使用VRRP技术构建高性能企业网络
摘要:VRRP是一种网关冗余方法,它让一组路由器或三层交换机构成一个备份组,即虚拟网关,为局域网中的主机提供路由服务。本文就VRRP技术的概念、技术要点及如何利用该技术构建高性能企业网络做一探讨。
关键词:VRRP协议;备份组;VRRP优先级;负载均衡
中图分类号:C35 文献标识码: A
引言
进入主题前,我们先对某企业局域网结构做一了解,如图1所示:
图1
该企业局域网为典型的单核心结构,SW1-SW4交换机将用户主机接入网络,为二层交换机,不具备三层路由功能;SW-Core是具备三层路由功能的核心交换机。VLAN10-VLAN40及用户主机与服务器之间的访问需要经过核心交换机SW-Core,并且只能通过网络层数据包转发方式实现。该网络结构简单,投入的成本较低。但是该网络结构存在两个问题:一是故障单点,一旦核心交换机SW-Core出现故障,会导致整网失效;二是随着企业发展,接入层交换机不断增加,核心交换机SW-Core负载过大,影响整网运行效率。❤本文对VRRP技术进行分析和说明,利用该技术消除故障单点并实现流量的负载均衡,构建高性能企业网络。
1.VRRP概述
VRRP(虚拟路由器冗余协议)是一种选择协议,它让一组路由器或三层✈交换机构成一个备份组,为局域网中的主机提供路由服务。在运行过程中,多个路由器或三层交换机构成一个备份组,正常情况下备份组内的Master设备(只有一台)为用户主机提供路由服务。若Master设备出现故障,备份组内的Backup设备将会通过选择策略选出一台新的Master设备,继续向网络内的主机提供路由服务,实现通信的不间断。根据需求,在一组网关设备上♒配置多个备份组,指定不同VLAN的主机与ก不同的备份组通信,可实现流量的负载均衡。
如下图图2所示:
图2
2.VRRP技术要点
2.1设备角色
在一个VRRP备份组中,设备有两种角色:分别是Master和Backup。其中,Master设备只有一台,为用户主机提供路由服务;Backup主机有多台,正常情况下不对客户主机的数据进行转发,只是监听Master设备的状态。一旦Master设备出现故障不能为用户主机提供路由服务,Backup设备经过失效间隔后接替Master设备继续工作,为用户提供路由服务。
2.2角色选举
2.3虚拟IP和虚拟MAC
2.4通告间隔和失效间隔
VRRP备份组中的Master设备周期性地将VRRP通告以通告间隔所设定的时间,发给组播地址224.0.0.18,Backup设备监听该地址,接收VRRP通告。若Backup设备在失效间隔时间未收到VRRP通告,说明Master设备出现故障,Backup设备接替Master设备继续工作。默认情况下,VRRP通告间隔为1s,失效间隔为通告间隔的3倍。
2.5与生成树协议的配合
在图2的网络结构中,主机接入交换机与核心交换机间形成环路,为了防止广播风暴,需要配置生成树协议。在配置过程中,根桥该如何选择?
3.在企业网络中配置VRRPห
3.1 企业网络环境
图3
3.2 配置交换机
SW-Core1上的配置:
SW-Core1(config)#ip routing
SW-Core1(config)#vlan 10
SW-Core1(config)#vlan 30
SW-Core1(config)#vlan 40
SW-Core1(config)#interface range fastEthernet 0/1 - 3
SW-Core1(config-if-range)#switchport trunk encapsulation dot1q
SW-Core1(config-if-range)#switchport mode trunk
SW-Core1(config)#interface range fastEthernet 0/4 - 5
SW-Core1(config-if-range)#channel-group 1 mode on
SW-Core1(config)#interface port-channel 1
SW-Core1(config-if)#switchport trunk encapsulation dot1q
SW-Core1(config-if)#switchport mode trunk
SW-Core1(config)#interface vlan 10
SW-Core1(config-if)#exit
SW-Core1(config-if)#exit
SW-Core1(config)#interface vlan 30
SW-Core1(config-if)#exit
SW-Core1(config)#interface vlan 40
SW-Core1(config-if)#exit
SW-Core1 (config)#spanning-tree mode mst
SW-Core1(config)#spanning-tree mst configuration
SW-Core1(config-mst)#name SXZY
SW-Core1(config-mst)#reversion 1
SW-Core1(config)#spanning-tree mst 10 priority 4096
SW-Core1(config)#int vlan 10
//将优先级配置为255,使得SW-Core1成为vrrp 10备份组的Master设备,转发VLAN10的数据
SW-Core1(config)#int vlan 30
SW-Core1(config)#int vlan 40
结束语:
由于企业网络的规模日益增长,数据量会越来越大,使用VRRP技术可以消除网络中的单点故障隐患,并实现流量的负载均衡,极大提高企业网络的性能。我们要深入理解VRRP的工作原理与技术要点,与其他技术的使用要配合得当,
最大程度地提升网络运行效率。
