探析VRRP協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用_第1頁
探析VRRP協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用_第2頁
探析VRRP協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、探析協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用    摘要:本文從分析目前大多數(shù)校園網(wǎng)的可靠性現(xiàn)狀出發(fā),簡要介紹了虛擬路由冗余協(xié)議VRRP,提出應(yīng)用VRRP協(xié)議提升校園網(wǎng)絡(luò)的可靠性解決方案,從保護投資和提高網(wǎng)絡(luò)可靠性的角度提出一種實用的解決方案。 關(guān)鍵詞:VRRP協(xié)議 可靠性 主控路由器 虛擬路由器 一、引言 計算機技術(shù)的迅猛發(fā)展,大學、中學以及小學基于局域網(wǎng)的校園辦公和基于Internet的應(yīng)用也逐漸增多,對校園網(wǎng)絡(luò)的可靠性提出了越來越高的要求,網(wǎng)絡(luò)中的核心設(shè)備對保證校園網(wǎng)絡(luò)的正常工作非常重要,如果保證了核心網(wǎng)絡(luò)設(shè)備的可靠性,就基本保證了校園網(wǎng)絡(luò)的可靠性。 二、

2、目前校園網(wǎng)絡(luò)的可靠性現(xiàn)狀 網(wǎng)絡(luò)可靠性也稱網(wǎng)絡(luò)的可用性,使用平均故障間隔MTBF(Mean Time Between Failure)和無故障工作時間兩個參數(shù)來衡量,平均故障間隔越小且無故障工作時間越長,該網(wǎng)絡(luò)設(shè)備的可靠性就越高。不同的行業(yè)對可靠性的要求不同,一般的網(wǎng)絡(luò),暫時中斷不影響使用,而對網(wǎng)絡(luò)依賴程度比較高的電子商務(wù)和金融行業(yè)來說,網(wǎng)絡(luò)的中斷就意味著經(jīng)濟利益受損。網(wǎng)絡(luò)可靠性的研究探討,意義重大。 網(wǎng)絡(luò)設(shè)備的投資在網(wǎng)絡(luò)建設(shè)中占有相當大的比例,高檔的、可靠性高的網(wǎng)絡(luò)設(shè)備往往價格不菲。由于資金的因素,一般規(guī)模的校園網(wǎng)建設(shè)中,不可能配備高檔的設(shè)備。網(wǎng)絡(luò)的可靠性需要設(shè)備本身的可靠程度來保證。通常情況

3、是,用一臺和工作設(shè)備相同配置的網(wǎng)絡(luò)設(shè)備作為冷備。工作設(shè)備出現(xiàn)問題時,將冷備的設(shè)備接入網(wǎng)絡(luò),恢復通訊,這種方案,網(wǎng)絡(luò)中斷的時間一般在十幾分鐘左右,不能滿足校園網(wǎng)絡(luò)可靠性的要求,現(xiàn)在學校的大部分的工作都通過網(wǎng)絡(luò)進行,學生學籍管理、教務(wù)管理、教師簽到、學校辦公、網(wǎng)絡(luò)招生等,十幾分鐘的網(wǎng)絡(luò)中斷也會使正常的日常工作變得混亂,尤其是網(wǎng)絡(luò)招生工作,網(wǎng)絡(luò)中斷更是后果嚴重。如果對所有網(wǎng)絡(luò)設(shè)備進行更新,購買高可靠性的核心層次設(shè)備(通常是有兩個主控板,另一塊板卡做備份,網(wǎng)絡(luò)可以在幾秒鐘之內(nèi)恢復工作)是一種很好的可靠性解決方案,但是從資金投入的角度來說,目前多數(shù)學校不具有如此的經(jīng)濟承受能力。本著保護現(xiàn)有投資的角度考慮

4、,可以采用廉價冗余的思路,在可靠性和經(jīng)濟性方面找到平衡點。 三、VRRP協(xié)議綜述 什么是VRRP協(xié)議? 虛擬路由冗余協(xié)議(VirtuaI Router Redundancy Protocol,簡稱VRRP協(xié)議。在該協(xié)議中,一對路由設(shè)備協(xié)同工作,對終端IP設(shè)備的默認網(wǎng)關(guān)(DefauIt Gateway)進行冗余備份,當一臺路由設(shè)備宕機時,備份路由設(shè)備及時接管轉(zhuǎn)發(fā)工作,向用戶提供透明的切換,起到提高網(wǎng)絡(luò)可靠性的作用。 VRRP協(xié)議的重要概念 在VRRP協(xié)議中,有兩組重要的概念:VRRP路由器和虛擬路由器;主控路由器和備份路由器。VRRP路由器是物理實體,虛擬路由器是VRRP協(xié)議創(chuàng)建的,是邏輯概念。

5、一組VRRP路由器協(xié)同工作構(gòu)成一臺虛擬路由器,具有唯一固定lP地址和MAC地址。一個VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器。一個VRRP組中只有一臺處于主控角色的路由器,可以有一個或者多個處于備份角色的路由器。使用選擇策略從路由器組中選出一臺作為主控,負責ARP相應(yīng)操作和轉(zhuǎn)發(fā)IP數(shù)據(jù)包,組中的其它路由器作為備份的角色處于待命狀態(tài)。當主控路由器發(fā)生故障時,備份路由器能在幾秒鐘的時延后升級為主路由器。此切換非常迅速而且不用改變IP地址和MAc地址,對終端使用者是透明的。vRRP協(xié)議工作原理 VRRP路由器用VRID標識,取值0-255,對外表現(xiàn)為唯一的虛擬MAC地址,格式為

6、00-00-5E-00-01-VRID。主控路由器負責對ARP請求用該MAC地址做應(yīng)答。VRRP控制報文是VRRP通告,使用IP多播數(shù)據(jù)包進行封裝,使用組播地址,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。主控路由器周期性的發(fā)送VRRP通告報文,備份路由器在連續(xù)三個通告間隔內(nèi)收不到VRRP通告或收到優(yōu)先級為0的通告后啟動新的一輪VRRP選舉。選舉參數(shù)是優(yōu)先級和IP地址,VRRP協(xié)議中優(yōu)先級范圍是0255,數(shù)值大的優(yōu)先級高。優(yōu)先級的配置原則可以依據(jù)鏈路的速度和成本、路由器性能和可靠性以及其它管理策略設(shè)定。 如何保證VRRP協(xié)議的安全性?可以使用兩種安全認證措施:明文認證和IP頭認證。明文認證方式在加入一個VRR

7、P路由器組時,必須同時提供相同的VRID和明文密碼。適合于避免在局域網(wǎng)內(nèi)的配置錯誤,但網(wǎng)絡(luò)監(jiān)聽方式竊取密碼防范較低;IP頭認證的方式提供了更高的安全性,能夠防止報文重放和修改等攻擊。 VRRP協(xié)議應(yīng)用在校園網(wǎng)絡(luò)中的方案 1、VRRP單備份組配置:RTA和RTB在實際的網(wǎng)絡(luò)組建中,可以使用不同檔次的設(shè)備。RTA和RTB對Internet都有鏈路,而且為了經(jīng)濟性,兩條鏈路的速率也可以不一樣。選擇檔次高的那個設(shè)備作為主控路由器,配置方案如下圖所示: 這里假定RTA的性能和可靠性都要高于RTB。連接校園網(wǎng)中各主機,RTA實際地址為IP1,RTB的實際地址為IP2。RTA和RTB組成一個VRRP路由器組

8、,共同虛擬出IP3為虛擬路由器的地址。配置RTA的VRR P的優(yōu)先級高于RTB的,則RTA經(jīng)過選舉就成為主控路由器,H1、H2、H3的默認網(wǎng)關(guān)地址設(shè)定為IP3。RTA負責ICMP重定向、ARP應(yīng)答和IP報文的轉(zhuǎn)發(fā):一BRTA失敗,根據(jù)策略RTB立即啟動切換,成為主控,保證網(wǎng)絡(luò)正常通訊。還應(yīng)該在RTA上設(shè)置搶占模式,當RTA 恢復工作后,繼續(xù)成為主控路由器,行使網(wǎng)姜的職錐 2、VRRP多備份組配置:在VRRP單備份組的應(yīng)用中,一臺路由器在線時作為主控,另一臺路由器只是作為后備,不參與轉(zhuǎn)發(fā)工作,閑置了設(shè)備和鏈路。如果兩臺設(shè)備屬于同檔次,可配置VRRP多備份組,使兩臺設(shè)備都參與數(shù)據(jù)的轉(zhuǎn)發(fā),達到備份和

9、負載分擔雙重效果。配置兩臺路由器同時屬于互為備份的兩個VRRP組:在組1中RTA為主控設(shè)備;組2中RTB為主控設(shè)備。將一部分主機的默認網(wǎng)關(guān)設(shè)定為組1的虛擬IP地址;另一部分主機的默認網(wǎng)關(guān)設(shè)定為組2的虛擬IP地址。如果RTA出現(xiàn)故障,經(jīng)過VRRP選舉,RTB為2個VRRP組的主控路由器,下面的所有主機都通過RTB連接Internet;相對應(yīng),如果RTB出現(xiàn)故障,RTA成為兩個備份組主控路由器。實現(xiàn)了負載均衡和提高網(wǎng)絡(luò)可靠性的功能。 3、VRRP協(xié)議跟蹤端口功能:VRRP協(xié)議應(yīng)用在校園網(wǎng)中,用以提高校園網(wǎng)絡(luò)的可靠性,無論是單備份組還是雙備份組,VRRP協(xié)議只是對網(wǎng)絡(luò)局域網(wǎng)側(cè)的鏈路進行監(jiān)測,起到備份

10、的作用。而對上連Internet的鏈路的故障卻沒有辦法。VRRP協(xié)議使用的前提是,RTA和RTB接入到同一個局域網(wǎng)內(nèi)。而兩臺路由器上連Internet的鏈路可能不屬于一個ISP,不能使用VRRP協(xié)議。當主控路由器的連接Internet的鏈路出了問題,即便備份路由器連接Internet的鏈路是通的,下面所連的主機也不能訪問外部網(wǎng)絡(luò)。VRRP協(xié)議的端口跟蹤功能可以解決此問題,在配置VRRP的時候,讓它監(jiān)視上連Internet物理端口的狀態(tài),如果物理端口的狀態(tài)從UP變?yōu)镈OWN的時候,設(shè)置VRRP主控路由器的優(yōu)先級減掉一個數(shù)值,從而優(yōu)先級低于備份路由器的VRRP優(yōu)先級。開始新一輪的VRRP選舉,備份路由器變?yōu)橹骺芈酚善?,繼續(xù)保持和Internet的通訊。 五、小結(jié) VRRP協(xié)議應(yīng)用在校園網(wǎng)絡(luò)中,確實能夠提高網(wǎng)絡(luò)的可靠性。在使用的時

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論