使用VRRP技术构建高性能企业网络.docVIP

使用VRRP技术构建高性能企业网络 　　摘要：VRRP是一种网关冗余方法，它让一组路由器或三层交换机构成一个备份组，即虚拟网关，为局域网中的主机提供路由服务。本文就VRRP技术的概念、技术要点及如何利用该技术构建高性能企业网络做一探讨。 　　关键词：VRRP协议；备份组；VRRP优先级；负载均衡 　　中图分类号：C35 文献标识码： A 　　引言 　　进入主题前，我们先对某企业局域网结构做一了解，如图1所示： 　　图1 　　该企业局域网为典型的单核心结构，SW1-SW4交换机将用户主机接入网络，为二层交换机，不具备三层路由功能；SW-Core是具备三层路由功能的核心交换机。VLAN10-VLAN40及用户主机与服务器之间的访问需要经过核心交换机SW-Core，并且只能通过网络层数据包转发方式实现。该网络结构简单，投入的成本较低。但是该网络结构存在两个问题：一是故障单点，一旦核心交换机SW-Core出现故障，会导致整网失效；二是随着企业发展，接入层交换机不断增加，核心交换机SW-Core负载过大，影响整网运行效率。本文对VRRP技术进行分析和说明，利用该技术消除故障单点并实现流量的负载均衡，构建高性能企业网络。 　　1.VRRP概述 　　VRRP（虚拟路由器冗余协议）是一种选择协议，它让一组路由器或三层交换机构成一个备份组，为局域网中的主机提供路由服务。在运行过程中，多个路由器或三层交换机构成一个备份组，正常情况下备份组内的Master设备（只有一台）为用户主机提供路由服务。若Master设备出现故障，备份组内的Backup设备将会通过选择策略选出一台新的Master设备，继续向网络内的主机提供路由服务，实现通信的不间断。根据需求，在一组网关设备上配置多个备份组，指定不同VLAN的主机与不同的备份组通信，可实现流量的负载均衡。 　　如下图图2所示： 　　图2 　　在核心交换机SW-Core1和SW-Core2上配置两个VRRP备份组。组1中，SW-Core1作为Master设备，SW-Core2作为Backup设备，当SW-Core1出现故障时，SW-Core2接替SW-Core1成为Master设备；组2中，SW-Core2作为Master设备，SW-Core1作为Backup设备，当SW-Core2出现故障时，SW-Core1接替SW-Core2成为Master设备。配置VLAN10和VLAN20主机的网关地址为备份组1的虚拟IP地址，使得备份组1为其提供路由服务；配置VLAN30和VLAN40主机的网关地址为备份组2的虚拟IP地址，使得备份组2为其提供路由服务，从而实现用户流量的负载均衡。 　　2.VRRP技术要点 　　2.1设备角色 　　在一个VRRP备份组中，设备有两种角色：分别是Master和Backup。其中，Master设备只有一台，为用户主机提供路由服务；Backup主机有多台，正常情况下不对客户主机的数据进行转发，只是监听Master设备的状态。一旦Master设备出现故障不能为用户主机提供路由服务，Backup设备经过失效间隔后接替Master设备继续工作，为用户提供路由服务。 　　2.2角色选举 　　VRRP备份组中，设备角色是由接口优先级决定的，优先级较高的将成为Master设备。默认情况下，备份组中的设备接口优先级为100。为了确保指定设备为Master设备，可将其优先级配置为255，Backup设备优先级可配置为1-254。 　　2.3虚拟IP和虚拟MAC 　　对于用户主机来说，并不知道VRRP备份组的存在，备份组的虚拟IP作为用户主机的网关地址。虚拟IP可以是该备份组中Master设备的IP地址，也可以为备份组配置单独的IP地址作为虚拟IP。VRRP备份组的虚拟MAC地址格式为00-00-5E-00-01-{VRID}，其中VRID是VRRP备份组编号。例如一个VRRP备份组，编号是10，虚拟IP为10.1.1.254，它是网段是10.1.1.0/24的用户主机的网关，则用户主机通过ARP协议得到的网关MAC地址是00-00-5E-00-01-0A。 　　2.4通告间隔和失效间隔 　　VRRP备份组中的Master设备周期性地将VRRP通告以通告间隔所设定的时间，发给组播地址224.0.0.18，Backup设备监听该地址，接收VRRP通告。若Backup设备在失效间隔时间未收到VRRP通告，说明Master设备出现故障，Backup设备接替Master设备继续工作。默认情况下，VRRP通告间隔为1s，失效间隔为通告间隔的3倍。 　　2.5与生成树协议的配合 　　在图2的网络结构中，主机接入交换机与核心交换机间形成环路，为了防止广播风暴，需要配