ip binding -instance YW
ip address 10.1.14.2 255.255.255.0
#
interface Vlanif20
ip binding instance YW
ip address 20.1.1.4 255.255.255.0
vrrp vrid 20 virtual-ip 20.1.1.1
vrrp vrid 20 priority 150
bgp 200
router-id 10.1.14.2
#
ipv4-family unicast
undo synchronization
#
ipv4-family instance YW
import-route direct
peer 10.1.14.1 as-number 100
上图为PE-1 bgp邻居情况和私有路由接受情况,从上图可以看出,当前路由器接受选路选择了test,对此将test的MED小于CORE-1
现在PE-1优选了test设备,test的设备也作为从设备加入VRRP组里边 ,现在我们对服务器进行测试是否可以正常通信(从pe-1 PING服务器地址20.1.1.5 )发现PE选择路径为PE1-TEST-CORE-1-服务器交换机。
下一步我们进行切换,最小化时间减少因为切换导致服务器短暂无法通信的问题。
根据当前环境,test设备作为从设备,能正常学习到服务器的MAC,并且向路由器更新路由,根据BGP的更新原则,只更新最优的路由,不会向邻居更新从core-1学到的路由。
所以我们切换可以分为两种方法,第一种是直接将test成为vrrp的master设备,这样PE1在跑流量的时候就会选择PE1-TEST-服务器交换机,这样几乎可达到无中断切换。因为VRRP协议1s切换主备,且切换master后发送免费arp,告知下游交换机
可以看到 VRRP切换是非常快的。
第二种方法是比较稳健的一种方法就是我们将test分别和路由器和core-1,服务器交换机互联,这样的前提是我们需提前做好stp协议,这样我们只要需要逐步进行 修改test的MED和VRRP。因为我们是华三设备,默认不开启stp,避免不必要麻烦,所以选择第一种,这里就不做多述