略論VRRP應(yīng)用

時(shí)間:2022-08-03 04:59:00

導(dǎo)語(yǔ):略論VRRP應(yīng)用一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

略論VRRP應(yīng)用

摘要:本文以紹興職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)為平臺(tái),以建設(shè)基于vrrp的核心交換機(jī)冗余系統(tǒng)為目的,介紹了VRRP的原理及實(shí)施方法。

關(guān)鍵詞:VRRP;負(fù)載均衡;容錯(cuò)

一、問(wèn)題的提出

紹興職業(yè)技術(shù)學(xué)院在2007年7月進(jìn)行了網(wǎng)絡(luò)擴(kuò)容改造,大大增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和安全性。但隨著自動(dòng)化辦公的不斷深入、應(yīng)用服務(wù)的不斷增加以及用戶數(shù)量的不斷增多,用戶對(duì)網(wǎng)絡(luò)的穩(wěn)定性也提出了更高的要求。提高網(wǎng)絡(luò)的穩(wěn)定性需要日常的監(jiān)管與維護(hù),同時(shí)也與網(wǎng)絡(luò)的架構(gòu)有關(guān)。

目前學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示,為了提高網(wǎng)絡(luò)的穩(wěn)定性和安全性,我們把不同的用戶按區(qū)劃到了不同的VLAN中(如A區(qū)為VLAN10,分配地址為:192.168.10.X/24;C區(qū)為VLAN20,分配地址為

192.168.20.X/24),同時(shí)在核心交換機(jī)上為每個(gè)VLAN分別設(shè)置一個(gè)IP地址,作為相應(yīng)VLAN的默認(rèn)網(wǎng)關(guān)(VLAN10設(shè)置地址為192.168.10.254,作為VLAN10用戶的網(wǎng)關(guān)地址;VLAN20設(shè)置地址為

192.168.20.254,作為VLAN20用戶的網(wǎng)關(guān)地址)。這樣,客戶端發(fā)向不同VLAN以及外網(wǎng)的數(shù)據(jù)都會(huì)轉(zhuǎn)發(fā)給默認(rèn)網(wǎng)關(guān)指向的設(shè)備,也即核心交換機(jī)轉(zhuǎn)發(fā),從而實(shí)現(xiàn)網(wǎng)絡(luò)的連通性。從這里我們可以看出,核心交換機(jī)的作用至關(guān)重要,不僅承擔(dān)著各VLAN間的路由功能,也起著與外網(wǎng)連通的橋梁作用。若核心交換機(jī)出現(xiàn)故障或宕機(jī),將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。

二、VRRP技術(shù)分析

為了提高網(wǎng)絡(luò)的穩(wěn)定性,在核心交換機(jī)出現(xiàn)故障時(shí)把損失降到最低,我們可以再添置一臺(tái)核心交換機(jī),作為原核心交換機(jī)的備份設(shè)備,當(dāng)原核心交換機(jī)出現(xiàn)問(wèn)題時(shí),可由備份的設(shè)備自動(dòng)接替其工作。但添置的設(shè)備若不做任何設(shè)置將不起作用,出現(xiàn)故障時(shí),客戶端仍會(huì)把數(shù)據(jù)發(fā)向有問(wèn)題的原核心交換機(jī)。

VRRP(VirtualRouterRedundancyProtocol)協(xié)議是一種設(shè)備容錯(cuò)協(xié)議,可以將一組交換機(jī)組織成一個(gè)虛擬交換機(jī),稱之為一個(gè)備份組。在這個(gè)備份組中,交換機(jī)身份有master即主交換機(jī)和backup即備份交換機(jī)之分,身份的獲取由交換機(jī)按競(jìng)選的方法自動(dòng)競(jìng)選獲取,其中master交換機(jī)負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā),而backup交換機(jī)定時(shí)檢測(cè)master交換機(jī)的工作狀況,當(dāng)檢測(cè)到master出現(xiàn)故障時(shí),會(huì)自動(dòng)接替master交換機(jī)的工作轉(zhuǎn)發(fā)數(shù)據(jù)。其結(jié)構(gòu)如圖2所示:

具體而言,圖中的2臺(tái)核心交換機(jī)同樣需要為各vlan設(shè)置相應(yīng)的IP地址作為VLAN的鏈接地址,S1中設(shè)置VLAN10的鏈接地址為192.168.10.253/24,vlan20的鏈接地址為192.168.20.253/24;在S2中設(shè)置VLAN10的鏈接地址為192.168.10.252/24,vlan20的鏈接地址為192.168.20.252/24,但這些地址不作為客戶端的默認(rèn)網(wǎng)關(guān),那么客戶端的默認(rèn)網(wǎng)關(guān)該設(shè)什么呢?VRRP協(xié)議把網(wǎng)內(nèi)的兩臺(tái)核心交換機(jī)組織成VRRP備份組,該備份組要根據(jù)實(shí)際情況為各vlan設(shè)置虛擬IP地址,圖2中vlan10設(shè)置地址為192.168.10.254/24,vlan20設(shè)置地址為192.168.20.254/24,而這些地址才是相應(yīng)vlan用戶的網(wǎng)關(guān)地址。

接下來(lái)以vlan10的用戶為例簡(jiǎn)單闡述下數(shù)據(jù)的傳輸過(guò)程。對(duì)于vlan10的用戶需設(shè)置網(wǎng)關(guān)地址為192.168.10.254/24(該地址實(shí)際上是VRRP備份組為vlan10設(shè)置的地址),當(dāng)vlan10內(nèi)的主機(jī)要訪問(wèn)vlan10之外的網(wǎng)絡(luò)資源時(shí),會(huì)把數(shù)據(jù)發(fā)向網(wǎng)關(guān)地址所指定的設(shè)備,也即VRRP備份組,該備份組會(huì)把數(shù)據(jù)交由該組內(nèi)的master交換機(jī)轉(zhuǎn)發(fā),當(dāng)該組內(nèi)的backup交換機(jī)檢測(cè)到master交換機(jī)出現(xiàn)故障時(shí),會(huì)自動(dòng)接替數(shù)據(jù)轉(zhuǎn)發(fā)功能,從而提高網(wǎng)絡(luò)的穩(wěn)定性,同時(shí)該切換對(duì)于用戶來(lái)說(shuō)是完全透明的,并不需要客戶端更改設(shè)置。

三、VRRP用于負(fù)載均衡

在VRRP備份組中,backup交換機(jī)只有當(dāng)檢測(cè)到master交換機(jī)出現(xiàn)故障時(shí),才接替master交換機(jī)的工作,進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā),也就是說(shuō),當(dāng)master交換機(jī)正常工作時(shí),backup交換機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù),這對(duì)設(shè)備的利用率不高。在VRRP中,允許一臺(tái)交換機(jī)加入到多個(gè)備份組中,多個(gè)備份組可以通過(guò)設(shè)置實(shí)現(xiàn)流量的負(fù)載均衡,充分利用各設(shè)備。

具體而言,通過(guò)VRRP創(chuàng)建備份組10和備份組20。在備份組10中,S1作為master交換機(jī),S2作為backup交換機(jī);而在備份組20中,則剛好相反,S2作為master交換機(jī),S1作為backup交換機(jī),各vlan的用戶則根據(jù)實(shí)際情況與不同的備份組關(guān)聯(lián),圖2中vlan10的用戶與備份組10關(guān)聯(lián),通過(guò)該組中master交換機(jī)S1轉(zhuǎn)發(fā)數(shù)據(jù),當(dāng)出現(xiàn)故障時(shí)由該組中的backup交換機(jī)S2轉(zhuǎn)發(fā);vlan20的用戶與備份組20關(guān)聯(lián),數(shù)據(jù)由該組的master交換機(jī)S2轉(zhuǎn)發(fā),出現(xiàn)故障時(shí)則由該組中的backup交換機(jī)S1轉(zhuǎn)發(fā)。這樣2臺(tái)核心交換機(jī)不僅實(shí)現(xiàn)了相互備份的目的,也實(shí)現(xiàn)了流量的分擔(dān)。

四、VRRP的配置實(shí)現(xiàn)

以學(xué)院實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)作為依托,按圖2所示的拓?fù)浣Y(jié)構(gòu)為例,實(shí)現(xiàn)內(nèi)網(wǎng)用戶(vlan10和vlan20用戶)能夠訪問(wèn)外網(wǎng)(用地址為60.190.195.161/24模擬),同時(shí),要求核心設(shè)備S1和S2互為備份且負(fù)載均衡,其中vlan10的用戶通過(guò)S1轉(zhuǎn)發(fā),當(dāng)S1出現(xiàn)故障時(shí),能通過(guò)S2轉(zhuǎn)發(fā);vlan20的用戶通過(guò)S2轉(zhuǎn)發(fā),當(dāng)S2出現(xiàn)故障時(shí),能通過(guò)S1轉(zhuǎn)發(fā)。本文只討論在核心交換機(jī)上vrrp協(xié)議的配置與實(shí)現(xiàn),其他設(shè)備的配置不在本文的討論范圍內(nèi)。

基本配置:在S1和S2上配置vlan及相應(yīng)vlan的連接地址

在核心交換機(jī)S1中創(chuàng)建vlan10和vlan20

S1(config)#vlan10

S1(config)#vlan20

為不同vlan設(shè)置相應(yīng)的鏈接地址

S1(config)#interfacevlan10

S1(config-if)#ipadd192.168.10.253255.255.255.0

S1(config)#interfacevlan20

S1(config-if)#ipadd192.168.20.253255.255.255.0

在核心交換機(jī)S2中創(chuàng)建vlan10和vlan20

S2(config)#vlan10

S2(config)#vlan20

為不同vlan設(shè)置相應(yīng)的鏈接地址

S2(config)#interfacevlan10

S2(config-if)#ipadd192.168.10.252255.255.255.0

S2(config)#interfacevlan20

S2(config-if)#ipadd192.168.20.252255.255.255.0

VRRP配置

在S1中創(chuàng)建vrrp備份組10,與vlan10關(guān)聯(lián),并設(shè)置相應(yīng)IP地址,該IP地址為vlan10用戶的網(wǎng)關(guān)地址

S1(config)#interfacevlan10

S1(config-if)#vrrp10ip192.168.10.254

設(shè)置該交換機(jī)在備份組10中的優(yōu)先級(jí)為120,使之成為備份組10的master交換機(jī)(默認(rèn)優(yōu)先級(jí)為100,優(yōu)先級(jí)高的成為master交換機(jī))

S1(config-if)#vrrp10priority120

創(chuàng)建vrrp備份組20,與vlan20關(guān)聯(lián),并設(shè)置相應(yīng)IP地址,該IP地址為vlan20用戶的網(wǎng)關(guān)地址,優(yōu)先級(jí)默認(rèn)。

S1(config)#interfacevlan20

S1(config-if)#vrrp20ip192.168.20.254

在S2中創(chuàng)建vrrp備份組10,與vlan10關(guān)聯(lián),并設(shè)置相應(yīng)IP地址,優(yōu)先級(jí)默認(rèn)。

S2(config)#interfacevlan10

S2(config-if)#ivrrp10ip192.168.10.254

創(chuàng)建vrrp備份組20,與vlan20關(guān)聯(lián),并設(shè)置相應(yīng)IP地址,將優(yōu)先級(jí)設(shè)置為120,使之成為vrrp備份組20的master交換機(jī)

S2(config)#interfacevlan20

S2(config-if)#vrrp20ip192.168.20.254

S2(config-if)#ivrrp20priority120

通過(guò)以上配置,vlan10用戶的數(shù)據(jù)通過(guò)核心交換機(jī)S1轉(zhuǎn)發(fā),vlan20用戶的數(shù)據(jù)通過(guò)核心交換機(jī)S2轉(zhuǎn)發(fā),實(shí)現(xiàn)了設(shè)備的容錯(cuò)與負(fù)載均衡。

五、結(jié)束語(yǔ)

VRRP作為設(shè)備容錯(cuò)的一個(gè)協(xié)議,不僅可以實(shí)現(xiàn)設(shè)備間的互相備份,也可實(shí)現(xiàn)流量的負(fù)載均衡,提高了網(wǎng)絡(luò)的穩(wěn)定性和可靠性,也使網(wǎng)絡(luò)發(fā)生故障時(shí)用戶的損失達(dá)到最低。隨著用戶數(shù)量的不斷增多,vrrp協(xié)議起的作用也將越來(lái)