VRRP(精选9篇)
VRRP 篇1
随着Internet的发展,人们对网络的要求的可靠性越来越高。对于局域网用户来说,能够时刻与外部网络联系是非常重要的,通常情况下,内部网络的所有主机都设置一条相同的缺省路由,指向出口网关,实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。配置多个出口网关是提高系统可靠性的常见方法,但局域网的主机设备通常不支持路由协议,如何在多个出口网关之间进行选路是个问题。
IEIT(Internet Engineering Task Force,因特网工程任务组)推出了VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,来解决局域网主机访问网络的可靠性问题。VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳路由器出现故障时,可以及时将业务换到其他路由器,从而保障通信的持续性和可靠性。使用VRRP技术的优势在于:既不需要改变组网情况,也不需要主机上配置任何动态发现协议,就可获得更高可靠性的缺省路由。
1 VRRP的工作原理
VRRP将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器。虚拟路由器(Virtual Router)是指由VRRP管理的抽象设备,又称为VRRP备份组,被当作一个共享局域网内主机的缺省路由器。它包括了一个虚拟路由器标识符和一组虚拟IP地址。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。
VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。
如图2所示,虚拟路由器的组网环境如下:
RouterA、RouterB和RouterC属于同一个VRRP组,组成一个虚拟的路由器,这个虚拟路由器有自己的IP地址10.110.10.1。虚拟IP地址可以直接指定,也可以借用该VRRP组所包含的路由器上某接口地址。
物理路由器RouterA、RouterB和RouterC的实际IP地址分别是10.110.10.5、 10.110.10.6和10.110.10.7。局域网内的主机只需要将缺省路由设为10.110.10.1即可,无需知道具体路由器上的接口地址。
主机利用该虚拟网关与外部网络通信。路由器工作机制如下:
根据优先级的大小挑选Master路由器。Master路由器的选取有两种方法:
比较优选级的大小,优选级高者当选为Master路由器。
当两台优选级相同的路由器同时竞争master时,比较接口IP地址大小。接口地址大者当选为Master路由器。
其它路由器作为备份路由器,随时监听Master路由器的状态。
当主路由器正常工作时,它会每隔一段时间(Advertisement_Interval)发送一个VRRP组播报文,以通知组内的备份路由器,主路由器处于正常工作状态。
当组内的备份路由器一段时间(Master_Down_Interval)内没有接收到来自主路由器的报文,则将自己转为主路由器。一个VRRP组里有多台备份路由器时,短时间内可能产生多个Master路由器,此时,路由器将会将收到的VRRP报文中的优先级与本地优选级做比较。从而选取优选级高的设备做Master。
从上述分析可以看到,主机不需要增加额外工作,与外界的通信也不会因某台路由器故障而受到影响。
2 VRRP的功能及配置方法
2.1 主备方式的配置方法
这是VRRP提供IP地址备份功能的基本方式。主备备份方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master路由器和若干Backup路由器。如图3所示RTA为Master路由器,RTB为Backup路由器,正常情况下,业务全部由Master路由器承担。Master出现故障时,Backup路由器接替工作。
路由器RTA的配置
路由器RTB的配置
2.2 负载均衡方式的配置方法
在VRP中,允许一台路由器为多个作备份。通过多虚拟路由器设置可以实现负载分担。负载分担方式是指多台路由器同时承担业务,因此需要建立两个或更多的备份组。
负载分担方式具有以下特点:
(1) 每个备份组都包括一个Master路由器和若干Backup路由器。
(2) 各备份组的Master路由器可以不同。
(3) 同一台路由器可以加入多个备份组,在不同备份组中有不同的优先级。
如图4路由器(RTA)和路由器(RTB)工作在负载均衡方式下,其中RTA为VR1中的Master路由器,RTB为VR2中的Master路由器。
RTA配置方法
RTB配置方法
3 总结
通过运用VRRP技术,能够较好地解决局域网主机访问外部网络的可靠性问题。
摘要:VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,能解决局域网主机访问外部网络的可靠性问题。通过以华为S9300系列交换机为载体,给出了如果配置VRRP来实现提高局域网访问外部网络的可靠性。
关键词:虚拟路由冗余协议,主备,负载分担,虚拟路由器
参考文献
[1]廉飞宇,张元.计算机网络与通信[M].北京:电子工业出版社,2009.
[2]华为9300交换机文档[OL].www.wenku.baidu.com.2012.
[3]Jeff Doyle.TCP/IP路由技术[M].第2卷.北京:人民邮电出版社,2009.
VRRP 篇2
概要:
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) , VRRP 协议是保证访问一些资源不会中断,即通过多台路由器组成一个网关集合,如果其中一台路由器出现故障,会自动启用另外一台,两个或多个路由器建立起一个动态的虚拟集合,每一个路由器都可以参与处理数据,这个集合最大不能超过 255 个虚拟路由器 ( 可参考虚拟路由协议 ) 。一般现在的路由器都支持该协议。
规格
需要功能包 : system
软件等级 : Level1
操作路径 : /ip vrrp
相关协议和标准 : VRRP , AH , HMAC-MD5-96 within ESP and AH
属性
虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。一个或多个 IP 地址可以分配到一个虚拟路由上,一个虚拟路由节点应该具备以下状态:
? MASTER 状态 , 一个节点回答所有的请求给相应请求的 IP 地址。仅只有一个 MASTER 路由器在虚拟路由中。每隔一段时间这个主节点发出 VRRP 广播包给所有 backup 路由器。
? BACKUP 状态 , VRRP 路由器监视 Master 路由器的状态。它不会回答任何来至相应 IP 地址的请求,当 MASTER 路由器无法工作时(假设至少三次 VRRP 数据连接丢失),选择过程发生,新的 MASTER 会根据优先级产生。
VRRP Routers
操作路径 : /ip vrrp
属性描述
name ( 名称 ) ?C VRRP 名称
interface ( 名称 ) ?C 选择那个接口( interface )在 VRRP 上运行。
vrid ( 整型 : 0-255; 默认 : 1 ) ?C 虚拟路由的身份号 ( 必须是在接口( interface )上是唯一的 )
priority ( 整型 : 1-255; 默认 : 100 ) ?C 当前节点的优先级 ( 高的数值代表高的优先级 )
interval ( 整型 : 1-255; 默认 : 1 ) ?C VRRP 更新间隔秒数。定义 MASTER 经过多少时间未向 VRRP 集合节点发出广播数据。
preemption-mode (yes | no; 默认 : yes ) ?C 是否启用优先模式。
no ?C 一个 backup 节点在当前的 master 失效之前,是不会选择 master ,即使该 backup 的优先高于当前 master 的 级别
yes ?C 该节点总是拥有最高优先级。
authentication (none | simple | ah; 默认 : none ) ?C 使用 VRRP 的广播数据包的验证方法
none ?C 没有验证
simple ?C 纯文本的验证
ah ?C 验证标题使用 HMAC-MD5-96 算法
password ( 文本 ; 默认 : “” ) ?C 需要验证时的密码,不使用验证时可以被忽略。 8 位字符长文本字符串(为纯文本验证方式); 16 位字符长文本字符串(为需要 128 位 key 的 AH 验证)
on-backup ( 名称 ; 默认 : “” ) ?C 当节点为 backup 状态时执行的脚步
on-master ( 名称 ; 默认 : “” ) - 当节点为 master 状态时执行的脚步
注:
所有同一个集合的节点,必须使相同的 vrid , interval , preemption-mode , authentication 和 password .
第 255 的优先级被保留为真正的虚拟路由的主机 IP 地址。
添加一个 VRRP 事例在 ether1 的接口上,一个虚拟路由的 vrid 设置为 1 ,因为是 虚拟路由的主机,所有 优先级为 255 :
ip vrrp> add interface=ether1 vrid=1 priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 I name=“vr1” interface=ether1 vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
虚拟 IP 地址
操作路径 : /ip vrrp address
属性描述
address ( IP 地址 ) ?C IP 地址适用于虚拟路由 belongs to the virtual router
network ( IP 地址 ) ?C IP 地址的子网掩码 address of the network
broadcast ( IP 地址 ) ?C IP 地址广播段
virtual-router ( 名称 ) - VRRP 路由的名称
Notes
虚拟 IP 地址应与每个节点的虚拟路由器相同,
在 vr1 VRRP 路由器上添加虚拟地址 192.168.1.1/24 :
admin@MikroTik] ip vrrp> address add address=192.168.1.1/24
... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
一个简单的 VRRP 事例
让我们假设,我们有一个 192.168.1.0/24 的网络,且我们需要为它提供高效率的 Internet 连接。这个网络将作 NAT ,我们连接了两个不同的 ISP ,并且他们其中的一个优先选取(如:速度最快)。
这个例子在上面的图解中显示了如何用两个路由器配置 VRRP. 这两个路由器被初始化为以下:接口以启用,每一个接口都配置了相应的 IP 地址;路由表设置正确(应至少有一个默认路由); SRC-NAT 或伪装应配置。如何设置这些配置,看各自的说明手册。
我们将假设这个接口的网段 192.168.1.0/24 以连接,并在 VRRP 路由器上命名为 local
配置 Master VRRP 路由器
首先将创建一个 VRRP 项,我们将这个路由器设置为优先选取,使用 255 的优先级
ip vrrp> add interface=local priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 M name=“vr1” interface=local vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
下一步,将虚拟 IP 地址添加到这个 VRRP 项目中
ip vrrp> address add address=192.168.1.1/24
... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRTUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
现在这个地址将出现在 /ip address 列表中:
ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.0 .1/24 10.0.0 .0 10.0.0 .255 public
1 192.168.1.2/24 192.168.1.0 192.168.1.255 local
一种VRRP的改进技术 篇3
关键词:VRRP,负载分担,BVG,BVF
1. 概述
随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。在网络规划设计时,为提高网络的可靠性,一般需要对关键的路由设备进行冗余备份。VRRP[1](Virtual Router Redundancy Protocol,虚拟路由器冗余协议)就是用于实现路由设备冗余备份的一种协议。
VRRP技术有个不足之处:同一个VRRP组内处于备份状态的路由设备,没有承担报文转发的任务。如果要实现多台路由设备负载分担,则需要手工配置多个VRRP组,将局域网内主机的网关指向不同VRRP组的虚拟IP。这会增大网络管理员的工作量。本文就是为了解决上述不足,提出一种VRRP的改进技术方案,称为VRRP+方案。
本文分四部分:第一部分概述;第二部分简单介绍VRRP的原理,从而导出VRRP的不足;第三部给出设计VRRP+的实现方案;第四部分总结。
2. VRRP的原理与不足
VRRP的基本原理是:几台运行VRRP的路由设备,组成一个虚拟路由器[1],又称为g一个VRRP组。一个VRRP组对外提一个统一的虚拟IP。局域网内用户的网关指向这个虚拟的IP。一个VRRP组内的路由设备,有两种状态[2]:主控(Master)状态与备份(Backup)状态。在一个VRRP组中,只有一台主控路由设备,其负责ARP响应和转发IP报文。备份设备只是接收主控设备发出的协议报文,当在指定时间内未收到时,便将自身状态切换为主控状态,并开始响应ARP请求和转发IP数据包。
VRRP的基本应用[3]是使用一个VRRP组来实现网关设备的冗余备份。这种应用,只有VRRP组的主控设备负责转发报文,备份设备仅仅负责监控主控设备,没有分担报文流量。若要避免这种资源的浪费,可以使用多VRRP组同时实现路由设备的备份与负载分担[3]。即:两台路由设备在不同的VRRP组中互为主、备设备,负责各自的VRRP组内报文转发。将用户主机的网关指向不同VRRP组的虚拟IP,便可以在两台路由设备上实现流量的负载分担。
这种应用的缺点是:虽然能够通过VRRP协议实现网关设备之间的备份功能和负载分担功能,但这需要配置多个VRRP组,从而增加了网络管理员的负担。而且同一局域网内的主机必须指向不同的网关地址,这依赖用户设置主机的网关地址来实现,故不能自动地实现负载分担。
3. VRRP+实现技术
3.1 技术方案介绍
为了解决VRRP这种不足之处,我们提出一种VRRP的改进技术,我们称之为VRRP Plus技术,简称VRRP+。VRRP+的目的是只需配置单个VRRP组就可以实现自动负载分担。
VRRP+的基本原理是:在局域网中配置一个VRRP组,使用一个虚拟IP作为网关IP。但不同主机在请求网关ARP时,由VRRP+应答不同的虚拟MAC[4]。从而将不同主机的流量分配到VRRP+的不同成员上,实现负载分担。
具有上述功能的VRRP组我们称之为VRRP+组。VRRP+组中包含两种角色如下:
BVG:Balancing Virtual Gateway,均衡的虚拟网关。负责VRRP+组成员虚拟MAC的分配,局域网中针对网关ARP的应答。同时也承担局域网中主机报文的转发。
BVF:Balancing Virtual Forwarder,均衡的虚拟转发者。负责局域网中主机报文的转发。
VRRP+的运行规则如下:
(1) VRRP+依赖于VRRP协议运行的[4]。VRRP中主控的角色,对应VRRP+中BVG角色;VRRP中备份的角色,对应VR-RP+中BVF角色。局域网内主机的网关还是指向VRRP的虚拟IPㄢ
(2) BVG负责给BVF分配虚拟MAC。为和VRRP兼容,BVG直接使用VRRP的虚拟MAC,即00-00-5E-00-01-{VRID}(VRID为VRRP组号)。BVF使用的虚拟MAC为00-00-5E-00-{MemberID}-{VRID}。MemberID为VRRP+组成员的编号。目前VRRP+支持四个成员,BVG使用成员编号01,其它三个BVF使用成员编号02~04ㄢ
(3) BVG负责响应局域网内主机的网关ARP请求。根据均衡策略的不同,BVG使用不同的虚拟MAC进行应答。均衡策略有三种:轮流响应,基于主机的不同而响应,基于BVF的不同权重而响应。
(4) VRRP+同样具有冗余备份功能。如果BVF出现故障,BVG会安排剩下的成员之一,接管故障BVF的转发功能。这一功能称为代理转发。如果BVG所在的设备出现故障,VRRP会重新选举主控设备,因此BVG也会在新的主控设备上生成。
3.2. 应用场景
VRRP+的典型应用场景,如图1所示:
在一个局域网中,IP网段是192.168.1.0/24。两台三层设备A和B,组成一个VRRP+组,虚拟IP是192.168.1.1。三层设备A是VRRP的主控设备,承担BVG职责。三层设备B是VRRP的备份设备,承担BVF职责。局域网中的两台主机,网关都指向192.168.1.1。主机Host1发出网关IP的ARP请求,收到ARP响应,其网关MAC为0000.5e00.0101。主机Host2发出网关IP的ARP请求,收到ARP响应的MAC为0000.5e000201。这样主机Host1与外网通讯的报文就发送到三层设备A,主机Host2与外网通讯的报文就发送到三层设备B。从而达到了负载分担的目的。
4. 结束语
本文对VRRP技术进行扩展,只需配置单个VRRP组就可以实现自动负载分担,解决了VRRP在负载分担上的不足。提高了设备利用率,降低了网络管理员的负担。在实际网络运用中,收到了良好的效果。
参考文献
[1]Hinden, R..Virtual Router Redundancy Protocol (VRRP) [S], RFC3768.April 2004
[2]Nadas, S..Virtual Router Redundancy Protocol (VRRP) Version 3 forIPv4 and IPv6, RFC5798.March 2010
[3]Cisco.Virtual Router Redundancy Protocol[EB/OL].http://www.cis-co.com/en/US/docs/ios/12_0st/12_0st18/feature/guide/st_vrrpx.html, 2006-02-02
VRRP 篇4
摘要一般企业网通过路由器连接外网,在大型园区网络中网络核心层通过三层交换机实现数据的高速转发和VLAN之间的路由,路由器和三层交换机在这里都是网络的关键设备,在网络规划设计时,为提高网络的可靠性,需要对这些关键设备进行冗余备份。该文详细阐述VRRP技术如何实现网络路由冗余和负载均衡。
关键词VRRP协议、虚拟路由器、备份组、路由冗余、负载均衡
1 问题的提出
随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实现与外部网络的访问。
图1配置默认网关
如图一所示,内部网络上的所有主机都配置了一个默认网关(GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。
2 VRRP技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。
图2虚拟路由器示意图
VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3.于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程:
⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master. 若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。
⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master .当组内有多台备份路由器时,重复第1步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器,从而实现VRRP的备份功能。
3 VRRP技术应用于大型园区网络
VRRP技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能,
核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。
核心层三层交换机的切换需要应用VRRP技术。如图3所示(为简便起见,以两层结构的网络为例),为提高网络的可靠性,在网络核心层放置两台三层交换机(S1、S2),接入层二层交换机(SW1、SW2、…、SWn)分别连接两台核心交换机。在大型园区网络中,为抑制广播信号,提高网络的性能,同时实现网络的安全访问控制,一般根据具体情况将整个网络分成多个不同的VLAN,V LAN中主机的默认网关设置为三层交换机上VLAN的接口地址。
图3 VRRP在园区网络中的应用
VRRP协议将网络中两台三层交换机(S1、S2)组成VRRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例,VRRP备份组设置VLAN3的虚拟IP地址(譬如:192.168.3.1),备份组中S1、S2同时分别拥有自己的VLAN3的接口IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3内主机的默认网关则设为VRRP备份组VLAN3的虚拟IP地址(192.168.3.1)。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源,但实际的数据处理有备份组内活动(Master)交换机执行。如果活动交换机发生了故障,VRRP协议将自动由备份交换机(Backup)来替代活动交换机。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟交换机没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问题。
4 VRRP用于负载均衡
在VRRP 中,允许一台路由器加入多个备份组,通过多备份组设置可以实现负荷分担。
如图二所示,路由器RouterA作为备份组1的Master路由器,同时又为备份组2 的Backup备份路由器。而路由器RouterB正相反,作为备份组2 的Master,并为备份组1 的Backup备份路由器。一部分主机使用备份组1 的虚拟IP作网关,另一部分主机使用备份组2的虚拟IP作为网关。这样,既达到分担数据流,又实现相互备份的目的。
路由器配置(实际IP, RouterA :192.168.1.1/24,RouterB:192.168.1.2/24)
备份组1
备份组2
虚拟IP
192.168.1.3
192.168.1.4
备份组成员
Master:RouterA,Backup:RouterB
Master:RouterB,Backup:RouterA
局域网主机配置(假如网络有100台主机)
PC1――PC50
PC51――PC100
IP Address
192.168.1.X/24
192.168.1.X/24
Gateway
192.168.1.3
192.168.1.4
两台路由器互为备份。在路由器正常时,两台路由器各自分担一部分数据流量;当其中一台路由器出现故障时,另一台路由器就会自动分担起所有数据流量,数据的传输不会受到任何的影响。这样既达到负载均衡,又实现相互备份的目的。
5 结论
对于使用固定网关的网络,当此网关出现故障时,要想将故障对用户的影响降低到最小,VRRP协议无疑是最低价的选择。对于使用多个网关的网络中可以使用VRRP协议让不同的网关之间互相备份,这样既不会增加网络设备,同时又达到了热备份的目的,使网络故障发生时用户的损失降至最低。而且VRRP 是RFC 标准协议,能方便地实现各厂家设备间的互通。正是由于VRRP 具有这些优点,使得它成为建设一个稳定可靠网络所需的有力工具。
VRRP技术在企业网中的应用 篇5
一、VRRP协议概述
VRRP是一种备份冗余解决方案,针对共享多路访问介质上的终端IP设备的默认网关进行备份,当其中一台路由设备宕机时,备份路由设备能够及时接管数据流量转发工作,从而为企业用户提供透明的设备间的切换,提升网络服务质量。
(一)VRRP负载均衡。在标准的VRRP网络环境中,主路由器负责转发到达虚拟IP地址的数据流量,备份路由器只侦听主路由器的状态,但不负责数据流量的转发,必要时进行主备路由器之间的故障切换,但在主路由器承担数据转发时,备份路由器的链路处于空闲状态,造成带宽资源的浪费,为提升冗余性,将路由器加入到多个VRRP组中,担任不同的角色,即让不同的终端数据发送到不同的VRRP组中,从而提升网络的冗余性,同时提供流量的负载均衡。
(二)VRRP抢占模式。VRRP抢占(preempt)模式,是指原主路由器从网络故障中恢复后,夺回原属于自己的主路由器角色。如果不使用抢占模式,它从故障恢复后将保持备份路由器的状态。
(三)VRRP接口跟踪功能。接口跟踪是根据路由器接口的状态自动调整路由器VRRP优先级。当被跟踪的接口不可用时,路由器的VRRP优先级将降低。当主路由器的重要接口不可用时,确保备份路由器有机会成为新的主路由器。
二、VRRP技术在企业网络中的应用
某企业由于网络建设较早且资金不足,当时仅仅部署了了单核心交换机的网络环境。经常出现网络的单点故障问题。严重影响了企业的业务。企业网优化改造前网络拓扑结构如图1所示。
(一)案例分析。企业网络部署环境突出的问题是:当网络中出现单点故障时,网络功能将无法及时获得恢复,网络优化部署需要针对网络核心层实施硬件冗余配置部署,满足企业用户对网络功能的实时要求。
(二)解决方案。网络优化在结构上仍然采用原有的核心层和汇聚层的结构设计。充分利用现有的设备和资源,避免硬件浪费。增加一台核心三层交换机,两台核心交换机通过冗余和负载均衡功能配置部署,保证两台交换设备同时参与网络数据通信,从而提升企业网络的稳定性。
(三)拓扑设计。从经济的角度考虑,基于VRRP技术设计企业网络解决方案。优化部署后的企业网拓扑如图2所示。
汇聚层交换机,分别接至核心层两台交换机上,在两台核心交换机上运行VRRP协议来为服务器提供一个唯一的默认网关。既分担了设备负载和网络流量,又提高了网路的安全性和可靠性。
三、结语
随着网络硬件成本的逐步降低,以及企业用户对网络稳定性和安全性的渴求,VRRP技术满足了网络功能的高可用性。VRRP在网络核心层的应用中,解决了网络单点故障和网络流量负载均衡的问题,确保网络数据传输的路由冗余的同时实现硬件之间的备份,保证物理设备之间协同工作。
参考文献
[1]周亚军.思科CCIE路由交换指南V5实验指南[M].北京:电子工业出版社,2016
[2]何文生.企业网搭建及应用[M].北京:电子工业出版社,2011,第2版
[3]俞黎阳,张卫等.计算机网络工程实验教程[M].北京:清华大学出版社,2008
VRRP技术在局域网中的应用 篇6
随着Internet的飞速发展,基于网络的应用越来越多,因此对网络可靠性的要求也越来越高。在基于TCP/IP的网络中,为了保证不直接物理连接的主机间的通信,必须指定路由。指定路由有两种方法:一种是人工静态指定路由;另一种是通过路由协议动态发现路由。三层交换机、路由器、网关等网络设备往往使用第二种方法指定路由;而PC机、服务器等通常使用第一种方法指定路由,即指定一个或多个默认网关。使用静态路由的优点是减少网络流量和简化网络管理;缺点是当默认网关出现故障时,所有使用该网关作为下一跳的主机不能跟其它子网的主机进行通信。使用虚拟路由冗余协议VRRP (Virtual Router Redundancy Protocol)可以很好地避免静态指定网关的缺陷[1],提高网络可靠性。
2. VRRP工作原理
2.1 相关术语
VRRP路由器:运行VRRP协议的路由器,是物理实体。根据角色的不同,V R R P路由器可以分为主控路由器(Master)和备份路由器(Backup),二者的角色通过选择策略可以互换。一台主控路由器和若干台备份路由器组成一个VRRP备份组。
虚拟路由器:由VRRP协议创建,属于逻辑概念。VRRP备份组中的路由器协同工作,共同构成一台虚拟路由器。每个虚拟路由器都有一个唯一的标识:VRID,取值范围为0~255。虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器,其中MAC地址的格式为00-00-5E-00-01-[VRID]。
2.2 工作原理
VRRP是专门为具有多播或广播能力的网络而设计的一种容错选择协议,其工作原理为:虚拟路由器和VRRP路由器都有自己的IP地址(虚拟路由器的IP地址可以和VRRP备份组内的某个路由器的接口地址相同),局域网内的主机仅仅知道虚拟路由器的IP地址,而并不知道具体的Master路由器及Backup路由器的IP地址,这些主机都将自己的缺省网关地址设置为虚拟路由器的IP地址。这样,网络内的主机就通过虚拟路由器来与其它网络进行通信。虚拟路由器内部的Master路由器负责ARP响应和数据包转发,备份路由器处于待命状态;当Master路由器不工作时,VRRP备份组中的Backup路由器将通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务。这个过程对网络内的主机而言是透明的。
V R R P通过V R R P通告报文 (advertisement) 来保证协议的正确运行。通告报文使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。为了减少网络流量,协议规定只有主控路由器才可以周期性地发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP通告报文或收到优先级为0的通告报文后启动新一轮VRRP选举。选举策略为:在备份路由器中,首先按优先级高低选举主控路由器;若优先级相同,则按照IP地址大小顺序选举。VRRP协议中优先级取值范围是0~255,缺省值为100,数值越大优先级越高。若VRRP路由器的接口IP地址和虚拟路由器的IP地址相同,则称该VRRP路由器为该VRRP备份组的IP地址所有者,IP地址所有者自动具有最高优先级255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定,可配置的优先级范围为1~254。此外,VRRP还提供了优先级抢占策略,如果启用该策略,优先级高的备份路由器便会剥夺当前优先级低的主控路由器而成为新的主控路由器。
3. VRRP典型应用
3.1 提高网络可靠性
使用VRRP协议可以提高网络的可靠性。如图1所示,主控路由器R1和备份路由器R2共同组成一个虚拟路由器VR, VR的IP地址为10.0.0.100, Master的IP地址为10.0.0.1, Backup的IP地址为10.0.0.2。局域网内的主机Host1、Host2和Host3都将自己的缺省网关地址设置为虚拟路由器VR的IP地址10.0.0.100。网络正常时,由R1负责局域网内主机的路由转发;当R1关机或发生故障时(如R1本身故障、R1对端设备故障、链路故障),R2自动变为主控路由器并提供路由服务,保证网络内的主机不间断地与外部网络进行通信,可靠性明显提高。
下面以华为路由器(三层交换机)为例,说明VRRP的配置过程。
配置路由器R1:
#创建一个VRRP备份组:组ID为1, IP地址为10.0.0.100。
#设置路由器R1在备份组1中的优先级为200。
#设置允许抢占,延迟时间为1 0秒。
#设置备份组1的Master发送VRRP报文的间隔时间为5秒。
配置路由器R2:
#创建一个VRRP备份组:组ID为1, IP地址为10.0.0.100。
#设置路由器R1在备份组1中的优先级为150。
3.2 实现负载均衡
在VRRP中,允许一台路由器同时为多个备份组作备份。通过多备份组设置可以实现负载均衡。如图1中,路由器R1作为备份组1的Master,同时又兼任备份组2的Backup;路由器R2正好相反,作为备份组2的Master,并兼任备份组1的Backup。局域网中的一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,既提高了可靠性,又实现了负载均衡。
同样以华为路由器(三层交换机)为例,说明其配置过程。
配置路由器R1:
#创建一个VRRP备份组:组ID为1, IP地址为10.0.0.100。
#创建另一个VRRP备份组:组ID为2, IP地址为10.0.0.101。
#设置路由器R1在备份组1中的优先级为200。
#设置路由器R1在备份组2中的优先级为150。
配置路由器R2:
#创建一个VRRP备份组:组ID为1, IP地址为10.0.0.100。
#创建另一个VRRP备份组:组ID为2, IP地址为10.0.0.101。
#设置路由器R2在备份组1中的优先级为150。
#设置路由器R2在备份组2中的优先级为200。
4. 结束语
使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。同时,为了保证VRRP协议的安全性,提供了两种认证措施:明文认证和IP头认证。明文认证方式要求在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码;由于可以通过网络监听等方式获得密码,该方式适合于安全等级要求较低的场合。IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
参考文献
VRRP 篇7
随着高等院校招生规模的不断扩大,校园网规模急剧增大,网络结构更加复杂,网络中设备的种类繁多,基于校园网的应用也更加丰富,涉及到的用户也越来越多,这对校园网的可靠性和可用性提出了更好的要求。在校园网的设计与实现过程中,必须考虑网络中的单点故障问题,尤其是网络的骨干部分一旦出现问题,会带来诸多的问题和不便。我们可以通过网络冗余的方式,为提高校园网的可靠性和可用性。
1 网络冗余技术
网络由若干个结点和连接这些节点的链路组成。因此,网络中的故障主要分两大类:节点设备故障和网络链路故障。常见的节点设备故障有硬件故障(如电源故障、网卡故障等)和软件故障(如软件不兼容、病毒破坏、系统崩溃等)。在大型的局域网中,利用网络冗余技术,当节点设备、网络链路发生中断或变化时,局域网中的用户几乎感受不到这一变化。
1.1 设备级冗余
设备级冗余技术分为电源冗余和管理板卡冗余,由于设备成本的限制,这两种技术一般都被应用在中高端的产品上。为了防止交换机断电导致大面积网络瘫痪,在局域网的核心交换机上进行双电源冗余,由芯片控制电源进行负载均衡,当主电源出现故障时,备用电源可以马上接管其工作。以Cisco Catalyst 6500交换机为例,如图1所示。
1.2 链路级冗余
在大型园区网络中往往存在多条链路,使用链路级冗余技术实现多条链路之间的备份和流量分担。链路级冗余主要有以下两种方案。
1.2.1 生成树协议
冗余链路通常造成网络中形成环路,网络环路一旦形成,通常会带来的“广播风暴”、“MAC地址表抖动”、“多帧复制”等问题。为了解决这一问题我们可以使用生成树协议。
STP的基本原理是:以组播的方式在交换机之间传递BPDU(Bridge Protocol Data Unit,网桥协议数据单元),交换机通过对比BPDU,通过生成树算法确定网络的拓扑结构。在BPDU中,包含了足够的信息保证交换机完成生成树计算。例如:类型字段、路径开销字段、网桥ID字段、端口ID字段等等。
STP最主要的应用是避免网络环路,可以解决由于失误或意外造成的循环连接。同时,STP也可以为网络提供备份连接。新型以太单板支持符合802.1d标准的生成树协议及802.1w标准的快速生成树协议。但是,由于协议机制本身的局限,STP收敛速度过慢(通常情况下STP收敛速度50s,RSTP可达1s)。即使收敛时间是1s也无法满足电信级的需求,如果在城域网中运用STP,用户网络的动荡往往会引起运营商网络的动荡。所以,在实际工程应用中,一般选用MSTP技术,由SDH保护倒换时间比STP协议收敛时间快的多,一般倒换时间在50ms以内,并且MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。
1.2.2 链路聚合技术
实现链路级冗余的另一种方案是链路聚合技术。链路聚合技术可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口,一方面可以扩大网络的带宽,解决网络瓶颈问题,另一方面可以提供自动的网络冗余。如图2所示。
1.3 网关级冗余
对于使用网络的终端用户来讲,需要一种机制来保证其与园区网络的可靠连接,这就是网关级冗余技术。IEEE制定了虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),来解决这一问题,思科公司则使用专有的HSRP技术。二者的工作机制基本相同,相比之下,VRRP的工作机制更加简单。
VRRP是一种选择协议,该协议主要实现对网络中路由设备进行冗余备份,当主路由器宕机时,备份路由器能够迅速进入转发状态,向用户提供透明的切换,提高网络可靠性和服务质量。如图3、图4所示。
VRRP的工作原理:VRRP将局域网的一组路由器(包括一个主控路由器和若干个备份路由器)组织成一个虚拟路由器。主控路由器负责网络中的ARP响应和IP数据包的转发;备份路由器处于等待状态,一旦主控路由器发生故障,备份路由器能够变为主控路由器。虚拟路由器拥有自己的IP地址,主控路由器和备份路由器均有独立的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址,它们将自己的缺省路由下一跳地址设置为虚拟路由器的IP地址。网络内的主机通过虚拟的路由器来与其它网络进行通信。如果主控路由器坏掉,备份路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
由于备份路由器转换为主控路由器的过程非常快,用户基本上感觉不到,可以说此过程对用户而言是透明的。
2 校园网网络冗余设计
以某高校校园网为例,在校园网设计过程中,采用了“自顶向下”的设计思想。同时,由于校园网规模大且应用比较复杂,为了便于网络的实施和管理,减少网络中各模块之间的相关性,使用思科公司提出的三层分级模型“CoreDirstribution-Access”,这种结构有利于简化网络结构,均衡负载。
在校园网中,核心层由两台千兆核心交换机组成,两台核心交换机通过聚合链路相连,既提高了网络的带宽,又可以提供自动的链路冗余。为了提高网络的可靠性,在核心交换机上通过VRRP技术完成交换机的切换,为校园网内部用户提供冗余网关。汇聚层交换机(信息中心、行政楼、图书馆、分中心)与核心层的每一台交换机相连,在核心层交换机和汇聚层交换机上应用MSTP技术,为汇聚层交换机提供网络冗余。对于下联用户比较多的接入层交换机(如学生公寓、实验中心等),通过聚合链路与汇聚层交换机相连,既能保证终端用户的访问速度,又提供了自动的网络冗余。同时,为了保证校园网中服务器的访问的可靠性,两台服务器通过双网卡分别与核心交换机相连。如图5所示。
3 校园网冗余的实现
3.1 利用VRRP协议实现网络冗余
为了提高网络的性能,在核心交换机上配置冗余网关。在核心交换机上建立两个VRRP备用组,其备用组号分别是30和31,核心交换机SWA是备用组30中的主路由器,同时是组31中备用路由器,而核心交换机SWB是备份组31中的主路由器,同时是组30中的备用路由器。备份组30的虚拟路由器IP地址是211.69.16.80,备用组31的虚拟路由器IP地址是211.69.16.100。在核心交换机SWA上做以下配置:
在备份核心交换机SWB上做以下配置:
3.2 利用MSTP实现网络冗余
为了解决校园网骨干中的单点故障问题,同时,避免冗余链路带来的网络环路问题,在校园网骨干中运行生成树协议,提高网络的可靠性。考虑到在校园网中划分了VLAN,在校园网骨干交换机中,使用MSTP协议。以行政楼的交换机为例,早交换机上执行以下命令,完成配置。
3.3 利用链路聚合技术实现网络冗余
考虑到校园网中学生宿舍、实验中心等部分接入用户比较多,在校园网中,通常会形成网络瓶颈,可以通过端口聚合技术,增加交换机之间的交换带宽,即解决了网络中的交换瓶颈,又可以提供冗余链路。以信息中心与实验中心的连接为例,在三层交换机上,分配做以下配置:
4 结束语
在校园网中,通过VRRP协议、MSTP等技术,可以为网络中的终端用户提供冗余网关,提供冗余链路等,而且能够实现网络的负载均衡,保证校园网的正常运行,提高校园网的可靠性与可用性。因此,在大中型校园网中使用VRRP协议实现网络冗余,是一种值得推广的方案。
参考文献
[1]谢希仁.计算机网络(第5版).电子工业出版社.
[2]刘大伟译.美Richard Froom.CCNP自学指南.组建Cisco多层交换网络.第三版[M].北京:人民邮电出版社.2008.
[3]俞黎阳,张卫等.计算机网络工程实验教程[M].北京:清华大学出版社.
[4]肖宗水等.大型校园网络的综合管理.中国教育网络.2006.
[5]W Richard Stevens.TCP/IP Illustrated Volume 1:The Protocols[M].US:Addison-Wesley.1994.
VRRP 篇8
关键词:BFD,VRRP,出口链路冗余
0引言
随着信息技术的发展,企业运营与互联网的关系日趋紧密,尤其是多分支机构的企业,各分支机构之间、分支机构与总部之间的协同工作都要依赖互联网,VPN、视频会议、与企业经营有关的 各种系统 都要依托 互联网才 能运行,在这个背景下,互联网的稳定性就显得尤为重要。本文将分析探讨出口链路冗余的设计与实现,并提出一种基于BFD和VRRP联动的出口链路冗余设计方案,实现核心设备的双机热备,满足企业出口链路冗余设计。
1VRRP
1.1定义
VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)是由IETF提出的解决局域网中配置网关出现单点失效现象的网络协议,正式的RFC2338协议标准已经在1998年推出[1]。VRRP广泛应用 在边缘网 络中,它的设计目标是通过自动网关选择,提高特定情况下IP网络路由路径的有效性与可靠性,允许主机使用单网关,在第一跳路由器使用失败的情形下仍能维护路由器间的连通性。VRRP协议可交换路由器的信息,但不会处理路由信息。
1.2实现
在VRRP协议工作中,虚拟路由器会使用00-00-5E00-01-XX作为它的MAC地址,其中最后一个字节“XX”是VRID,网络中每一个虚拟路由器的VRID是不同的。在同一时间,只有一个 真实路由 器会使用 这个虚拟 的MAC地址,当路由器收到ARP请求时会回应此MAC地址作为虚拟路由器的目标地址。在VRRP组中的路由器发送“hello”消息时则会使用以太网广播MAC地址01-005E-00-00-12作为目标MAC地址。
启用VRRP路由器之间通信使用的IP地址为组播地址224.0.0.18,IP协议号为112。VRRP优先级的范围为1-255,被赋予较高优先级的路由器将成为主路由器。
2BFD
2.1概述
BFD(BidirectionalForwardingDetection)是用来实现快速故障检测的标准协议,可以在某些不支持硬件检测机制的链路如以太网链 路、虚电路上 实现低开 销的故障 检测[2,3]。BFD会在链路两端建立一个会话,如果系统之间有多条链路,BFD则需要建立多个会话来检测每条链路。会话的建立与终止都通过“三次握手”来完成,同时会话也支持认证。
2.2优点
作为一种通用的标准化协议无关、介质无关的快速故障检测机制,BFD有着诸多优点:1可以对网络设备间任意类型的双向转发路 径进行故 障检测,包括直连 物理链路、虚电路、隧道、MPLSLSP、多跳路由 路径以及 单向链路等;2可以为不同的上层应用提供服务,提供一致的快速故障检测时间;3可以提供小于1s的故障检测时间,使得网络可以更快收敛,减少应用的中断时间,提高网络可靠性。
2.3实现
BFD在两台网络设备 上建立会 话,用来检测 设备间的双向转发路径,为上层应用服务[4]。BFD本身并没有邻居发现机制,而是上层应用通知其邻居信息建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文,则认为该双向转发路径发生了故障,通知被服务的上层 应用进行 相应处理。BFD有两种操作模式:异步模式和查询模式。异步模式下本端按一定的发送周期发送BFD控制报文,在远端检测本端系统发送的BFD控制报文;而在查询模式下,检测发送的BFD控制报文是在本端系统进行的。
3VRRP与 BFD联动
VRRP默认的切换时间 一般在3、4s,对于关键 应用来说这样的切换时间显然过长了,运用BFD技术,就可以很好地解决这个问题:VRRP与BFD联动功能的使用,可以使备份路由器在100ms以内完成到主 路由器的 转换,极大减少了链路故障检测时间,提高了网络稳定性。
简化后的网络拓扑 如图1所示[5],核心交换 机CoreSW分别连接出口路由器R1与R2,在R1与R2启用VRRP,实现出口路由器的冗 余,同时启用BFD协议来完 成链路故障时的快速切换,满足网络高可用性需求。
PC端设置的网关地址为192.168.1.1 ,R1与R2的G0/1接口配置的IP地址分别为192.168.1.2、192.168.1.3,在R1与R2的G0/1口启用VRRP,配置虚拟IP地址为192.168.1.1,同时启用BFD协议来完成快速故障检测,保证链路可靠性。
通过VRRP优先级的 设置使R1成为主路 由器,R2成为备份路由器。在R2路由器做相应的BFD配置以及BFD与VRRP联动的配置。以H3C路由器为例,R1与R2的配置过程如表1、表2所示。
4结语
上述配置完成后,可通过在路由器R2上的displaybfdsession来检查BFD会话的建立情况。至此,就完成了路由器的相关配置,也完成了基于BFD和VRRP的出口链路冗余,这将减少网络链路故障时系统恢复所需的时间。
VRRP 篇9
随着Internet的发展,大型企业网络从简单的信息承载转变成一个公共服务提供平台,这就对企业网络的稳定性要求越来越高。为了保证网络的健壮、高效和稳定可靠,需要企业在对机房关键设备采用硬件备份、双机冗余等技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段,实现冗余和负载均衡。
1 硬件设备的冗余技术
硬件设备冗余分为关键设备和管理板卡冗余备份,关键设备有服务器、网络设备及电源等重要设备,这些都采用一用两备甚至三备的配置或双机冗余。正常工作时,几台相同型号的关键设备同时工作,互为备用。一旦遇到停电或者机器故障,自动转到正常设备上继续运行,确保系统稳定可靠,避免造成业务中断;而管理板卡冗余也就是网络设备在运行过程中,如果主管理板出现故障不能正常运行,网络设备将自动转换到从管理板工作,从而保证网络能够正常运行,同时不丢失相应的配置数据,实现冗余功能。
2 协议冗余技术
2.1 MSTP协议技术
在大型企业网络中往往存在多条链路,使用链路级冗余技术可以实现多条链路之间的备份,流量分担和环路消除。为了避免二层链路环路,同时充分利用链路带宽,在实际工作中,人们往往会选用IEEE 802.1s MSTP技术。MSTP(Multiple Spanning Tree Protocol)是一种新型的多生成树协议。简单来说,STP、RSTP都是单生成树协议,基于交换机端口技术,在进行生产树计算时,所有VLAN共享一棵生成树,无法实现不同VLAN在多条链路Trunk上的负载均衡分担。为了解决这些弊端,MSTP协议做了些优化,它是基于实例计算出多棵生成树,实例间实现负载均衡分担。MSTP根据域来计算生成树,MST域由域名(Region)、修改级别和实例(Instance)组成,只有MST域配置标识三者都相同的互联设备的才认为在同一个域中,并进行生成树计算。运用域名把一个网络分成多个域。每个域名是不一致的,用MAC地址来区分。在域内,形成多棵内部生成树(IST),生成树之间相互独立;在域外,形成公共生成树(CSI);在域间,MSTP利用公共内部生成树(CIST)将环路网络修剪成为一个无环的树形网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。而“实例(Instance)”是VLAN映射的集合,一个或多个VLAN划分为一个Instance,通过多个VLAN捆绑到一个Instance中去的方法可以减少资源占用率和通信开销。MSTP的各个Instance拓扑的生存树计算是相互独立的,在这些Instance上就可以实现均流量分担。正常工作时,MSTP可以把多个相同拓扑结构的VLAN映射到某一个Instance中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。因此,MSTP既可以消除二层链路环路,又可以实现负责均衡,从而提高网络的稳定可靠性。
2.2 VRRP协议技术
利用MSTP可以实现链路冗余和不同VLAN在多条链路Trunk上的流量负载均衡分担,但网络中还存在单点失效隐患,那就是每个VLAN只有一台默认网关,一旦网关发生故障,用户就无法访问其他网络。为解决这一问题,在网关级可以利用VRRP协议,虚拟路由器冗余协议(Virtual Router Redundancy Protlcol,VRRP)是一种容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
3 企业网络的冗余设计及实现方法
3.1 任务需求与分析
图1是A企业网的一个典型部分,可表示整个企业中的某个子网或企业的部门网络。由于该公司的业务不断增多,业务操作对网络的依赖性也相对较大,如果采用单核的网络架构,核心设备一旦瘫痪,将对公司的业务造成极大的影响。因此,为增加网络的健壮性和可靠性,可以采用双核心架构,配置协议冗余策,充分考虑设备、链路和网关级的备份技术,扎实保证A公司网络高效稳定运行。具体拓扑图说明如下。
(1)根据A公司的需求,首先选择了SW1和SW2两台三层交换机作为核心层设备,采用VRRP技术使两台交换机相互备份,避免因设备及故障而造成的网络中断,从而提高网络的可靠性和稳定性。SW3是网络中的接入层设备,主要为各个VLAN用户提供服务,销售部为VLAN 2,财务部为VLAN 3,市场部为VLAN 4,技术部为VLAN 5。
(2)SW1、SW2和SW3设备互联后,为避免链路环路,实现冗余链路的负载均衡,选用MSTP+VRRP技术实现A公司网络的链路级备份和网关级冗余。
(3)在交换机SW1、SW2、SW3上配置MSTP消除二层环路,SW1与SW2配置VRRP实现主机网关冗余。正常情况下,在二层设备接入的销售部VLAN 2与财务部VLAN 3数据流经过三层交换机SW1向路由器转发;市场部VLAN 4与技术部VLAN 5数据流经过三层交换机SW2向路由器转发,当SW1的链路发生故障时,VLAN 2和VLAN 3主机的数据流切换到SW2向路由器转发,故障恢复之后,主机的数据流又能够切换回去,同样当SW2链路发生故障时,VLAN 4与VLAN 5数据也能切换到SW1转发。
(4)SW1、SW2、SW3交换机上设置2个实例对应关系,VLAN 2、VLAN 3对应实例2,VLAN 4、VLAN 5对应实例3。
3.2 任务实施
(1)SW1主要配置如下:
创建VLAN:VLAN2、VLAN3、VLAN4、VLAN 5
配置MSTP
SW1(config)#spanning-tree mode mstp//开启MSTP生成树协议
SW1(config)#spanning-tree mst configuration//进入VLAN绑定
SW1(config-mst)#instance 2 vlan 2,3//配置实例2对应VLAN 2、3,mstp域其他两个参数,域名和域修正号采用默认值
SW1(config-mst)#instance 3 vlan 4,5//配置实例3对应VLAN 4、5
配置vrrp
SW1(config)#spanning-tree mst 2 priority 0//设置捆绑1的优先级
SW1(config)#spanning-tree mst 3 priority 8196
SW1(config)#interface vlan 2
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.2.254//配置组10的虚拟网关IP地址
SW1(config-if)#vrrp 10 priority//配置该接口优先级为254,确定该设备的接口为master
SW1(config)#interface vlan 3
SW1(config-if)#ip address 192.168.3.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.3.254//配置组10的虚拟网关IP地址
SW1(config-if)#vrrp 10 priority 254//配置该接口优先级为254,确定该设备的接口为master
SW1(config)#interface vlan 4
SW1(config-if)#ip address 192.168.4.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.4.254//配置组20的虚拟网关IP地址,没有配置该接口优先级,采用默认值为100,确定该设备为backup
SW1(config)#interface vlan 5
SW1(config-if)#ip address 192.168.5.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.5.254//配置组20的虚拟网关IP地址,没有配置该接口优先级,采用默认值为100,确定该设备为backup。
(2)SW2主要配置与SW1的配置思路基本一致,MSTP和VRRP配置类似,不再叙述。
(3)SW3主要配置
①创建VLAN并把相应的端口划分到相应的VLAN;②配置MSTP:与SW1配置类似,简要配置如下。
SW3(config-mst)#instance 2 vlan 2,3//配置实例2对应VLAN2、3,MSTP域其他两个参数,域名和域修正号采用默认值
SW3(config-mst)#instance 2 vlan 4,5//配置实例2对应VLAN 4、5
5 结语
随着各个企业规模的不断增大,对网络的可靠性和安全性要求越来越高,基于MSTP+VRRP的双核心技术也在各行各业的网络中应用极为广泛。该双核技术能够实现网络扩容以及网络的硬件设备冗余和协议冗余及流量分担,解决冗余和负载均衡的问题,从而提高了整个网络可用性和稳定性。
参考文献
[1]邓泽国,孙绍志,杨显青.企业网搭建及应用宝典[M].北京:电子工业出版社,2012.
[2]张裕生,陈建军.企业网络搭建及应用[M].北京:高等教育出版社,2010.
[3]张慧,刑培振.基于企业网双核心高可用性应用方案研究[J].中州大学学报,2012(4).
[4]贾娟,王斌强,杨帅.一种基于VRRP的核心路由器高可用性方法研究与实现[J].电子技术应用,2007(2).
【VRRP】推荐阅读: