可扩展的多设备POP
图 3
下一代架构
下一代架构与传统架构的区别在于,它将物理的"第二层"服务与第三层到第七层服务脱离 。隧道被接入Cisco 7600,并在Cisco7200、Cisco 7400或者Cisco 10000系列路由器之间进行负载均衡 。这种架构可以为来自于LAC的输入流量和用于进程端接和隧道转发的分布式处理而整合一个通用的输入和输出点 。图3概括地显示了我们所讨论的内容 。
Cisco 7600 路由器在这个新架构中扮演三个角色:
#1) Cisco 7600 被用作L2TIP隧道的第二层端接点,具有多种不同的接口--从DS0到10GE接口 。所支持的接口协议包括ATM、POS、DPT和以太网 。
#2) 具有256Gig交换机矩阵的Cisco 7600 被用作汇聚来自或者发往LNS/TS路由器的用户流量的交换平台 。
#3) 具有30Mpps转发性能的Cisco 7600 也被用作一个核心后端ISP IP或者MPLS VPN网络的一个功能强大的对等路由器 。
图 4
优势
独一无二的容错性 针对容错性而设计意味着没有单点故障,具有很高的可用性 。这种架构能够部署在Cisco 7600上,提供全状态的主动冗余SLB功能 。多个汇聚路由器为服务提供冗余 。堆叠的路由器可以提供一个较小的故障隔离域 。假如堆叠中的某个路由器发生故障,只有堆叠中的进程会中断,而且可以均衡到其他路由器 。
运营效率用户可以在不影响物理第二层端接电路的情况下,添加或者移除每个LNS/TS汇聚路由器 。电信运营商能在流量模式发生变化时,添加L2TP端接路由器,并且不影响他们的面向用户的接口 。
服务器负载均衡
提供SLB功能Cisco 7600可以被设置为一个具有一个虚拟服务器IP地址的SLB虚拟服务器 。虚拟服务器IP是输入的L2TP隧道的实际目的地 。虚拟服务器与某个配置了"实际"服务器的服务器群相关联 。SLB使用一种名为"猜测器"的、配置在服务器群中的负载均衡预算算法 。此外,还有一种名为"探测器"的运行状况监控功能,它可以通过不同的方式,按照预先定义的间隔监控实际的服务器,它配置在SLB实际服务器中 。
用户能通过多种方法在Cisco 7600上配置IP SLB 。我们下面讨论的一种方法是利用内容交换模块(CSM)硬件加速器执行IP SBL功能,因为它可以提供独特的性能优势 。这种方法需要在Cisco7600 MSFC和CSM之间设置一个VLAN 。MSFC可以为在客户端和实际服务器之间执行NAT的CSM提供一个网关路由器 。图5显示的是客户端和服务器通过一台在CSM上使用IPSLB的Cisco 7600建立连接 。
图 5
设计时需要考虑的因素
在部署这种架构时,需要考虑很多问题 。问题之一是SLB和汇聚路由器之间采用了NAT技术 。在上面的例子中,Cisco 7600将按照汇聚服务器对输入的隧道进行NAT 。这意味着尽管隧道拥有一个目的地"x"(虚拟服务器),它们仍然会按照它们所要负载均衡的汇聚服务器进行NAT 。实际的上游用户分组流量将通过CSM,从LAC进入,在这里系统将会根据SLB,为其设置一个新的NAT服务器地址,也就是汇聚路由器的地址 。问题发生在向用户发送下行流量时 。流量分组并不会再次穿越CSM,因而不会被NAT 。在LAC收到的分组将具有一个不同于它的上游目的地的源地址 。这可能会在某些L2TP部署中导致故障 。
这个问题可以通过创建一个对称的或者双向的NAT来解决,这样下游分组就可以恢复虚拟服务器IP地址 。基于策略的路由可用于完成这项任务 。在汇聚路由器所连接的VLAN上需要执行一项输入策略 。这项策略将下一跳地址设置为MSFC的地址和虚拟服务器的VLAN 。这将使得下游分组顺利通过CSM,并将源地址设置为虚拟服务器的地址 。
推荐阅读
- 图 1000以上节点网络交换机:思科6509
- 应用多样化 智能交换机选购指南
- 交换机基础知识与常见相关术语
- 3 交换机配置全接触
- 2 交换机配置全接触
- Native IOS 65xx系列交换机配置
- 模块化的千兆交换机
- 利用Catalyst交换机处理蠕虫病毒的入侵
- CISCO、HUAWEI、HARBOUR交换机广播抑制功能的测试报告
- 交换机故障的10种类型判断总结