一、项目背景
稳定持续的系网络系统运行变得越来越重要,而原来有单机核心三层交换数据潜藏巨大的崩溃风险。
VRRP(虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设备之间动态、无停顿的热切换。 二、方案设计:
2.1、简要介绍VRRP的基本概念。
通常状况下,内部网络中的全部主机都设置一条相同的缺省路由,指向出口网关(即图1中的交换机S9300A),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。
图1 局域网缺省网关
配置多个出口网关是提高系统牢靠性的常见方法,但须要解决如何在多个出口网关之间进行选路的问题。
VRRP(Virtual Router Redundancy Protocol)是RFC3768定义的一种容错协议,通过物理设备和逻辑设备的分别,实现在多个出口网关之间选路,很好地解决了上述问题。开关量信号
变压器风扇在具有多播或广播实力的局域网(如以太网)中,VRRP供应逻辑网关确保高利用度的传输链路,不仅能够解决因某网关设备故障带来的业务中断,而且无需修改路由协议的配置。
2.2、VRRP工作原理:
vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。运用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。 VRRP中定义了三种状态模型,初始状态Initialize,活动状态Master 和备份状态Backup,其中只有活动状态的交换机可以为到虚拟IP地址的的转发恳求供应服务。 VRR报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。
那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。
虚拟交换机依据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(假如交换机没有配置优先级,就采纳默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它供应实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP 组播报文,以通知组内的备份交换机,主交换机除正常工作状态。假如组内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,假如本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。
2.3、S9303核心交换机在组网中的拓扑图:
核心交换机和接入交换机之间通过光纤连接,接入交换机北电4524和4548分别引两条光纤到核心交换机S9303A和S9303B,核心之间采纳VRRP协议来实现负载均衡和双机热备的性能。其中随意一个核心交换机和线路出现问题,都不会影响网络的畅通。为网络运行供应了更高的平安行能。
三、方案分析:
介绍VRRP特性在S9300中的支持状况。
3.1、主备备份VRRP
这是VRRP供应IP地址备份功能的基本方式。主备备份方式须要建立一个虚拟交换机,该虚拟交换机包括一个Master设备和若干Backup设备,这些交换机构成一个备份组。正常状况下,业务全部由Master担当。Master出现故障时,Backup 接替工作。
和嫩太阳能庭院灯3、2、负载分担VRRP
负载分担方式是指建立两个或更多备份组,多台交换机同时担当业务。其中允许一台交换机为多个备份组作备份,在不同备份组中有不同的优先级。通过多虚拟交换机设置可以实现负载分担。每个备份组都包括一个Master设备和若干Backup设备。各备份组的Master可以不同。
3.2、监视接口状态
S9300支持监控备份组中接口的状态,当接口状态改变时,交换机的优选级自动调整,从而使备份组中各交换机优选级凹凸依次发生改变,VRRP重新确定Master 设备。
3.3、VRRP快速切换
S9300实现双向转发检测BFD(Bidirectional Forwarding Detection)机制,能够快速检测、监控网络
中链路或者IP路由的连通状况,VRRP通过监视BFD会话状态实现主备快速切换,可以配置8个BFD Session,主备切换的时间限制在1秒以内。结合运用BFD会话的检测结果,可以加快VRRP主备倒换的速度。
3.4、虚拟IP地址Ping开关
由于VRRP备份组运用虚拟IP地址,不能Ping通虚拟IP地址,会给监控虚拟交换机的工作状况带来肯定的麻烦,能够Ping通虚拟IP地址可以比较便利的监控虚拟交换机的工作状况,但是带来可能遭到ICMP攻击的隐患。在S9300中,供应了限制Ping通虚拟IP地址的开关吩咐,用户可以选择是否打开。
3.5、VRRP的平安功能
逆变器制作
对于平安程度不同的网络环境,可以在报头上设定不同的认证方式和认证字。在一个平安的网络中,可以采纳缺省设置:交换机对要发送的VRRP报文不进行任何认证处理,收到VRRP报文的交换机也不进行任何认证,认为收到的都是真实的、合法的VRRP报文。这种状况下,不须要设置认证字。
在有可能受到平安威逼的网络中,VRRP供应简洁字符认证,可以设置长度为1~8的认证字。
3.6、VRRP平滑倒换功能
在配置了VRRP备份组的网络中,在Master设备主备倒换期间,由于Master和Backup之间不能刚好通信,在原Master发生倒换时,Backup切换成为Master。当原Master倒换完成后,由于其优先级高于原Backup,它又会抢占成为Master。由于倒换过程中报文处理较为繁忙,Master发送的免费ARP表项报文被堵塞或
者处理异样,则必需等待后续报文刷新下游交换机MAC表项,在此期间将导致用户报文丢失。
配置VRRP平滑倒换功能后,在Master主备倒换前,会将VRRP广播报文时间间隔设置为一个较大的值并通过VRRP报文将该值告知Backup。Backup收到该报文后,将学习这个新的时间间隔。这样可以确保在Master主备倒换期间以及主备倒换完成后数据平滑期间VRRP备份组状态稳定,避开用户报文丢失。
使能了平滑倒换功能后,学习功能优先于抢占功能,即假如收到的协议报文时间间隔和自己当前的不一样,并且报文中携带的优先级低于自己当前的配置优先级,这种状况VRRP首先考虑的是学习功能和重置定时器,而后才会考虑是否抢占。
VRRP整机平滑倒换功能还依靠于系统本身,假如设备自身从主备倒换一起先系统便特别繁忙,无法调度VRRP模块运行的状况,VRRP整机平滑倒换功能无效。VRRP加入了VGMP之后,VRRP的运行将依靠于VGMP,此时的VRRP将不受平滑倒换的影响。该功能不能用于业务VRRP。
玻璃升降器电路图
3.7、VRRP管理组
在一些严格要求会话的来回路径一样(即同一个会话来回的报文要通过同一台设备)的应用中,VRRP供应的路由备份功能存在局限性,即假如发生了主备状态切换,将不能保证同一个会话来回路径一样。
严格要求会话来回路径一样的应用有:
•基于状态防火墙的牢靠性组网
•基于NAT网关的牢靠性组网
•基于Proxy服务器的牢靠性组网
华为公司在VRRP的基础上自主开发了扩展协议VGMP(VRRP Group Management Protocol),即VRRP组管理协议。基于VGMP协议建立的VRRP管理组负责统一管理加入其中的各VRRP备份组的状态,保证一台交换机上的接口同时处于主用或备用状态,实现交换机VRRP状态的一样性。
>合成洗涤剂
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议