路由负载均衡:VRRP技术实现网络的路由冗余和负载均衡来源: 发布时间:星期日, 2008年12月14日 浏览:69次 评论:0
摘要
 般企业网通过器连接外网 在大型园区网络中网络核心层通过 3层机实现数据 高速转发和VLAN的间路由器和 3层机在这里都是网络关键设备在网络规划设计时为提高网络可靠性需要对这些关键设备进行冗余备份 该文详细阐述VRRP技术如何实现网络路由冗余和负载均衡关键词 VRRP、虚拟路由器、备份组、路由冗余、负载均衡 1 问题 提出随着网络应用 不断深入和发展用户对网络可靠性需求越来越高网络中路由器运行动态路由如RIP、OSPF可以实现网络路由冗余备份当个主路由发生故障后网络可以自动切换到它备份路由实现网络连接但是对于网络边缘终端用户主机运行个动态路由来实现可靠性是不可行般企业局域网通过路由器连接外网局域网内用户主机通过配置默认网关来实现和外部网络访问 图1 配置默认网关 如图 所示内部网络上所有主机都配置了个默认网关(GW:192.168.1.1)为路由器 E thernet0接口地址这样内网主机发出目地址不在本网段报文将通过默认网关发往RouterA从而实现了主机和外部网络通信路由器在这里是网络中关键设备当路由器RouterA出现故障时局域网将中断和外网通信对于依托网络和外部业务往来频繁企业以及公司分支机构和总部联系、银行营业网点和银行数据中心连接等方面应用将因此受到极大影响为提高网络可靠性在网络构建时往往多增设台路由器但是若仅仅在网络上设置多个路由器而不做特别配置对于目标地址是其它网络报文主机只能将报文发给预先配置那个默认网关而不能实现故障情况下路由器自动切换VRRP虚拟路由器冗余协议就是针对上述备份问题而提出消除静态缺省路由环境中所固有缺陷它不改变组网情况只需要在相关路由器上配置极少几条命令在故障情况下不需要在主机上做任何更改配置就能实现下跳网关备份不会给主机带来任何负担2 VRRP技术分析 VRRP(Virtual Router Redundancy Protocol)是 种LAN接入设备容错协议VRRP将局域网组路由器(包括个Master即活动路由器和若干个Backup即备份路由器)组织成个虚拟路由器称的为个备份组如图2所示 图2 虚拟路由器示意图 VRRP将局域网 组路由器如图 2中RouterA和RouterB 组织成个虚拟路由器这个虚拟路由器拥有自己IP地址192.168.1.3称为路由器虚拟IP地址同时物理路由器RouterA RouterB也有自己IP地址(如RouterAIP地址为192.168.1.1RouterBIP地址为192.168.1.2)局域网内主机仅仅知道这个虚拟路由器IP地址192.168.1.3而并不知道备份组内具体路由器IP地址在配置时将局域网主机默认网关设置为该虚拟路由器IP地址192.168.1.3.于是网络内主机就通过这个虚拟路由器来和其它网络进行通信实际数据处理由备份组内Master路由器执行如果备份组内Master路由器出现故障时备份组内其它Backup路由器将会接替成为新Master继续向网络内主机提供路由服务从而实现网络内主机不间断地和外部网络进行通信VRRP通过多台路由器实现冗余 任何时候只有台路由器为主路由器其他为备份路由器路由器间切换对用户是完全透明用户不必关心具体过程只要把缺省路由器设为虚拟路由器IP地址即可路由器间切换过程:⑴ VRRP协议采用竞选 思路方法选择主路由器比较各台路由器优先级大小优先级最大为主路由器状态变为Master. 若路由器优先级相同则比较网络接口主IP地址主IP地址大就成为主路由器由它提供实际路由服务⑵ 主路由器选出后 其它路由器作为备份路由器并通过主路由器发出VRRP报文监测主路由器状态当主路由器正常工作时它会每隔段时间发送个VRRP组播报文以通知备份路由器主路由器处于正常工作状态如果组内备份路由器长时间没有接收到来自主路由器报文则将自己状态转为Master .当组内有多台备份路由器时重复第1步竞选过程通过这样个过程就会将优先级最大路由器选成新主路由器从而实现VRRP备份功能3 VRRP技术应用于大型园区网络 VRRP技术不但用于上述局域网连接外网 路由器备份还广泛用于大型园区网络核心层 3层交换机冗余备份在大型园区网络中核心层处于网络中心网络的间大量数据都通过核心层设备进行交换同时承担区别VLAN的间路由功能核心层设备旦宕机整个网络即面临瘫痪因此在园区网络设计中核心设备选择方面要求其具有强大数据交换能力另方面要求其具有较高可靠性般选择高端核心 3层交换机同时为进步提高核心层可靠性避免核心层设备宕机造成整个网络瘫痪般在核心层再放置台设备作为另台设备备份旦主用设备整机出现故障立即切换到备用设备确保网络核心层高度可靠性核心层 3层交换机 切换需要应用VRRP技术如图3所示(为简便起见以两层结构网络为例)为提高网络可靠性在网络核心层放置两台 3层交换机(S1、S2)接入层 2层交换机(SW1、SW2、…、SWn)分别连接两台核心交换机在大型园区网络中为抑制广播信号提高网络性能同时实现网络访问控制般根据具体情况将整个网络分成多个区别VLANV LAN中主机默认网关设置为 3层交换机上VLAN接口地址prefix = o ns = "urn:schemas-microsoft-com:office:office" />  图3 VRRP在园区网络中 应用VRRP协议将网络中两台 3层交换机(S1、S2)组成VRRP备份组 针对于网络中每个VLAN接口备份组都拥有个虚拟缺省网关地址如图以VLAN3为例VRRP备份组设置VLAN3虚拟IP地址(譬如:192.168.3.1)备份组中S1、S2同时分别拥有自己VLAN3接口IP(譬如分别为:192.168.3.2192.168.3.3)VLAN3内主机默认网关则设为VRRP备份组VLAN3虚拟IP地址(192.168.3.1)VLAN3内主机通过这个虚拟IP访问VLAN3的外网络资源但实际数据处理有备份组内活动(Master)交换机执行如果活动交换机发生了故障VRRP协议将自动由备份交换机(Backup)来替代活动交换机由于网络内终端配置了VRRP虚拟网关地址发生故障时虚拟交换机没有改变主机仍然保持连接网络将不会受到单点故障影响这样就很好地解决了网络中核心交换机切换问题4 VRRP用于负载均衡 在VRRP 中 允许台路由器加入多个备份组通过多备份组设置可以实现负荷分担如图 2所示 路由器RouterA作为备份组1Master路由器同时又为备份组2 Backup备份路由器而路由器RouterB正相反作为备份组2 Master并为备份组1 Backup备份路由器部分主机使用备份组1 虚拟IP作网关另部分主机使用备份组2虚拟IP作为网关这样既达到分担数据流又实现相互备份目路由器配置(实际IP, RouterA :192.168.1.1/24 RouterB:192.168.1.2/24)备份组1 备份组2 0
相关文章
读者评论发表评论 |
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
