在大型園區網絡中網絡核心層通過三層交換機實現數據的高速轉發和VLAN之間的由,路由器和三層交換機在這裏都是網絡的關鍵設備,在網絡規劃設計時,爲提高網絡的可靠性,需要對這些關鍵設備進行冗餘備份。該文詳細闡述VRRP技術如何實現網絡由冗餘和負載均衡。
摘要一般企業網通過路由器連接外網,在大型園區網絡中網絡核心層通過三層交換機實現數據的高速轉發和VLAN之間的由,路由器和三層交換機在這裏都是網絡的關鍵設備,在網絡規劃設計時,爲提高網絡的可靠性,需要對這些關鍵設備進行冗餘備份。該文詳細闡述VRRP技術如何實現網絡由冗餘和負載均衡。
關鍵詞VRRP協議、虛擬路由器、備份組、由冗餘、負載均衡
1問題的提出
隨着網絡應用的不斷深入和發展,用戶對網絡可靠性的需求越來越高。網絡中路由器運行動態由協議如RIP、OSPF可以實現網絡由的冗餘備份,當一個主由發生故障後,網絡可以自動切換到它的備份由實現網絡的連接。但是,對於網絡邊緣終端用戶的主機運行一個動態由協議來實現可靠性是不可行的。一般企業局域網通過路由器連接外網,局域網內用戶主機通過配置默認網關來實現與外部網絡的訪問。![]()
圖1配置默認網關
如圖一所示,內部網絡上的所有主機都配置了一個默認網關(GW:192.168.1.1),爲路由器的Ethernet0接口地址。這樣,內網主機發出的目的地址不在本網段的報文將通過默認網關發往RouterA,從而實現了主機與外部網絡通信。路由器在這裏是網絡中的關鍵設備,當路由器RouterA出現故障時,局域網將中斷與外網的通信。對於依託網絡與外部業務往來頻繁的企業以及公司的分支機構與總部的聯繫、銀行的營業網點與銀行數據中心的連接等方面的應用將因此受到極大的影響。爲提高網絡的可靠性,在網絡構建時,往往多增設一臺路由器。但是,若僅僅在網絡上設置多個路由器,而不做特別配置,對於目標地址是其它網絡的報文,主機只能將報文發給預先配置的那個默認網關,而不能實現故障情況下路由器的自動切換。VRRP虛擬路由器冗餘協議就是針對上述備份問題而提出,消除靜態缺省由中所固有的缺陷。它不改變組網情況,只需要在相關路由器上配置極少幾條命令,在網絡設備故障情況下不需要在主機上做任何更改配置,就能實現下一跳網關的備份,不會給主機帶來任何負擔。
VRRP(VirtualRouterRedundancyProtocol)是一種LAN接入設備容錯協議,VRRP將局域網的一組路由器(包括一個Master即活動路由器和若干個Backup即備份路由器)組織成一個虛擬路由器,稱之爲一個備份組,如圖2所示。![]()
圖2虛擬路由器示意圖
VRRP將局域網的一組路由器,如圖二中的RouterA和RouterB組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP地址192.168.1.3,稱爲路由器的虛擬IP地址。同時,物理路由器RouterA,RouterB也有自己的IP地址(如RouterA的IP地址爲192.168.1.1,RouterB的IP地址爲192.168.1.2)。局域網內的主機僅僅知道這個虛擬路由器的IP地址192.168.1.3,而並不知道備份組內具體路由器的IP地址。在配置時,將局域網主機的默認網關設置爲該虛擬路由器的IP地址192.168.1.3.於是,網絡內的主機就通過這個虛擬的路由器來與其它網絡進行通信,實際的數據處理由備份組內Master路由器執行。如果備份組內的Master路由器出現故障時,備份組內的其它Backup路由器將會接替成爲新的Master,繼續向網絡內的主機提供由服務。從而實現網絡內的主機不間斷地與外部網絡進行通信。
VRRP通過多臺路由器實現冗餘,任何時候只有一臺路由器爲主路由器,其他的爲備份路由器。路由器間的切換對用戶是完全透明的,用戶不必關心具體過程,只要把缺省路由器設爲虛擬路由器的IP地址即可。路由器間的切換過程:
連接到192.168.1.1⑴VRRP協議採用競選的方法選擇主路由器。比較各臺路由器優先級的大小,優先級最大的爲主路由器,狀態變爲Master.若路由器的優先級相同,則比較網絡接口的主IP地址,主IP地址大的就成爲主路由器,由它提供實際的由服務。
⑵主路由器選出後,其它路由器作爲備份路由器,並通過主路由器發出的VRRP報文監測主路由器的狀態。當主路由器正常工作時,它會每隔一段時間發送一個VRRP組播報文,以通知備份路由器,主路由器處於正常工作狀態。如果組內的備份路由器長時間沒有接收到來自主路由器的報文,則將自己狀態轉爲Master.當組內有多臺備份路由器時,重複第1步的競選過程。通過這樣一個過程就會將優先級最大的路由器選成新的主路由器,從而實現VRRP的備份功能。
3VRRP技術應用於大型園區網絡
VRRP技術不但用於上述局域網連接外網的路由器的備份,還廣泛用於大型園區網絡核心層三層交換機的冗餘備份。在大型園區網絡中,核心層處於網絡的中心,網絡之間的大量數據都通過核心層設備進行交換,同時承擔不同VLAN之間由的功能。核心層設備一旦宕機,整個網絡即面臨癱瘓。因此,在園區網絡設計中,核心設備的選擇,一方面要求其具有強大的數據交換能力,另一方面要求其具有較高的可靠性,一般選擇高端核心三層交換機。同時,爲進一步提高核心層的可靠性,避免核心層設備宕機造成整個網絡癱瘓,一般在覈心層再放置一臺設備,作爲另一臺設備的備份,一旦主用設備整機出現故障,立即切換到備用設備,確保網絡核心層的高度可靠性。
核心層三層交換機的切換需要應用VRRP技術。如圖3所示(爲簡便起見,以兩層結構的網絡爲例),爲提高網絡的可靠性,在網絡核心層放置兩臺三層交換機(S1、S2),接入層二層交換機(SW1、SW2、…、SWn)分別連接兩臺核心交換機。在大型園區網絡中,爲信號,提高網絡的性能,同時實現網絡的安全訪問控制,一般根據具體情況將整個網絡分成多個不同的VLAN,VLAN中主機的默認網關設置爲三層交換機上VLAN的接口地址。![]()
圖3VRRP在園區網絡中的應用
VRRP協議將網絡中兩臺三層交換機(S1、S2)組成VRRP備份組,針對於網絡中每一個VLAN接口,備份組都擁有一個虛擬缺省網關地址。如圖以VLAN3爲例,VRRP備份組設置VLAN3的虛擬IP地址(譬如:192.168.3.1),備份組中S1、S2同時分別擁有自己的VLAN3的接口IP(譬如分別爲:192.168.3.2,192.168.3.3),VLAN3內主機的默認網關則設爲VRRP備份組VLAN3的虛擬IP地址(192.168.3.1)。VLAN3內的主機通過這個虛擬IP訪問VLAN3之外的網絡資源,但實際的數據處理有備份組內活動(Master)交換機執行。如果活動交換機發生了故障,VRRP協議將自動由備份交換機(Backup)來替代活動交換機。由於網絡內的終端配置了VRRP虛擬網關地址,發生故障時,虛擬交換機沒有改變,主機仍然保持連接,網絡將不會受到單點故障的影響,這樣就很好地解決了網絡中核心交換機切換的問題。
在VRRP中,允許一臺路由器加入多個備份組,通過多備份組設置可以實現負荷分擔。
如圖二所示,路由器RouterA作爲備份組1的Master路由器,同時又爲備份組2的Backup備份路由器。而路由器RouterB正相反,作爲備份組2的Master,併爲備份組1的Backup備份路由器。一部分主機使用備份組1的虛擬IP作網關,另一部分主機使用備份組2的虛擬IP作爲網關。這樣,既達到分擔數據流,又實現相互備份的目的。
備份組1備份組2
局域網主機配置(假如網絡有100臺主機)
兩臺路由器互爲備份。在路由器正常時,兩臺路由器各自分擔一部分數據流量;當其中一臺路由器出現故障時,另一臺路由器就會自動分擔起所有數據流量,數據的傳輸不會受到任何的影響。這樣既達到負載均衡,又實現相互備份的目的。
對於使用固定網關的網絡,當此網關出現故障時,要想將故障對用戶的影響降低到最小,VRRP協議無疑是最低價的選擇。對於使用多個網關的網絡中可以使用VRRP協議讓不同的網關之間互相備份,這樣既不會增加網絡設備,同時又達到了熱備份的目的,使網絡故障發生時用戶的損失降至最低。而且VRRP是RFC標準協議,能方便地實現各廠家設備間的互通。正是由於VRRP具有這些優點,使得它成爲建設一個穩定可靠網絡所需的有力工具。
更多專業文章請訪問:www.luyouqiwang.com