摘要:本文以绍兴职业技术学院网络为平台,以建设基于VRRP的核心交换机冗余系统为目的,介绍了VRRP的原理及实施方法。
关键词:VRRP;负载均衡;容错
一、问题的提出
绍兴职业技术学院在20xx年7月进行了网络扩容改造,大大增强了网络的稳定性和安全性。但随着自动化办公的不断深入、应用服务的不断增加以及用户数量的不断增多,用户对网络的稳定性也提出了更高的要求。提高网络的稳定性需要日常的监管与维护,同时也与网络的架构有关。
目前学院网络结构如图1所示,为了提高网络的稳定性和安全性,我们把不同的用户按区划到了不同的VLAN中(如A区为VLAN10,分配地址为:192.168.10.X/24;C区为VLAN 20,分配地址为192.168.20.X/24),同时在核心交换机上为每个VLAN分别设置一个IP地址,作为相应VLAN的默认网关(VLAN10设置地址为192.168.10.254,作为VLAN10用户的网关地址; VLAN20设置地址为192.168.20.254,作为VLAN20用户的网关地址)。这样,客户端发向不同VLAN以及外网的数据都会转发给默认网关指向的设备,也即核心交换机转发,从而实现网络的连通性。从这里我们可以看出,核心交换机的作用至关重要,不仅承担着各VLAN间的路由功能,也起着与外网连通的桥梁作用。若核心交换机出现故障或宕机,将会导致整个网络的瘫痪。
二、VRRP技术分析
为了提高网络的稳定性,在核心交换机出现故障时把损失降到最低,我们可以再添置一台核心交换机,作为原核心交换机的备份设备,当原核心交换机出现问题时,可由备份的设备自动接替其工作。但添置的设备若不做任何设置将不起作用,出现故障时,客户端仍会把数据发向有问题的原核心交换机。
VRRP(Virtual Router Redundancy Protocol)协议是一种设备容错协议,可以将一组交换机组织成一个虚拟交换机,称之为一个备份组。在这个备份组中,交换机身份有master即主交换机和backup即备份交换机之分,身份的获取由交换机按竞选的方法自动竞选获取,其中master交换机负责数据的转发,而backup交换机定时检测master交换机的工作状况,当检测到master出现故障时,会自动接替master交换机的工作转发数据。其结构如图2所示:
具体而言,图中的2台核心交换机同样需要为各vlan设置相应的IP地址作为VLAN的`链接地址,S1中设置VLAN10的链接地址为192.168.10.253/24,vlan20的链接地址为192.168.20.253/24;在S2中设置VLAN10的链接地址为192.168.10.252/24,vlan20的链接地址为192.168.20.252/24,但这些地址不作为客户端的默认网关,那么客户端的默认网关该设什么呢?VRRP协议把网内的两台核心交换机组织成VRRP备份组,该备份组要根据实际情况为各vlan设置虚拟IP地址,图2中vlan10设置地址为192.168.10. 254/24,vlan20设置地址为192.168.20.254/24,而这些地址才是相应vlan用户的网关地址。
接下来以vlan10的用户为例简单阐述下数据的传输过程。对于vlan10的用户需设置网关地址为192.168.10.254/24(该地址实际上是VRRP备份组为vlan 10设置的地址),当vlan 10内的主机要访问vlan 10之外的网络资源时,会把数据发向网关地址所指定的设备,也即VRRP备份组,该备份组会把数据交由该组内的master交换机转发,当该组内的backup交换机检测到master交换机出现故障时,会自动接替数据转发功能,从而提高网络的稳定性,同时该切换对于用户来说是完全透明的,并不需要客户端更改设置。
三、VRRP用于负载均衡
在VRRP备份组中,backup交换机只有当检测到master交换机出现故障时,才接替master交换机的工作,进行数据的转发,也就是说,当master交换机正常工作时,backup交换机不转发数据,这对设备的利用率不高。在VRRP中,允许一台交换机加入到多个备份组中,多个备份组可以通过设置实现流量的负载均衡,充分利用各设备。
具体而言,通过VRRP创建备份组10和备份组20。在备份组10中,S1作为master交换机,S2作为backup交换机;而在备份组20中,则刚好相反,S2作为master交换机,S1作为backup交换机,各vlan的用户则根据实际情况与不同的备份组关联,图2中vlan10的用户与备份组10关联,通过该组中master交换机S1转发数据,当出现故障时由该组中的backup交换机S2转发;vlan20的用户与备份组20关联,数据由该组的master交换机S2转发,出现故障时则由该组中的backup交换机S1转发。这样2台核心交换机不仅实现了相互备份的目的,也实现了流量的分担。
四、VRRP的配置实现
以学院实际网络结构作为依托,按图2所示的拓扑结构为例,实现内网用户(vlan10和vlan20用户)能够访问外网(用地址为60.190.195.161/24模拟),同时,要求核心设备S1和S2互为备份且负载均衡,其中vlan10的用户通过S1转发,当S1出现故障时,能通过S2转发;vlan20的用户通过S2转发,当S2出现故障时,能通过S1转发。本文只讨论在核心交换机上vrrp协议的配置与实现,其他设备的配置不在本文的讨论范围内。
基本配置:在S1和S2上配置vlan及相应vlan的连接地址
在核心交换机S1中创建vlan10和vlan 20
S1(config)#vlan 10
S1(config)#vlan 20
为不同vlan 设置相应的链接地址
S1(config)#interface vlan 10
S1(config-if)#ip add 192.168.10.253 255.255.255.0
S1(config)#interface vlan 20
S1(config-if)#ip add 192.168.20.253 255.255.255.0
在核心交换机S2中创建vlan10和vlan 20
S2(config)#vlan 10
S2(config)#vlan 20
为不同vlan 设置相应的链接地址
S2(config)#interface vlan 10
S2(config-if)#ip add 192.168.10.252 255.255.255.0
S2(config)#interface vlan 20
S2(config-if)#ip add 192.168.20.252 255.255.255.0
VRRP配置
在S1中创建vrrp备份组10,与vlan 10关联,并设置相应IP地址,该IP地址为vlan 10用户的网关地址
S1(config)#interface vlan 10
S1(config-if)#vrrp 10 ip 192.168.10.254
设置该交换机在备份组10中的优先级为120,使之成为备份组10的master交换机(默认优先级为100,优先级高的成为master交换机)
S1(config-if)#vrrp 10 priority 120
创建vrrp备份组20,与vlan 20关联,并设置相应IP地址,该IP地址为vlan 20用户的网关地址,优先级默认。
S1(config)#interface vlan 20
S1(config-if)#vrrp 20 ip 192.168.20.254
在S2中创建vrrp备份组10,与vlan 10关联,并设置相应IP地址,优先级默认。
S2(config)#interface vlan 10
S2(config-if)#ivrrp 10 ip 192.168.10.254
创建vrrp备份组20,与vlan 20关联,并设置相应IP地址,将优先级设置为120,使之成为vrrp备份组20的master交换机
S2(config)#interface vlan 20
S2(config-if)#vrrp 20 ip 192.168.20.254
S2(config-if)#ivrrp 20 priority 120
通过以上配置,vlan 10 用户的数据通过核心交换机S1转发,vlan 20 用户的数据通过核心交换机S2转发,实现了设备的容错与负载均衡。
五、结束语
VRRP作为设备容错的一个协议,不仅可以实现设备间的互相备份,也可实现流量的负载均衡,提高了网络的稳定性和可靠性,也使网络发生故障时用户的损失达到最低。随着用户数量的不断增多,vrrp协议起的作用也将越来越大。
参考文献:
[1]朱应国,江森林.基于VRRP高可靠性校园数据中心建设[J].无锡职业技术学院学报,2008,7(3):45-46.
[2]欧仁辉,齐传辉,主雪梅.利用VRRP协议实现网络的负载均衡[J].河北工程技术高等专科学校学报,2010,(1):63-65.
[3]张岚,王俊良,贾颖.浅谈VRRP协议在企业组网中的应用[J].科技创新导报,2010,(11):249-251
【VRRP的作用与实施论文】相关文章:
1.论文的作用
本文来源:https://www.010zaixian.com/shiyongwen/2049297.htm