略论VRRP应用

时间:2022-08-03 04:59:00

导语:略论VRRP应用一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

略论VRRP应用

摘要:本文以绍兴职业技术学院网络为平台,以建设基于vrrp的核心交换机冗余系统为目的,介绍了VRRP的原理及实施方法。

关键词:VRRP;负载均衡;容错

一、问题的提出

绍兴职业技术学院在2007年7月进行了网络扩容改造,大大增强了网络的稳定性和安全性。但随着自动化办公的不断深入、应用服务的不断增加以及用户数量的不断增多,用户对网络的稳定性也提出了更高的要求。提高网络的稳定性需要日常的监管与维护,同时也与网络的架构有关。

目前学院网络结构如图1所示,为了提高网络的稳定性和安全性,我们把不同的用户按区划到了不同的VLAN中(如A区为VLAN10,分配地址为:192.168.10.X/24;C区为VLAN20,分配地址为

192.168.20.X/24),同时在核心交换机上为每个VLAN分别设置一个IP地址,作为相应VLAN的默认网关(VLAN10设置地址为192.168.10.254,作为VLAN10用户的网关地址;VLAN20设置地址为

192.168.20.254,作为VLAN20用户的网关地址)。这样,客户端发向不同VLAN以及外网的数据都会转发给默认网关指向的设备,也即核心交换机转发,从而实现网络的连通性。从这里我们可以看出,核心交换机的作用至关重要,不仅承担着各VLAN间的路由功能,也起着与外网连通的桥梁作用。若核心交换机出现故障或宕机,将会导致整个网络的瘫痪。

二、VRRP技术分析

为了提高网络的稳定性,在核心交换机出现故障时把损失降到最低,我们可以再添置一台核心交换机,作为原核心交换机的备份设备,当原核心交换机出现问题时,可由备份的设备自动接替其工作。但添置的设备若不做任何设置将不起作用,出现故障时,客户端仍会把数据发向有问题的原核心交换机。

VRRP(VirtualRouterRedundancyProtocol)协议是一种设备容错协议,可以将一组交换机组织成一个虚拟交换机,称之为一个备份组。在这个备份组中,交换机身份有master即主交换机和backup即备份交换机之分,身份的获取由交换机按竞选的方法自动竞选获取,其中master交换机负责数据的转发,而backup交换机定时检测master交换机的工作状况,当检测到master出现故障时,会自动接替master交换机的工作转发数据。其结构如图2所示:

具体而言,图中的2台核心交换机同样需要为各vlan设置相应的IP地址作为VLAN的链接地址,S1中设置VLAN10的链接地址为192.168.10.253/24,vlan20的链接地址为192.168.20.253/24;在S2中设置VLAN10的链接地址为192.168.10.252/24,vlan20的链接地址为192.168.20.252/24,但这些地址不作为客户端的默认网关,那么客户端的默认网关该设什么呢?VRRP协议把网内的两台核心交换机组织成VRRP备份组,该备份组要根据实际情况为各vlan设置虚拟IP地址,图2中vlan10设置地址为192.168.10.254/24,vlan20设置地址为192.168.20.254/24,而这些地址才是相应vlan用户的网关地址。

接下来以vlan10的用户为例简单阐述下数据的传输过程。对于vlan10的用户需设置网关地址为192.168.10.254/24(该地址实际上是VRRP备份组为vlan10设置的地址),当vlan10内的主机要访问vlan10之外的网络资源时,会把数据发向网关地址所指定的设备,也即VRRP备份组,该备份组会把数据交由该组内的master交换机转发,当该组内的backup交换机检测到master交换机出现故障时,会自动接替数据转发功能,从而提高网络的稳定性,同时该切换对于用户来说是完全透明的,并不需要客户端更改设置。

三、VRRP用于负载均衡

在VRRP备份组中,backup交换机只有当检测到master交换机出现故障时,才接替master交换机的工作,进行数据的转发,也就是说,当master交换机正常工作时,backup交换机不转发数据,这对设备的利用率不高。在VRRP中,允许一台交换机加入到多个备份组中,多个备份组可以通过设置实现流量的负载均衡,充分利用各设备。

具体而言,通过VRRP创建备份组10和备份组20。在备份组10中,S1作为master交换机,S2作为backup交换机;而在备份组20中,则刚好相反,S2作为master交换机,S1作为backup交换机,各vlan的用户则根据实际情况与不同的备份组关联,图2中vlan10的用户与备份组10关联,通过该组中master交换机S1转发数据,当出现故障时由该组中的backup交换机S2转发;vlan20的用户与备份组20关联,数据由该组的master交换机S2转发,出现故障时则由该组中的backup交换机S1转发。这样2台核心交换机不仅实现了相互备份的目的,也实现了流量的分担。

四、VRRP的配置实现

以学院实际网络结构作为依托,按图2所示的拓扑结构为例,实现内网用户(vlan10和vlan20用户)能够访问外网(用地址为60.190.195.161/24模拟),同时,要求核心设备S1和S2互为备份且负载均衡,其中vlan10的用户通过S1转发,当S1出现故障时,能通过S2转发;vlan20的用户通过S2转发,当S2出现故障时,能通过S1转发。本文只讨论在核心交换机上vrrp协议的配置与实现,其他设备的配置不在本文的讨论范围内。

基本配置:在S1和S2上配置vlan及相应vlan的连接地址

在核心交换机S1中创建vlan10和vlan20

S1(config)#vlan10

S1(config)#vlan20

为不同vlan设置相应的链接地址

S1(config)#interfacevlan10

S1(config-if)#ipadd192.168.10.253255.255.255.0

S1(config)#interfacevlan20

S1(config-if)#ipadd192.168.20.253255.255.255.0

在核心交换机S2中创建vlan10和vlan20

S2(config)#vlan10

S2(config)#vlan20

为不同vlan设置相应的链接地址

S2(config)#interfacevlan10

S2(config-if)#ipadd192.168.10.252255.255.255.0

S2(config)#interfacevlan20

S2(config-if)#ipadd192.168.20.252255.255.255.0

VRRP配置

在S1中创建vrrp备份组10,与vlan10关联,并设置相应IP地址,该IP地址为vlan10用户的网关地址

S1(config)#interfacevlan10

S1(config-if)#vrrp10ip192.168.10.254

设置该交换机在备份组10中的优先级为120,使之成为备份组10的master交换机(默认优先级为100,优先级高的成为master交换机)

S1(config-if)#vrrp10priority120

创建vrrp备份组20,与vlan20关联,并设置相应IP地址,该IP地址为vlan20用户的网关地址,优先级默认。

S1(config)#interfacevlan20

S1(config-if)#vrrp20ip192.168.20.254

在S2中创建vrrp备份组10,与vlan10关联,并设置相应IP地址,优先级默认。

S2(config)#interfacevlan10

S2(config-if)#ivrrp10ip192.168.10.254

创建vrrp备份组20,与vlan20关联,并设置相应IP地址,将优先级设置为120,使之成为vrrp备份组20的master交换机

S2(config)#interfacevlan20

S2(config-if)#vrrp20ip192.168.20.254

S2(config-if)#ivrrp20priority120

通过以上配置,vlan10用户的数据通过核心交换机S1转发,vlan20用户的数据通过核心交换机S2转发,实现了设备的容错与负载均衡。

五、结束语

VRRP作为设备容错的一个协议,不仅可以实现设备间的互相备份,也可实现流量的负载均衡,提高了网络的稳定性和可靠性,也使网络发生故障时用户的损失达到最低。随着用户数量的不断增多,vrrp协议起的作用也将越来