一、项目背景
稳定持续的系网络系统运行变得越来越重要,而原来有单机核心三层交换数据潜 伏巨大的崩溃风险。
冷凝器设计
VRRP (虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设 备之间动态、无停顿的热切换。二、方案设计:
2.1、简要介绍VRRP的基本概念。
通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关 (即图1中的交换机S9300A),实现主机与外部网络的通信。当出口网关发生 故障时,主机与外部网络的通信就会中断。
图1局域网缺省网关
Gateway: 10,0.0.1
IP Address:10,0.0.4/24 4
Ethernet
配置多个出口网关是提高系统可靠性的常见方法,但需要解决如何在多个出口网 关之间进行选路的问题。
VRRP(Virtual Router Redundancy Protocol)是 RFC3768 定义的一种容错协议, 通过物理设备和逻辑设备的分离,实现在多个出口网关之间选路,很好地解决了 上述问题。
pmoled在具有多播或广播能力的局域网(如以太网)中,VRRP提供逻辑网关确保高利 用度的传输链路,不仅能够解决因某网关设备故障带来的业务中断,而且无需修 改路由协议的配置。
2.2、VRRP工作原理:
vrrp只定义了一种报文—- vrrp报文,这是一种组播报文,由主三层交换 机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种 参数,还可以用于主三层交换机的选举。 VRRP中定义了三种状态模型,初始状态Initialize,活动状态Master 和备份状态Backup,其中只有活动状态的交换机可以为到虚拟 IP地址的的 转发请求提供服务。 VRR报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持 将真实接口 IP地址设置为虚拟IP地址。
那么如何从备份组的多台交换机中选举 Master ?这项工作由我们在备 份组内每台交换机上配置的相同IP地址的虚拟交换机完成。
虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作 为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级, 就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交 换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测 主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个 VRRP 组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组 内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为 Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每 一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本 地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保 持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成 新的主交换机,完成VRRP的备份功能。
核心交换机和接入交换机之间通过光纤连接,接入交换机北电4524和4548 分别引两条光纤到核心交换机S9303A和593038,核心之间采用VRRP协议来实 现负载均衡和双机热备的性能。其中任意一个核心交换机和线路出现问题,都不 会影响网络的畅通。为网络运行
提供了更高的安全行能。
三、方案分析:
介绍VRRP特性在S9300中的支持情况。
3.1、主备备份VRRP
这是VRRP提供IP地址备份功能的基本方式。主备备份方式需要建立一个虚拟交 换机,该虚拟交换机包括一个Master设备和若干Backup设备,这些交换机构成 一个备份组。正常情况下,业务全部由Master承担。Master出现故障时,Backup 接替工作。
三元催化清洗剂配方3、2、负载分担VRRP
锁接头
负载分担方式是指建立两个或更多备份组,多台交换机同时承担业务。其中允许 一台交换机为多个备份组作备份,在不同备份组中有不同的优先级。通过多虚拟 交换机设置可以实现负载分担。每个备份组都包括一个Master设备和若干 Backup设备。各备份组的Master可以不同。
3.2、监视接口状态
S9300支持监控备份组中接口的状态,当接口状态变化时,交换机的优选级自动 调整,从而使备份组中各交换机优选级高低顺序发生变化,VRRP重新确定Master 设备。
3.3、VRRP快速切换
吹管系数
S9300 实现双向转发检测 BFD (Bidirectional Forwarding Detection)机制, 能够快速检测、监控网络中链路或者IP路由的连通状况,VRRP通过监视BFD会 话状态实现主备快速切换,可以配置8个BFD Session,主备切换的时间控制在 1秒以内。结合使用BFD会话的检测结果,可以加快VRRP主备倒换的速度。
3.4、虚拟IP地址Ping开关
由于VRRP备份组使用虚拟IP地址,不能Ping通虚拟IP地址,会给监控虚拟交 换机的工作情况带来一定的麻烦,能够Ping通虚拟IP地址可以比较方便的监控 虚拟交换机的工作情况,但是带来可能遭到ICMP攻击的隐患。在S9300中,提 供了控制Ping通虚拟IP地址的开关命令,用户可以选择是否打开。
3.5、VRRP的安全功能
云盘控对于安全程度不同的网络环境,可以在报头上设定不同的认证方式和认证字。
在一个安全的网络中,可以采用缺省设置:交换机对要发送的VRRP报文不进行 任何认证处理,收到VRRP报文的交换机也不进行任何认证,认为收到的都是真 实的、合法的VRRP报文。这种情况下,不需要设置认证字。
在有可能受到安全威胁的网络中,VRRP提供简单字符认证,可以设置长度为1〜 8的认证字。
3.6、VRRP平滑倒换功能
在配置了 VRRP备份组的网络中,在Master设备主备倒换期间,由于Master和 Backup之间不能及时通信,在原Master发生倒换时,Backup切换成为Master。 当原Master倒换完成后,由于其优先级高于原Backup,它又会抢占成为Master。 由于倒换过程中报文处理较为繁忙,Master发送的免费ARP表项报文被阻塞或 者处理异常,则必须等待后续报文刷新下游交换机MAC表项,在此期间将导致用 户报文丢失。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议