评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
直连路由联动VRRP状态在数据中心中的应用
业务描述
数据中心是为了接入、承载服务器的业务而建设的基础设施,它是大量业务、应用、计算、数据加工、存储和处理的中心。数据中心一般会存放大量的服务器、磁盘阵列、安全设备和网络设备。其中,在承载关键数据业务的环节通常会同时采用防火墙和VRRP技术,以提升安全性和可靠性。此时,由于防火墙对上下行流量路径一致性的特殊要求,需要配置直连路由联动VRRP状态特性。
组网描述
数据中心的整体网络结构可以抽象为图1所示的组网图。服务器层是整个数据中心的核心业务模块,为了保证可靠性,服务器层利用VRRP备份组与核心层进行数据交换;同时,出于安全性考虑,关键业务服务器的VRRP备份组通常挂有防火墙。
部署特性
由于存在防火墙,业务服务器与核心层之间的数据流量上下行路径需要保持一致,否则会导致数据传输的中断。如图1所示,服务器到核心层的数据流量到达汇聚层时将通过VRRP主设备,而核心层到服务器的数据流量在汇聚层的路径将由IGP协议决定。此时,可在Switch A、Switch B上配置VRRP的接口下部署直连路由联动VRRP状态特性,并将关联的直连路由引入IGP协议,使VRRP状态影响IGP协议的路由选择,从而达到流量上下行路径保持一致的目的。
