计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于VLAN的网关负载均衡和冗余备份摘要:本次设计采用了基于VLAN的VRRP,以实现基于VLAN的网关负载均衡和冗余备份。
VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。
用户网关指向虚拟网关,但真正转发数据的是真实的网关(master).可以基于VLAN做负载均衡和冗余备份。
一方面充分利用了网络设备资源,缓解了单个网关转发所有流量的压力。
提高了网络的整体性能。
令一方面,处于备份的网关同时可以提供冗余,使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。
基于VLAN的VRRP,使得每个网关都在一个虚拟组中充当主路由器,并转发流量,并且在另一个组中充当冗余备份的作用。
1需求分析
背景分析:某中型企业现有的网络具有近 3000 各节点,随着企业经营规模的不断扩大,网络应用的增多,原有的网络已经越来越不适应新形式的发展。
为加强企业信息建设水平,企业希望改造企业内部原来的企业网络,新改造的网络遵循“安全性、可管理性、稳定性”。
首先需要保障企业网络的网络出口稳定可靠性,其次病毒侵入与非法攻击是目前企业网络最大的安全隐患,新网络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。
此外在内部网络带宽资源利用率上,网络的可管理性上都应比目前有很大的改进。
某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则.
(1)用户需求
需求 1:为了保证网络出口稳定可靠性:企业采用双核心双出口的设计,并且基于VLAN做网关负载均衡,实现负载均衡和冗余备份。
分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得客户端连接外网透明化。
需求 2:为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。
因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。
要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
分析 2: 以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换机,接入可采用安全接入交换机 RG-S2100 系列
需求 3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
分析 3: 所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。
(2)技术目标
统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。
安全性:保证办公网络具有信息安全的功能,主要包括:设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。
由于办公网络用户离不开与外界进行交流,在享受Internet的服务的同时,防范网络病毒、木马等系统和数据的破坏,防止黑客入侵造成数据丢失或泄密等。
2、方案设计
基于VLAN的网关负载均衡和冗余备份。
(1)逻辑设计
拓扑设计:
3、方案的实施
【地址规划】
【实验步骤】
本实验配置包括以下几个部分:网络设备基本配置及基本测试; vrrp 功能配置及验证;
vrrp 功能测试。
第一步设备基本配置及网络测试。
(1)R624-A交换机基本配置。
在实验中 S2126G-A 交换机用作二层设备。
R624a(config)#line con 0
R624a(config-line)#exec-t 0 0
R624a(config-line)#logg s
R624a(config-line)#exit
R624a(config)#no ip domain-loo
R2624a(config)#no ip domain-loo
R624a(config)#
R624a(config)#
R624a(config)#
R624a(config)#
R624a(config)#host 2624-A
R624-A(config)#ena
R624-A(config)#enable pass
R624-A(config)#enable password cisco
R624-A(config)#vlan 10
R624-A(config-vlan)#vlan 20
R624-A(config-vlan)#int vlan 10
R624-A(config-if)#no shut
R624-A(config-if)#ip add 192.168.0.202 255.255.255.0
R624-A(config-if)#int vlan 20
R624-A(config-if)#no shut
R624-A(config-if)#ip add 172.16.0.202 255.255.255.0
R624-A(config-if)#int f1/0
R624-A(config-if)#sw
R624-A(config-if)#switchport mode tr
R624-A(config-if)#switchport mode trunk
R624-A(config-if)#
(2)R624-B 交换机基本配置。
在实验中 S2126G-A 交换机用作二层设备。
R624b(config)#line con 0
R624b(config-line)#exec-t 0 0
R624b(config-line)#logg s
R624b(config-line)#exit
R624b(config)#no ip domain-loo
R624b(config)#host 2624-B
R624-B(config)#vlan 10
R624-B(config-vlan)#vlan 20
R624-B(config-vlan)#int vlan 10
R624-B(config-if)#no shut
R624-B(config-if)#ip add 192.168.0.203 255.255.255.0
R624-B(config-if)#int vlan 20
R624-B(config-if)#no shut
R624-B(config-if)#ip add 172.16.0.203 255.255.255.0
R624-B(config-if)#int f1/0
R624-B(config-if)#sw m t
(3)S3550-24-A 交换机基本配置。
在实验中 S3550-24-A 交换机也用作二层设备。
Router>en
Router#conf t
Router(config)#host 3550-24-A
3550-24-A(config)#int range f0/0 -3
3550-24-A(config-if-range)#sw mode trunk
3550-24-A(config-if-range)#end
(4)S2126-A的配置。
Router(config)#host 2126-A
2126-A(config)#END
2126-A#vlan da
2126-A(vlan)#vlan 10
2126-A(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
2126-A(vlan)#exit
2126-A#conf t
2126-A(config)#int f0/0
2126-A(config-if)#sw m a
2126-A(config-if)#sw a vlan 10
2126-A(config-if)#int f0/1
2126-A(config-if)#sw m a
2126-A(config-if)#sw a vlan 20
2126-A(config-if)#end
2126-A#sh
2126-A#
2126-A#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11,
Fa0/12, Fa0/13
Fa0/14, Fa0/15
10 VLAN0010 active Fa0/0
20 VLAN0020 active Fa0/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
2126-A#conf t
2126-A(config)#int f0/14
2126-A(config-if)#sw m t
2126-A(config-if)#switchport mode trunk
2126-A(config-if)#end
(5)2126-B的配置
Router#conf t
Router(config)#host S2126-B
S2126-B(config)#end
S2126-B#vlan
S2126-B#
S2126-B#vlan da
S2126-B(vlan)#vlan 1
S2126-B(vlan)#vlan 2
S2126-B(vlan)#vlan 3
S2126-B(vlan)#exit
S2126-B#conf t
S2126-B(config)#int f0/0
S2126-B(config-if)#switchport mode access
S2126-B(config-if)#switchport access vlan 10
S2126-B(config)#end
S2126-B#
S2126-B#vlan da
S2126-B(vlan)#vlan 10
S2126-B(vlan)#vlan 20
S2126-B(vlan)#exit
S2126-B#
S2126-B#conf t
S2126-B(config)#line con 0
S2126-B(config-line)#exec-t 0 0
S2126-B(config-line)#logg s
S2126-B(config-line)#exit
S2126-B(config)#no ip do lo
S2126-B(config)#end
S2126-B#
S2126-B#vlan da
S2126-B(vlan)#vlan 10
S2126-B(vlan)#vlan da
S2126-B(vlan)#vlan 20
S2126-B#conf t
S2126-B(config)#int f0/1
S2126-B(config-if)#sw m a
S2126-B(config-if)#sw a vlan 20
S2126-B(config-if)#end
S2126-B#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- ---------
-------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
2 VLAN0002 active
3 VLAN0003 active
10 VLAN0010 active Fa0/0
20 VLAN0020 active Fa0/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
(6)测试网络连通性。
通过 ping 测试,网络通信正常。
如果测试失败,请检查设备基本配置。
2624-A#p 192.168.0.203
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.203, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/70/124 ms
2624-A#p 172.16.203
2624-A#p 172.16.0.203
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.203, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/80/148 ms!
在 R2624-A 上,使用 ping 命令来测试到 R2624-B 的连通性。
2624-B#ping 192.168.0.202
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.202, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 28/64/116 ms
2624-B#ping 172.16.0.202
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.202, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 20/79/156 ms!在 R2624-A 上,使用 ping 命令来测试到 R2624-A 的连通性。
第二步在路由器上配置 vrrp 功能。
VRRP 功能是通过配置两台 R2624 路由器来实现的。
根据实验方案,我们实现两个备份组,虚拟出两个ip 地址:虚拟备份组10 ip 地址为192.168.0.1/24;虚拟备份组 20 ip 地址为
192.168.0.2/24。
(1)在 R2624-A 上做以下配置:
2624-A(config)#int vlan 10 进入虚拟SVI接口
2624-A(config-if)#vrrp 10 ip 192.168.0.1 配置vrrp组10,IP为192.168.0.1
2624-A(config-if)#vrrp 10 priority 101 配置它的优先级为101,使他成
为master.
2624-A(config-if)#int vlan 20 进入虚拟SVI接口
2624-A(config-if)#vrrp 20 ip 172.16.0.1 配置vrrp组20,IP为172.16.0.1 2624-A(config-if)#end
(2)在 R2624-B 上做以下配置:
2624-B(config)#int vlan 10 进入虚拟SVI接口
2624-B(config-if)#vrrp 10 ip 192.168.0.1 配置vrrp组10,IP为192.168.0.1
2624-B(config-if)#int vlan 20 进入虚拟SVI接口
2624-B(config-if)#vrrp 20 ip 172.16.0.1 配置vrrp组20,IP为172.16.0.1
2624-B(config-if)#vrrp 20 priority 101配置它的优先级为101,使他成
为master.
2624-B(config-if)#end
2624-B#
注意:两台三层交换机都是基于VLAN做的VRRP。
R2624-A#show vrrp brief
2624-A#sh vrrp bri
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 10 101 3605 Y Master 192.168.0.202 192.168.0.1 Vl20 20 100 3609 Y Backup 172.16.0.203 172.16.0.1
对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-A 为主路由器
对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-A 为备份路由器2624-B#sh vrrp bri
Interface Grp Pri Time Own Pre State Master addr
Group addr
Vl10 10 100 3609 Y Backup 192.168.0.202 192.168.0.1
Vl20 20 101 3605 Y Master 172.16.0.203 172.16.0.1
!对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-B 为备份路由器
!对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-B 为主路由器
使用如下命令查看详细 VRRP 信息。
在 R2624-A 上查看 vrrp 信息:
2624-A#sh vrrp
Vlan10 - Group 10 在VLAN10虚拟接口的组10
State is Master 当前状态是master
Virtual IP address is 192.168.0.1 虚拟网关的IP是192.168.0.1
Virtual MAC address is 0000.5e00.010a 虚拟网关的MAC是0000.5e00.010a
Advertisement interval is 1.000 sec 发送通告间隔是1s
Preemption enabled 抢占已开启(默认开启)
Priority is 101 组内优先级为101
Master Router is 192.168.0.202 (local), priority is 101 主路由器
的IP为192.168.0.202,优先级为101.且主路由器即为本地路由器 Master Advertisement interval is 1.000 sec 主路由器发送通告间隔1s Master Down interval is 3.605 sec 主路由器的死亡间隔是3.0605s
Vlan20 - Group 20
State is Backup 在组20内为备份路由器backup
Virtual IP address is 172.16.0.1 组20的虚拟网关IP为172.16.0.1 Virtual MAC address is 0000.5e00.0114 虚拟网关的MAC0000.5e00.0114 Advertisement interval is 1.000 sec
Preemption enabled
Priority is 100
Master Router is 172.16.0.203, priority is 101
Master Advertisement interval is 1.000 sec
Master Down interval is 3.609 sec (expires in 2.737 sec)
在 R2624-B 上查看 vrrp 信息: R2624-B#show vrrp FastEthernet0 - Group 10
State is Backup
Virtual IP address is 192.168.0.1 configured Virtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec
Preemption is enabled min delay is 0 sec Priority is 100
Master Router is 192.168.0.254 , pritority is 105
Master Advertisement interval is 1 sec
Master Down interval is 3 sec
FastEthernet0 - Group 20
State is Master
Virtual IP address is 192.168.0.2 configured
Virtual MAC address is 0000.5e00.0114
Advertisement interval is 1 sec
Preemption is enabled min delay is 0 sec Priority is 150
Master Router is 192.168.0.253 (local), priority is 150
Master Advertisement interval is 1 sec
Master Down interval is 3 sec
(4)网络连通性测试
对于接在接入层设备S2126G 上的用户,为其分配ip 地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1 或者
192.168.0.2。
由于在出口路由器上配置了基于VLAN的VRRP,因此可以基于VLAN 实现网关负载均衡和冗余备份。
充分利用了网络的有用带宽。
并实现了用户基于VLAN的逻辑划分,安全,可控性强。
pc1(config)#ip default-gateway 192.168.0.1
pc1(config)#no ip routing
pc1(config)#int e0/0
pc1(config-if)#no shut
pc1(config-if)#dup ful
pc1(config-if)#ip add 192.168.0.2 255.255.255.0
pc1(config-if)#end
pc1#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1 timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms!终端用户以虚拟组 10 为网关
pc2(config)#no ip routing
pc2(config)#int e0/0
pc2(config-if)#no shut
pc2(config-if)#ip add 172.16.0.2 255.255.255.0
pc2(config-if)#end
pc2#!终端用户以虚拟组 20 为网关
测试 pc 192.168.0. pc2#ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms234 到网关 192.168.0.1 通信正常。
第三步 VRRP 功能测试。
测试 vrrp 冗余备份与负载均衡功能。
根据 vrrp 功能,在主路由器失效的情况下,备份路由器会在一定的时间里
切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp 会重新计
算,主路由器切换到备份状态,故障路由器为主状态。
(1)网络正常运行情况下,vrrp 状态及网络连通性。
2624-A#sh vrrp bri
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 10 101 3605 Y Master 192.168.0.202 192.168.0.1
Vl20 20 100 3609 Y Backup 172.16.0.203 172.16.0.1
2624-B#sh vrrp bri
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 10 100 3609 Y Backup 192.168.0.202 192.168.0.1
Vl20 20 101 3605 Y Master 172.16.0.203 172.16.0.1
(2)在 R2624-A 路由器出现故障,vrrp 状态及网络的连通性。
在终端用户我们使用 ping 192.168.0.1 rep 10000,来观察当路由器出现故
障后网络连通性的变化,
2624-B#ping 192.168.0.202 rep 100000
Type escape sequence to abort.
Sending 100000, 100-byte ICMP Echos to 192.168.0.202, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
*Mar 1 01:16:09.567: %VRRP-6-STATECHANGE: Vl10 Grp 10 state Backup -> Master..................
.......!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
*Mar 1 01:16:59.231: %VRRP-6-STATECHANGE: Vl10 Grp 10 state Master -> Backup!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 94 percent (501/528), round-trip min/avg/max = 8/59/596 ms
!R2624-A 路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。
!当 R2624-A 出现故障,到当 R2624-A 恢复正常的过程中,网络在出现暂时中断之后恢复正常,在路由器 R2624-A 恢复正常后,网络切换回来,通信正常,不会发生中断。
【问题与思考】
掌握 VRRP 原理,理解负载均衡和冗余备份概念和原理。
VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。
用户网关指向虚拟网关,但真正转发数据的是真实的网关(master).可以基于VLAN做负载均衡和冗余备份。
一方面充分利用了网络设备资源,缓解了单个网关转发所有流量的压力。
提高了网络的整体性能。
令一方面,处于备份的网关同时可以提供冗余,使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。
基于VLAN的VRRP,使得每个网关都在一个虚拟组中充当主路由器,并转发流量,并且在另一个组中充当冗余备份的作用。
【参考配置】参考配置包括:
(1)R2624-A 参考配置2624-A#sh run
Building configuration...
Current configuration : 1346 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2624-A
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated !
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
switchport mode trunk
!
interface FastEthernet1/1 !
interface FastEthernet1/2 !
interface FastEthernet1/3 !
interface FastEthernet1/4 !
interface FastEthernet1/5 !
interface FastEthernet1/6 !
interface FastEthernet1/7 !
interface FastEthernet1/8 !
interface FastEthernet1/9 !
interface FastEthernet1/10 !
interface FastEthernet1/11 !
interface FastEthernet1/12 !
interface FastEthernet1/13 !
interface FastEthernet1/14 !
interface FastEthernet1/15
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.0.202 255.255.255.0 vrrp 10 ip 192.168.0.1
vrrp 10 priority 101
!
interface Vlan20
ip address 172.16.0.202 255.255.255.0 vrrp 20 ip 172.16.0.1
!
!
!
ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
(3)S3550-24-A 参考配置
3550-24-A#sh run
Building configuration...
Current configuration : 1115 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname 3550-24-A
!
boot-start-marker
boot-end-marker
no aaa new-model
memory-size iomem 5
no ip routing
!
no ip cef
no ip domain lookup
!
interface FastEthernet0/0
switchport mode trunk
!
interface FastEthernet0/1 switchport mode trunk
!
interface FastEthernet0/2 switchport access vlan 10 !
interface FastEthernet0/3 switchport access vlan 20 !
interface FastEthernet0/4 switchport access vlan 10 !
interface FastEthernet0/5 !
interface FastEthernet0/6 !
interface FastEthernet0/7 !
interface FastEthernet0/8 !
interface FastEthernet0/9 !
interface FastEthernet0/10 !
interface FastEthernet0/11 !
interface FastEthernet0/12 !
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
no ip address
no ip route-cache
!
ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
!
!
end
(5)S2126G-B 参考配置2126-A#sh run Building configuration...
Current configuration : 967 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname 2126-A
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
interface FastEthernet0/0
switchport access vlan 10
!
interface FastEthernet0/1
switchport access vlan 20
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface Vlan1
no ip address
!
ip http server
no ip http secure-server
control-plane
!
line con 0
line aux 0
line vty 0 4
!
end
4、附录或参考资料
[1].组建CISCO多层交换网络(BCMSN) 第四版北京人民邮电出版社。