VRRP的作用與實施論文

　　摘要：本文以紹興職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)為平臺，以建設(shè)基于VRRP的核心交換機冗余系統(tǒng)為目的，介紹了VRRP的原理及實施方法。

　　關(guān)鍵詞：VRRP；負載均衡；容錯

　　一、問題的提出

　　紹興職業(yè)技術(shù)學(xué)院在20xx年7月進行了網(wǎng)絡(luò)擴容改造，大大增強了網(wǎng)絡(luò)的穩(wěn)定性和安全性。但隨著自動化辦公的不斷深入、應(yīng)用服務(wù)的不斷增加以及用戶數(shù)量的不斷增多，用戶對網(wǎng)絡(luò)的穩(wěn)定性也提出了更高的要求。提高網(wǎng)絡(luò)的穩(wěn)定性需要日常的監(jiān)管與維護，同時也與網(wǎng)絡(luò)的架構(gòu)有關(guān)。

　　目前學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，為了提高網(wǎng)絡(luò)的穩(wěn)定性和安全性，我們把不同的用戶按區(qū)劃到了不同的VLAN中（如A區(qū)為VLAN10，分配地址為：192.168.10.X/24;C區(qū)為VLAN 20，分配地址為192.168.20.X/24）,同時在核心交換機上為每個VLAN分別設(shè)置一個IP地址，作為相應(yīng)VLAN的默認網(wǎng)關(guān)（VLAN10設(shè)置地址為192.168.10.254，作為VLAN10用戶的網(wǎng)關(guān)地址； VLAN20設(shè)置地址為192.168.20.254，作為VLAN20用戶的網(wǎng)關(guān)地址）。這樣，客戶端發(fā)向不同VLAN以及外網(wǎng)的數(shù)據(jù)都會轉(zhuǎn)發(fā)給默認網(wǎng)關(guān)指向的設(shè)備，也即核心交換機轉(zhuǎn)發(fā)，從而實現(xiàn)網(wǎng)絡(luò)的連通性。從這里我們可以看出，核心交換機的作用至關(guān)重要，不僅承擔著各VLAN間的路由功能，也起著與外網(wǎng)連通的橋梁作用。若核心交換機出現(xiàn)故障或宕機，將會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。

　　二、VRRP技術(shù)分析

　　為了提高網(wǎng)絡(luò)的穩(wěn)定性，在核心交換機出現(xiàn)故障時把損失降到最低，我們可以再添置一臺核心交換機，作為原核心交換機的備份設(shè)備，當原核心交換機出現(xiàn)問題時，可由備份的設(shè)備自動接替其工作。但添置的設(shè)備若不做任何設(shè)置將不起作用，出現(xiàn)故障時，客戶端仍會把數(shù)據(jù)發(fā)向有問題的原核心交換機。

　　VRRP(Virtual Router Redundancy Protocol)協(xié)議是一種設(shè)備容錯協(xié)議，可以將一組交換機組織成一個虛擬交換機，稱之為一個備份組。在這個備份組中，交換機身份有master即主交換機和backup即備份交換機之分，身份的獲取由交換機按競選的方法自動競選獲取，其中master交換機負責數(shù)據(jù)的轉(zhuǎn)發(fā)，而backup交換機定時檢測master交換機的工作狀況，當檢測到master出現(xiàn)故障時，會自動接替master交換機的工作轉(zhuǎn)發(fā)數(shù)據(jù)。其結(jié)構(gòu)如圖2所示：

　　具體而言，圖中的2臺核心交換機同樣需要為各vlan設(shè)置相應(yīng)的IP地址作為VLAN的鏈接地址，S1中設(shè)置VLAN10的鏈接地址為192.168.10.253/24,vlan20的鏈接地址為192.168.20.253/24；在S2中設(shè)置VLAN10的鏈接地址為192.168.10.252/24,vlan20的鏈接地址為192.168.20.252/24,但這些地址不作為客戶端的默認網(wǎng)關(guān)，那么客戶端的默認網(wǎng)關(guān)該設(shè)什么呢？VRRP協(xié)議把網(wǎng)內(nèi)的兩臺核心交換機組織成VRRP備份組，該備份組要根據(jù)實際情況為各vlan設(shè)置虛擬IP地址，圖2中vlan10設(shè)置地址為192.168.10. 254/24，vlan20設(shè)置地址為192.168.20.254/24，而這些地址才是相應(yīng)vlan用戶的網(wǎng)關(guān)地址。

　　接下來以vlan10的用戶為例簡單闡述下數(shù)據(jù)的傳輸過程。對于vlan10的用戶需設(shè)置網(wǎng)關(guān)地址為192.168.10.254/24(該地址實際上是VRRP備份組為vlan 10設(shè)置的地址)，當vlan 10內(nèi)的主機要訪問vlan 10之外的網(wǎng)絡(luò)資源時，會把數(shù)據(jù)發(fā)向網(wǎng)關(guān)地址所指定的設(shè)備，也即VRRP備份組，該備份組會把數(shù)據(jù)交由該組內(nèi)的master交換機轉(zhuǎn)發(fā)，當該組內(nèi)的backup交換機檢測到master交換機出現(xiàn)故障時，會自動接替數(shù)據(jù)轉(zhuǎn)發(fā)功能，從而提高網(wǎng)絡(luò)的穩(wěn)定性，同時該切換對于用戶來說是完全透明的，并不需要客戶端更改設(shè)置。

　　三、VRRP用于負載均衡

　　在VRRP備份組中，backup交換機只有當檢測到master交換機出現(xiàn)故障時，才接替master交換機的工作，進行數(shù)據(jù)的轉(zhuǎn)發(fā)，也就是說，當master交換機正常工作時，backup交換機不轉(zhuǎn)發(fā)數(shù)據(jù)，這對設(shè)備的利用率不高。在VRRP中，允許一臺交換機加入到多個備份組中，多個備份組可以通過設(shè)置實現(xiàn)流量的負載均衡，充分利用各設(shè)備。

　　具體而言，通過VRRP創(chuàng)建備份組10和備份組20。在備份組10中，S1作為master交換機，S2作為backup交換機；而在備份組20中，則剛好相反，S2作為master交換機，S1作為backup交換機，各vlan的用戶則根據(jù)實際情況與不同的備份組關(guān)聯(lián)，圖2中vlan10的用戶與備份組10關(guān)聯(lián)，通過該組中master交換機S1轉(zhuǎn)發(fā)數(shù)據(jù)，當出現(xiàn)故障時由該組中的backup交換機S2轉(zhuǎn)發(fā)；vlan20的用戶與備份組20關(guān)聯(lián)，數(shù)據(jù)由該組的master交換機S2轉(zhuǎn)發(fā)，出現(xiàn)故障時則由該組中的backup交換機S1轉(zhuǎn)發(fā)。這樣2臺核心交換機不僅實現(xiàn)了相互備份的`目的，也實現(xiàn)了流量的分擔。

　　四、VRRP的配置實現(xiàn)

　　以學(xué)院實際網(wǎng)絡(luò)結(jié)構(gòu)作為依托，按圖2所示的拓撲結(jié)構(gòu)為例，實現(xiàn)內(nèi)網(wǎng)用戶（vlan10和vlan20用戶）能夠訪問外網(wǎng)（用地址為60.190.195.161/24模擬），同時，要求核心設(shè)備S1和S2互為備份且負載均衡，其中vlan10的用戶通過S1轉(zhuǎn)發(fā)，當S1出現(xiàn)故障時，能通過S2轉(zhuǎn)發(fā)；vlan20的用戶通過S2轉(zhuǎn)發(fā)，當S2出現(xiàn)故障時，能通過S1轉(zhuǎn)發(fā)。本文只討論在核心交換機上vrrp協(xié)議的配置與實現(xiàn)，其他設(shè)備的配置不在本文的討論范圍內(nèi)。

　　基本配置：在S1和S2上配置vlan及相應(yīng)vlan的連接地址

　　在核心交換機S1中創(chuàng)建vlan10和vlan 20

　　S1(config)#vlan 10

　　S1(config)#vlan 20

　　為不同vlan 設(shè)置相應(yīng)的鏈接地址

　　S1(config)#interface vlan 10

　　S1(config-if)#ip add 192.168.10.253 255.255.255.0

　　S1(config)#interface vlan 20

　　S1(config-if)#ip add 192.168.20.253 255.255.255.0

　　在核心交換機S2中創(chuàng)建vlan10和vlan 20

　　S2(config)#vlan 10

　　S2(config)#vlan 20

　　為不同vlan 設(shè)置相應(yīng)的鏈接地址

　　S2(config)#interface vlan 10

　　S2(config-if)#ip add 192.168.10.252 255.255.255.0

　　S2(config)#interface vlan 20

　　S2(config-if)#ip add 192.168.20.252 255.255.255.0

　　VRRP配置

　　在S1中創(chuàng)建vrrp備份組10，與vlan 10關(guān)聯(lián)，并設(shè)置相應(yīng)IP地址，該IP地址為vlan 10用戶的網(wǎng)關(guān)地址

　　S1(config)#interface vlan 10

　　S1(config-if)#vrrp 10 ip 192.168.10.254

　　設(shè)置該交換機在備份組10中的優(yōu)先級為120，使之成為備份組10的master交換機（默認優(yōu)先級為100，優(yōu)先級高的成為master交換機）

　　S1(config-if)#vrrp 10 priority 120

　　創(chuàng)建vrrp備份組20，與vlan 20關(guān)聯(lián)，并設(shè)置相應(yīng)IP地址，該IP地址為vlan 20用戶的網(wǎng)關(guān)地址，優(yōu)先級默認。

　　S1(config)#interface vlan 20

　　S1(config-if)#vrrp 20 ip 192.168.20.254

　　在S2中創(chuàng)建vrrp備份組10，與vlan 10關(guān)聯(lián)，并設(shè)置相應(yīng)IP地址，優(yōu)先級默認。

　　S2(config)#interface vlan 10

　　S2(config-if)#ivrrp 10 ip 192.168.10.254

　　創(chuàng)建vrrp備份組20，與vlan 20關(guān)聯(lián)，并設(shè)置相應(yīng)IP地址，將優(yōu)先級設(shè)置為120，使之成為vrrp備份組20的master交換機

　　S2(config)#interface vlan 20

　　S2(config-if)#vrrp 20 ip 192.168.20.254

　　S2(config-if)#ivrrp 20 priority 120

　　通過以上配置，vlan 10 用戶的數(shù)據(jù)通過核心交換機S1轉(zhuǎn)發(fā)，vlan 20 用戶的數(shù)據(jù)通過核心交換機S2轉(zhuǎn)發(fā)，實現(xiàn)了設(shè)備的容錯與負載均衡。

　　五、結(jié)束語

　　VRRP作為設(shè)備容錯的一個協(xié)議，不僅可以實現(xiàn)設(shè)備間的互相備份，也可實現(xiàn)流量的負載均衡，提高了網(wǎng)絡(luò)的穩(wěn)定性和可靠性，也使網(wǎng)絡(luò)發(fā)生故障時用戶的損失達到最低。隨著用戶數(shù)量的不斷增多，vrrp協(xié)議起的作用也將越來越大。

　　參考文獻：

　　[1]朱應(yīng)國,江森林.基于VRRP高可靠性校園數(shù)據(jù)中心建設(shè)[J].無錫職業(yè)技術(shù)學(xué)院學(xué)報，2008,7(3):45-46.

　　[2]歐仁輝,齊傳輝,主雪梅.利用VRRP協(xié)議實現(xiàn)網(wǎng)絡(luò)的負載均衡[J].河北工程技術(shù)高等�？茖W(xué)校學(xué)報,2010,(1):63-65.

　　[3]張嵐,王俊良,賈穎.淺談VRRP協(xié)議在企業(yè)組網(wǎng)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2010,(11):249-251

【VRRP的作用與實施論文】相關(guān)文章：

合同管理在項目實施中的作用和控制論文10-23

論文的作用04-11

試論情境教學(xué)在軟件開發(fā)教學(xué)中的實施方式及作用論文10-15

試析新課程實施中教師教學(xué)效能感的作用及培養(yǎng)的論文06-04

分析英語教學(xué)中文化教學(xué)的實施和作用論文10-02

口腔扁平苔蘚患者實施心理干預(yù)的作用分析研究論文08-14

內(nèi)部審計的作用論文03-09

小票的大作用-論文06-17

�？�的作用與分類論文04-01