路由器实现服务器高可用:优化网络资源分配 (路由器实现服务器高可用)

随着互联网的普及和网络应用的不断更新,企业对网络性能和可靠性的要求越来越高。为了保证企业的业务连续性和满足用户的需求,服务器高可用性已变得至关重要。而作为网络传输的核心设备,路由器的作用非常重要。我们可以通过优化路由器的配置和分配网络资源来实现服务器的高可用性。

一、路由器配置

1.路由器冗余

路由器冗余是指在一个企业内部的网络中,通过多台路由器的连接方式来解决单点故障的问题。其实现方式有两种:主备式和负载均衡式。主备式指的是将备份路由器设置为主路由器的备份,当主路由器发生故障时,备份路由器自动接管路由功能,保证网络的连通性。而负载均衡式则是将网络流量分担至多台路由器,避免单个路由器承载过大的网络流量,提高网络的负载承受能力。

2.路由器端口绑定和VLAN绑定

路由器端口绑定,是在路由器上对特定端口进行绑定,保证经过该端口的数据只能在规定的路由器端口间传输,从而有效地解决了企业网络管理中出现的一些不安全因素。而VLAN绑定则是将一些网络设备、主机和网络节点等绑定在一个VLAN中,从而实现不同VLAN之间的隔离,有效地提高了企业内部网络的安全性。

二、网络资源分配优化

1.带宽分配

在企业内部的网络环境中,不同的应用程序具有不同的网络资源占用率。因此,针对不同的应用程序和不同的流量需求,路由器需要进行合理的带宽分配,从而保证网络的正常运行和应用程序的正常使用。我们可以通过限制或优先分配网络流量的方式,为不同的应用程序分配不同的带宽资源。这样,我们就可以有效地避免网络流量过度的问题,从而保证网络的畅通。

2.端口分配

在路由器中,端口的分配也是非常重要的。通过合理的端口分配,我们可以实现网络设备和服务器的高可用性,同时还能保证协议的稳定性和可靠性。我们可以通过根据网络设备的类型、目的和协议等因素,对不同的端口进行分配和优化。这样,我们就可以实现对不同应用程序和数据包的隔离和管理,进一步实现企业内部网络的优化和管理。

三、

通过对路由器配置和网络资源分配的优化,我们可以高效地解决网络的安全性和稳定性问题,优化网络的性能,并实现服务器的高可用性。因此,企业应该通过不断地优化网络设备和路由器配置,来提高网络的质量和效率,从而有效地适应互联网的快速发展。

相关问题拓展阅读:

  • 【keepalived】keepalived的非抢占模式与单播模式
  • Keepalived 介绍、安装、配置(高可用)

【keepalived】keepalived的非抢占模式与单播模式

Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的掘樱发生,通过配合 Haproxy 可以实现 web 前端服务的高可用。

Keepalived 以 VRRP 协议为实现基础,用 VRRP 协议来实现高可用性(HA)。

 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议, VRRP 协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器 IP(一个或多个),而在路由器组内部,如果实际拥有这个对外 IP 的路由器如果工作正常的话就是 MASTER,或者是通过算法选举产生。

 MASTER 实现针对虚拟路由器 IP 的各种网络功能,如 ARP 请求, ICMP,以及数据的转发等;其他设备不拥有该虚拟 IP,状态是 BACKUP,除了接收 MASTER 的VRRP 状态通告信息外,不执行对外的网络功能。

当主机失效时, BACKUP 将接管判信丛原先 MASTER 的网络功能。

VRRP 协议使用多播数据来传输 VRRP 数据, VRRP 数据使用特殊的虚拟源 MAC 地址发送数据而不是自身网卡的 MAC 地址, VRRP 运行时只有 MASTER 路由器定时发送 VRRP 通告信息,表示 MASTER 工作正常以及虚拟路由器 IP(组), BACKUP 只接收 VRRP 数据,不发送数据,如果一定时间内没有接收到 MASTER 的通告信息,各 BACKUP 将宣告自己成为 MASTER,发送通告信息,重新进行 MASTER 选举状态。

如果网路不允许组播(可能是交换机策略设置),又要使用keepalived,那么开启单播。

使用单播模式,即使网络环境内有相同的virtual_router_id,也没有关系。

默认是抢占式,组播的 方式 ,当master down 时,backup 会接管vip 地址。

组播的缺点: keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要将其组播的模式改为单拨。这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。单播模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项。

抢占式的缺点:会因为网络抖动,vip频繁飘移, 造成不必要的切换,推荐使用非抢占式。

(1) 主设备、 从设备中的 state 都设置为 BACKUP

(3) 默认主设备(priority 值大的 Keepalived 节点) 配置一定要加上 nopreempt,否则非抢占不起作用

(4) 防火墙配置允许组播(主、备两台设备上都需要配置, keepalived 使坦罩用 224.0.0.18 作为 Master 和Backup 健康检查的通信 IP)

分别在两台机查看当前服务器是否拥有虚拟IP,如果两台服务器都拥有,则说明发生了脑裂,证明目前双机通信出现问题,产生此问题的原有在于 两台服务器都探测不到组内其他服务器的状态 (心跳请求无法正常响应),最后启来的keepalived私自判定另一台先启来的keepalived服务器挂起,则抢占虚拟IP, 脑裂的出现是不被允许的 。

造成脑裂的原因 :通过查看VRRP通信原理发现VRRP基于报文实现的。master设置( advert_int 1  )一定时间发送一个报文给backup。如果backup没有收到就自己成为master。可推出导致问题的原因是因为backup没有收到报文,所以自己成为了master。

VRRP控制报文只有一种:VRRP通告(advertisement)。它使用 IP多播数据包 进行 封装 ,组地址为 224.0.0.18 , 发布范围只限于同一局域网内 。这保证了VRID在不同网络中可以重复使用。为了 减少网络带宽 消耗只有 主控路由器 才可以 周期性 的发送 VRRP通告报文 。 备份路由器 在连续 三个通告间隔内收不到VRRP 或收到 优先级为0的通告 后 启动新的一轮VRRP选举 。

# cat /etc/keepalived/keepalived.conf

####################################################################

! Configuration File for keepalived

global_defs {

  router_id keepalived

}

vrrp_script chk_nginx {

  script “/etc/keepalived/check_nginx.sh”

  interval 2

  fall 1

  rise 1

}

vrrp_instance nginx {

    state BACKUP

    interface ens33

    virtual_router_id 51

    priority 100

    advert_int 1

    nopreempt

    authentication {

auth_type PASS

auth_pass 11111

    }

    unicast_src_ip  192.168.1.104

    unicast_peer {

.168.1.106

    }

    virtual_ipaddress {

.168.1.120/24

    }

    track_script {

chk_nginx

    }

}

####################################################################

# cat /etc/keepalived/keepalived.conf

#############################################################

! Configuration File for keepalived

global_defs {

  router_id keepalived

}

vrrp_script chk_nginx {

  script “/etc/keepalived/check_nginx.sh”

  interval 2

  fall 1

  rise 1

}

vrrp_instance nginx {

    state BACKUP

    interface ens33

    virtual_router_id 51

    priority 90

    advert_int 1

    nopreempt

    authentication {

auth_type PASS

auth_pass 11111

    }

    unicast_src_ip  192.168.1.106

    unicast_peer {

.168.1.104

    }

    virtual_ipaddress {

.168.1.120/24

    }

    track_script {

chk_nginx

    }

}

#############################################################

# cat /etc/keepalived/check_nginx.sh

##########################################

#!/bin/bash

if ! ps -C nginx –no-header > /dev/null 2>&1; then

  systemctl start nginx

  sleep 1

if ! ps -C nginx –no-header > /dev/null 2>&1; then

    exit 1

  fi

fi

##########################################

keepalived详细配置说明

keepalived抢占VIP(单播模式解决)

keepalived开启非抢占模式

keepalived绑定单播地址、非抢占模式及LVS的TCP模式的高可用

Keepalived 介绍、安装、配置(高可用)

1、keepalived的工作原理是VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议。

2、VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。 Vrrp中存在着一种选举机制,用以选出提供服务的路由即主控路由,其他的则成了备份路由。当主控路由失效后,备份路由中会重新选举出一个主控路由,来继续工作,来保障不间断服务。

3、节点A 192.168.8.4 (主节点), 节点B 192.168.8.6(备用节点),虚拟IP(对外提供服务的IP 192.168.8.100)

在这种模式下,虚拟IP在某时刻只能属于某一个节点,另一个节点仔笑作为备用节点存在。

当主节点不可用时,备用节点接管虚拟IP(即虚拟IP漂移至节点B),提供正常服务。

keepalived的原理可以这样简单理解:

keepalived安装在两台物理服务器上,并相互监控对方是否在正常运行。

当节点A正常的时候:节点A上的keepalived会将下面的信息广播出去:

192.168.8.100 这个IP对应的MAC地址为节点A网卡的MAC地址

图中的其它电脑如客户端和NodeB会更新自己的ARP表,对应192.168.8.100的MAC地址=节点A网卡的MAC地址。

当节点A发生故障的时候,节点B上的keepalived会检测到,并且将下面的信息广播出去:

192.168.8.100 这个IP对应的MAC地址为节点B网卡的MAC地址

图中的其它电脑如客户端会更新自己的ARP表,对应192.168.8.100的MAC地址=节点B网卡的MAC地址。

4、安装

wget 

yum install -y openssl openssl-devel

tar zxvf keepalived-1.4.3.tar.gz

cd keepalived-1.4.3

./configure

make

make install

cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/

cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

cp /usr/local/in/keepalived /usr/in/

# chkconfig keepalived on

#service keepalived start #启动服务

#service keepalived stop #停止服务

 #service keepalived restart #重启服务

5、主节枯仿点keepalived.conf:

global_defs {

  router_id nodea   

}

vrrp_instance VI_1 {

    state MASTER #设置为主服务器 

    interface eno

    virtual_router_id 51 #主、备必没戚纤须一样 

    priority 100 #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高)  

    advert_int 1 #VRRP Multicast广播周期秒数

    authentication {

auth_type PASS #VRRP认证方式,主备必须一致  

auth_pass 1111 #(密码)

    }

    virtual_ipaddress {

.168.100.100/24 #VRRP HA虚拟地址  

}

6、备节点:

global_defs {

  router_id nodeb #命名

}

vrrp_instance VI_1 {

    state BACKUP  #备节点

    interface eno

    virtual_router_id 51  #与主节点一致

    priority 90  #优先权要比主节点小

    advert_int 1

    authentication {

auth_type PASS  #与主节点一致

auth_pass#与主节点一致

    }

    virtual_ipaddress {

.168.100.100/24  #与主节点一致

}

7、启动:

keepalived -D -f /usr/local/etc/keepalived/keepalived.conf

8、检查VRRP广播:

tail -f /var/log/messages

关于路由器实现服务器高可用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《路由器实现服务器高可用:优化网络资源分配 (路由器实现服务器高可用)》
文章链接:https://zhuji.vsping.com/199459.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。