使用对称NAT将导致所有下游流量都经过CSM传输,因而会将系统的最高带宽降低到CSM的极限带宽 。用户应当考虑到这一点,并将其与使用对称NAT的必要性进行权衡 。假设CSM的总带宽是4Gbps,而宽带的平均不对称比例为6:1,那么我们将损失大约3.3Gbps的带宽 。
针对容错性进行设计
这种架构的真正优势在于它能够针对容错性进行设计 。用户可以用很多输入和输出接口来代替一个大型LNS设备 。在同类解决方案中,很少(甚或没有一个)解决方案能在发生中断时保持正常运行 。假如某个设备发生故障,相关的所有接口和用户都将随之中断 。假如处理器运行不稳定,所有服务都会受到影响 。接口冗余意味着接口密度的降低 。
与单一设备解决方案相比,本文所提出的多设备架构向前迈进了一大步 。因为很多汇聚路由器共同分担负载,假如某个路由器发生故障,新输入的进程可以被均衡到其他的路由器上 。由于冗余的Cisco7600可以为汇聚路由器提供全状态SLB冗余和冗余连接,所以可以进一步提高容错性,如图6所示 。
图 6
CSM在容错性方面,使用了一种类似于HSRP的功能 。Cisco 7600之间的一种端口汇聚模式以太网通道可以提供对冗余CSM的访问,并为所有流量提供了通用的冗余路径 。
每个汇聚服务器可以连接到两个Cisco 7600 。利用NAT,CSM使每个汇聚服务器都可以拥有一个独特的回环IP地址,即CSM中定义的"实际服务器"地址 。L3路由可以将冗余连接转发到相应的汇聚服务器回环地址 。
该系统采用了非凡的设计,能提供活动/待命CSM冗余 。活动/待命CSM冗余需要在每个Cisco 7600中设置一个CSM 。当Cisco 7600-2上的CSM-2处于待命状态时,Cisco7600-1上预先设置的CSM-1处于活动状态 。尽管CSM-2处于待命状态,Cisco 7600-2仍然可以转发其他流量 。每个 Cisco 7600都可以连接到核心,建立进出POP的多条路径 。
利用这种架构,在发生中断或者某个汇聚路由器运行失常时,POP中的所有组件都可以获得保护 。
为核心提供了有效的冗余输入和输出连接 。
冗余CSM和SLB容错可以为虚拟服务器和来自LAC的L2TP隧道终端提供完全的冗余 。
从每个Cisco 7600到每个汇聚路由器的独特连接可以在每个CSM和汇聚路由器之间建立多条路径 。SLB CSM 配置
ip slb mode csm → 在CSM上启动SLB
ip slb vlan 20 client → 将CSM与MSFC关联
ip address 1.1.1.2 255.255.255.0 → CSM IP 地址
gateway 1.1.1.1 → MSFC GW 地址
!
ip slb probe PING icmp → 服务器运行状况监视器
interval 2
retries 10
failed 3
!
ip slb serverfarm LNS → 服务器群<名称>
nat server → 用于虚拟服务器IP的NAT服务器
no nat client
predictor leastconns → 用于负载均衡的预告器,以最少的连接在服务器上建立新隧道
real 10.10.10.2 → 实际服务器
weight 1 → 设置服务器权重
inservice
real 10.10.10.3 → 实际服务器
weight 1
inservice
probe PING → 调用运行状况监视器
!
ip slb vserver V-LNS → 虚拟服务器<名称>
virtual 1.1.1.3 udp 1701 → 虚拟服务器IP,均衡UDP 端口1707 (L2TP dest)
serverfarm LNS
idle 10
persistent rebalance
inservice
【LNS/隧道交换机 扩展宽带Mega POP 下一代L2TP服务】
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
!
interface Vlan20
ip address 1.1.1.1 255.255.255.0
推荐阅读
- 图 1000以上节点网络交换机:思科6509
- 应用多样化 智能交换机选购指南
- 交换机基础知识与常见相关术语
- 3 交换机配置全接触
- 2 交换机配置全接触
- Native IOS 65xx系列交换机配置
- 模块化的千兆交换机
- 利用Catalyst交换机处理蠕虫病毒的入侵
- CISCO、HUAWEI、HARBOUR交换机广播抑制功能的测试报告
- 交换机故障的10种类型判断总结