分类: 系统运维
2007-11-19 09:36:15
VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程:
⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master. 若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。
⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master .当组内有多台备份路由器时,重复第1步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器,从而实现VRRP的备份功能。
3 VRRP技术应用于大型园区网络
VRRP技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核心层的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。
核心层三层交换机的切换需要应用VRRP技术。如图3所示(为简便起见,以两层结构的网络为例),为提高网络的可靠性,在网络核心层放置两台三层交换机(S1、S2),接入层(SW1、SW2、…、SWn)分别连接两台核心交换机。在大型园区网络中,为抑制信号,提高网络的性能,同时实现网络的安全访问控制,一般根据具体情况将整个网络分成多个不同的VLAN,V LAN中主机的默认网关设置为三层交换机上VLAN的接口地址。
图3 VRRP在园区网络中的应用
VRRP协议将网络中两台三层交换机(S1、S2)组成VRRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例,VRRP备份组设置VLAN3的虚拟IP地址(譬如:192.168.3.1),备份组中S1、S2同时分别拥有自己的VLAN3的接口IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3内主机的默认网关则设为VRRP备份组VLAN3的虚拟IP地址(192.168.3.1)。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络
4 VRRP用于负载均衡
在VRRP 中,允许一台路由器加入多个备份组,通过多备份组设置可以实现负荷分担。
如图二所示,路由器RouterA作为备份组1的Master路由器,同时又为备份组2 的Backup备份路由器。而路由器RouterB正相反,作为备份组2 的Master,并为备份组1 的Backup备份路由器。一部分主机使用备份组1 的虚拟IP作网关,另一部分主机使用备份组2的虚拟IP作为网关。这样,既达到分担数据流,又实现相互备份的目的。
路由器配置(实际IP, RouterA :192.168.1.1/24,RouterB:192.168.1.2/24)
|
|
备份组1 |
备份组2 |
|
虚拟IP |
192.168.1.3 |
192.168.1.4 |
|
备份组成员 |
Master:RouterA,Backup:RouterB |
Master:RouterB,Backup:RouterA |
局域网主机配置(假如网络有100台主机)
|
|
PC1——PC50 |
PC51——PC100 |
|
IP Address |
192.168.1.X/24 |
192.168.1.X/24 |
|
Gateway |
192.168.1.3 |
192.168.1.4 |
两台路由器互为备份。在路由器正常时,两台路由器各自分担一部分数据流量;当其中一台路由器出现故障时,另一台路由器就会自动分担起所有数据流量,数据的传输不会受到任何的影响。这样既达到负载均衡,又实现相互备份的目的。
5 结论
对于使用固定网关的网络,当此网关出现故障时,要想将故障对用户的影响降低到最小,VRRP协议无疑是最低价的选择。对于使用多个网关的网络中可以使用VRRP协议让不同的网关之间互相备份,这样既不会增加
