基于vrrp的高可靠网络设计

基于 VRRP 的高可靠网络 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 余卫华 （浙江大学 远程教育学院，浙江 杭州 310027） 摘要：基于计算机网络是现代远程教育的重要特征，远程教育的许多关键应用是基于因 特网开展的。因此，保障网络的高可靠性和冗余具有相当的必要性。本文首先介绍 VRRP 协 议，然后通过一个基于 VRRP 的具体网络设计，分析如何保障应用服务器与外网的通信访问， 并提供具体的路由器配置。 关键词：远程教育，VRRP 现代远程教育是区别于传统教育的一种重要特征是，它是以计算机网络、卫 星通信技术为基础，以多媒体技术为主要手段的新型教育模式。随着国内因特网 （INTERNET）的日益普及，特别是连接各大高校的中国教科网（CERNET）的 发展，以及各宽带运营商为个人和单位用户提供了便利的宽带接入服务，依托计 算机网络（因特网）已成为高校开展远程教育的重要技术手段。 同时，由于远程教育的许多应用，如网络辅导答疑、课件点播等，要求有实 时可靠性，还有一些应用如网上招生报名、网上选课等，则具有相当的实效性。 因此，远程用户对于网络可用性和高可靠性提出了很高的要求。高可靠性（HA： High Availability）意味着网络设备能够实现无故障持续操作。也就是说，当路由 器的任何一条链接发生故障，网络将会自动绕过故障点，由备份路由器自动接管， 从而保证网络的不间断运行。本文介绍的虚拟路由器冗余 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 （Virtual Router Redundancy Protocol，简称 VRRP），可以应用于各种网络应用系统中，提高网络 运行的可靠性，保证系统的不间断运行。 一、VRRP 简介 在 TCP/IP 网络中，为保证一个主机与其他子网内机器的通信访问，需要对 该主机指定一个默认网关。一般有两种方法，一种是使用最短路径优先（Open Shortest-Path First，简称 OSPF）协议和路由信息协议（Routing Information Protocol，简称 RIP）等动态路由协议来确定正确的默认网关。动态路由协议能 够绕过任意故障点来选择最佳网关，但动态路由协议对于终端系统的处理开销较 大，且收敛工程慢。另外一种是采用静态配置的默认网关来减少处理开销。但是， 使用默认网关的风险是使用缺省网络的路由器成了单一的故障点，即如果该路由 器发生故障，所有使用该网关作为下一跳主机的通信必然要中断。为此，Internet 工程任务组（Internet Engineering Task Force，简称 IETF）制定了虚拟路由器冗 余协议（VRRP， RFC2338），应用于作为静态配置默认网关上的第三层交换机 和路由器，为依赖于默认网关进行广域网接入或访问其他局域网的终端系统提供 更快、更有效的冗余容错能力。 VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地 址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器 （Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优 先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配 置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连 接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的 问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认 网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由 器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个 优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端 配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持 连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换 的问题。 Router A (主路由器) Router B (备份路由器) 默认网关：210.32.125.1 210.32.125.1/24 210.32.125.2/24 图1 简单VRRP交换网络 主机 虚拟路由器VRRP 210.32.125.1/24 一个简单的冗余交换网络如图 1 所示，VRRP 运行在同一局域网的路由器 A 和路由器 B 两个路由器上，分别作为主路由器（端口地址为 210.32.125.1/24）和 备份路由器（端口地址为 210.32.125.2/24）。同时，利用 VRRP 协议将上述两个 路由器组成一个虚拟路由器（端口地址为 210.32.125.1/24）。然后，在主机子网 上对用户机器配置默认网关 210.32.125.1/24。由此，对于用户主机来说，只需配 置一个透明的默认网关，而至于由哪个路由器来负责扮演网关，或者说任意一个 路由器发送故障都不会影响该主机与该网关的通信。 二、基于 VRRP 的网络设计 在具体的网络设计（基于 CERNET 连接的远程网络）中，对于运行远程教 育关键应用的服务器来说，其通信访问大多数是与外部网络（即与因特网上的远 程用户之间）的通信。为此，在连接服务器的路由器上，还需配置一个端口用以 与上层路由器相连，同时在该路由器上必须配置一个默认路由（default route） 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ，指明该路由器的默认网关是上层路由器，以此实现应用服务器通过 CERNET 与外部 Internet 的通信访问。因此，保障网络关键应用的首要任务是保证这些应 用服务器与上层路由器的通信可靠和冗余。 可以看出，若使用如图 1 的简单的 VRRP 交换网络，虽然能保证应用服务 器与网关的网络通信，但无法进一步实现服务器与外部网络的通信冗余。为此， 本文设计了如下的一个网络结构，如图 2 所示，关键应用服务器通过千兆二层交 换机分别连接到两个路由器（主路由器 A 和备份路由器 B），然后这两个路由器 又通过一个交换机（Switch D）与上层路由器（路由器 C）建立连接，同时主路 由器与备份路由器之间保持一条 Smarttrunk 的互连主干链接。 Router A (主路由器) Router B (备份路由器) 默认网关：210.32.125.1 210.32.125.1/24 210.32.125.2/24 图2 VRRP实际网络连接 关键应用 服务器 Router C (上层路由器) 210.32.123.26/29 210.32.123.27/29 INTERNET 210.32.123.28/29 千兆交换机 VRRP1 VRRP2 RIP Switch D (交换机) 其中，主路由器上配置三个物理的 IP 端口，分别是 210.32.125.1/24 在 et.1.1， 210.32.123.28/29 在 et.1.2，192.168.1.1/30 在 st.1。同时，在备份路由器上也相应 地配置三个物理的 IP 端口：210.32.125.2/24 在 et.2.1，210.32.123.27/29 在 et.2.2， 192.168.1.2/30 在 st.1。 在两个路由器上分别启动两个虚拟路由器——VRRP1 和 VRRP2，它们都有 两个 interface。其中，VRRP1 的 interface 分别为 210.32.125.1（Master）和 210.32.125.2（Backup），用于保障应用服务器的网关通信；而 VRRP2 的 interface 分别为 210.32.123.28（Master）和 210.32.123.27（Master），用于与上层路由器通 信，保证对外网的通信访问。同时，在两个路由器的互连端口（st.1）上启动 RIP 进行路由通信。 三、设计分析 与图 1 所示相比，图 2 的网络结构除了原有的应用服务器与网关通信的 VRRP 组（VRRP1）外，还增加了用于网关路由器与上层路由器相联的 VRRP 组（VRRP2），以此保证应用服务器与上层路由器的通信冗余。其中，针对不 同的网络情况，具体的通信分析如下： 1、在正常（即主路由器处于工作状态）情况下，应用服务器是通过主路由 器与外网进行网络通信，通信链路是： 应用服务器<——>千兆交换机<——>主路由器<——>交换机 D<——>上层路由器<— —>INTERNET ， 如图 3 所示。 关键应用 服务器 实际通信链路 虚拟冗余链路 Router A (主路由器) Router B (备份路由器) 默认网关：210.32.125.1 千兆交换机 RIP 图3 VRRP网络的通信链路示意 （正常情况下） Router C (上层路由器) 210.32.123.26/29 INTERNET SWITCH D (交换机) 2、当主路由器发生故障时，备份路由器则会通过 VRRP 接管网关，分别是： 应用服务器的默认网关（ 210.32.125.1 ）和与上层路由器的通信网关 （210.32.123.27），此时的通信链路为： 应用服务器<——>千兆交换机<——>备份路由器<——>交换机 D<——>上层路由器< ——>INTERNET ， 如图 4 所示。 关键应用 服务器 实际通信链路 虚拟冗余链路 Router A (主路由器) Router B (备份路由器) 默认网关：210.32.125.1 千兆交换机 RIP 图4 VRRP网络的通信链路示意 Router C (上层路由器) 210.32.123.26/29 INTERNET SWITCH D (交换机) 3、当然，我们还可以考虑一种由于物理链接失败所造成的网络故障，如主 路由器到千兆交换机以及备份路由器到交换机 D 的链接接同时失败。这时则可 利用两个路由器的互连主干，形成跨越两个路由器的通信流： 应用服务器<——>千兆交换机<——>备份路由器<——>主路由器<——>交换机 D<— —>INTERNET ，如图 5 所示。 关键应用 服务器 实际通信链路 虚拟冗余链路 Router A (主路由器) Router B (备份路由器) 默认网关：210.32.125.1 千兆交换机 RIP 图5 VRRP网络的通信链路示意 Router C (上层路由器) 210.32.123.26/29 INTERNET SWITCH D (交换机) 如上所述，在如图 2 的网络设计中，任意一个路由器的故障或者是物理链接 的失败，都可以通过 VRRP 协议来快速地恢复通信，由此保障应用服务器与外 网的通信访问，实现网络关键应用的高可靠性。 四、配置实验 以上 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 在具体的网络应用实例中得到验证，采用凯创公司 （http://www.enterasys.com.cn）的 XP8000 和 XP2000 交换式路由器，分别作 为主路由器和备份路由器。在路由器配置中，除了使用 VRRP 协议外，还综合 使用了 RIP 和策略路由（ip—policy）技术。 具体的路由器配置可参见相关文档。 [参考文献] （1）曾志峰 VRRP协议与网络安全的高可靠性 计算机安全.2003(23).-30-32 （2）庞鑫 王力 如何提高第三层网络交换的可靠性 电子科技.2002(15).-40-41 （3）邓一鸣 李玮 如何控制大型VRRP交换网络中的组播流量 网管员世界 2003(1).-54-56 （4）张寿榆、王永群 浅谈千兆交换路由器的虚拟路由集群技术 赛迪网 2002年07月23日 （5）杨波、武波 虚拟路由冗余协议及应用 通信世界 2003 年 9 月 26 日