略論VRRP應用

導語：略論VRRP應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文以紹興職業技術學院網絡為平臺，以建設基于vrrp的核心交換機冗余系統為目的，介紹了VRRP的原理及實施方法。

關鍵詞：VRRP；負載均衡；容錯

一、問題的提出

紹興職業技術學院在2007年7月進行了網絡擴容改造，大大增強了網絡的穩定性和安全性。但隨著自動化辦公的不斷深入、應用服務的不斷增加以及用戶數量的不斷增多，用戶對網絡的穩定性也提出了更高的要求。提高網絡的穩定性需要日常的監管與維護，同時也與網絡的架構有關。

目前學院網絡結構如圖1所示，為了提高網絡的穩定性和安全性，我們把不同的用戶按區劃到了不同的VLAN中（如A區為VLAN10，分配地址為：192.168.10.X/24;C區為VLAN20，分配地址為

192.168.20.X/24）,同時在核心交換機上為每個VLAN分別設置一個IP地址，作為相應VLAN的默認網關（VLAN10設置地址為192.168.10.254，作為VLAN10用戶的網關地址；VLAN20設置地址為

192.168.20.254，作為VLAN20用戶的網關地址）。這樣，客戶端發向不同VLAN以及外網的數據都會轉發給默認網關指向的設備，也即核心交換機轉發，從而實現網絡的連通性。從這里我們可以看出，核心交換機的作用至關重要，不僅承擔著各VLAN間的路由功能，也起著與外網連通的橋梁作用。若核心交換機出現故障或宕機，將會導致整個網絡的癱瘓。

二、VRRP技術分析

為了提高網絡的穩定性，在核心交換機出現故障時把損失降到最低，我們可以再添置一臺核心交換機，作為原核心交換機的備份設備，當原核心交換機出現問題時，可由備份的設備自動接替其工作。但添置的設備若不做任何設置將不起作用，出現故障時，客戶端仍會把數據發向有問題的原核心交換機。

VRRP(VirtualRouterRedundancyProtocol)協議是一種設備容錯協議，可以將一組交換機組織成一個虛擬交換機，稱之為一個備份組。在這個備份組中，交換機身份有master即主交換機和backup即備份交換機之分，身份的獲取由交換機按競選的方法自動競選獲取，其中master交換機負責數據的轉發，而backup交換機定時檢測master交換機的工作狀況，當檢測到master出現故障時，會自動接替master交換機的工作轉發數據。其結構如圖2所示：

具體而言，圖中的2臺核心交換機同樣需要為各vlan設置相應的IP地址作為VLAN的鏈接地址，S1中設置VLAN10的鏈接地址為192.168.10.253/24,vlan20的鏈接地址為192.168.20.253/24；在S2中設置VLAN10的鏈接地址為192.168.10.252/24,vlan20的鏈接地址為192.168.20.252/24,但這些地址不作為客戶端的默認網關，那么客戶端的默認網關該設什么呢？VRRP協議把網內的兩臺核心交換機組織成VRRP備份組，該備份組要根據實際情況為各vlan設置虛擬IP地址，圖2中vlan10設置地址為192.168.10.254/24，vlan20設置地址為192.168.20.254/24，而這些地址才是相應vlan用戶的網關地址。

接下來以vlan10的用戶為例簡單闡述下數據的傳輸過程。對于vlan10的用戶需設置網關地址為192.168.10.254/24(該地址實際上是VRRP備份組為vlan10設置的地址)，當vlan10內的主機要訪問vlan10之外的網絡資源時，會把數據發向網關地址所指定的設備，也即VRRP備份組，該備份組會把數據交由該組內的master交換機轉發，當該組內的backup交換機檢測到master交換機出現故障時，會自動接替數據轉發功能，從而提高網絡的穩定性，同時該切換對于用戶來說是完全透明的，并不需要客戶端更改設置。

三、VRRP用于負載均衡

在VRRP備份組中，backup交換機只有當檢測到master交換機出現故障時，才接替master交換機的工作，進行數據的轉發，也就是說，當master交換機正常工作時，backup交換機不轉發數據，這對設備的利用率不高。在VRRP中，允許一臺交換機加入到多個備份組中，多個備份組可以通過設置實現流量的負載均衡，充分利用各設備。

具體而言，通過VRRP創建備份組10和備份組20。在備份組10中，S1作為master交換機，S2作為backup交換機；而在備份組20中，則剛好相反，S2作為master交換機，S1作為backup交換機，各vlan的用戶則根據實際情況與不同的備份組關聯，圖2中vlan10的用戶與備份組10關聯，通過該組中master交換機S1轉發數據，當出現故障時由該組中的backup交換機S2轉發；vlan20的用戶與備份組20關聯，數據由該組的master交換機S2轉發，出現故障時則由該組中的backup交換機S1轉發。這樣2臺核心交換機不僅實現了相互備份的目的，也實現了流量的分擔。

四、VRRP的配置實現

以學院實際網絡結構作為依托，按圖2所示的拓撲結構為例，實現內網用戶（vlan10和vlan20用戶）能夠訪問外網（用地址為60.190.195.161/24模擬），同時，要求核心設備S1和S2互為備份且負載均衡，其中vlan10的用戶通過S1轉發，當S1出現故障時，能通過S2轉發；vlan20的用戶通過S2轉發，當S2出現故障時，能通過S1轉發。本文只討論在核心交換機上vrrp協議的配置與實現，其他設備的配置不在本文的討論范圍內。

基本配置：在S1和S2上配置vlan及相應vlan的連接地址

在核心交換機S1中創建vlan10和vlan20

S1(config)#vlan10

S1(config)#vlan20

為不同vlan設置相應的鏈接地址

S1(config)#interfacevlan10

S1(config-if)#ipadd192.168.10.253255.255.255.0

S1(config)#interfacevlan20

S1(config-if)#ipadd192.168.20.253255.255.255.0

在核心交換機S2中創建vlan10和vlan20

S2(config)#vlan10

S2(config)#vlan20

為不同vlan設置相應的鏈接地址

S2(config)#interfacevlan10

S2(config-if)#ipadd192.168.10.252255.255.255.0

S2(config)#interfacevlan20

S2(config-if)#ipadd192.168.20.252255.255.255.0

VRRP配置

在S1中創建vrrp備份組10，與vlan10關聯，并設置相應IP地址，該IP地址為vlan10用戶的網關地址

S1(config)#interfacevlan10

S1(config-if)#vrrp10ip192.168.10.254

設置該交換機在備份組10中的優先級為120，使之成為備份組10的master交換機（默認優先級為100，優先級高的成為master交換機）

S1(config-if)#vrrp10priority120

創建vrrp備份組20，與vlan20關聯，并設置相應IP地址，該IP地址為vlan20用戶的網關地址，優先級默認。

S1(config)#interfacevlan20

S1(config-if)#vrrp20ip192.168.20.254

在S2中創建vrrp備份組10，與vlan10關聯，并設置相應IP地址，優先級默認。

S2(config)#interfacevlan10

S2(config-if)#ivrrp10ip192.168.10.254

創建vrrp備份組20，與vlan20關聯，并設置相應IP地址，將優先級設置為120，使之成為vrrp備份組20的master交換機

S2(config)#interfacevlan20

S2(config-if)#vrrp20ip192.168.20.254

S2(config-if)#ivrrp20priority120

通過以上配置，vlan10用戶的數據通過核心交換機S1轉發，vlan20用戶的數據通過核心交換機S2轉發，實現了設備的容錯與負載均衡。

五、結束語

VRRP作為設備容錯的一個協議，不僅可以實現設備間的互相備份，也可實現流量的負載均衡，提高了網絡的穩定性和可靠性，也使網絡發生故障時用戶的損失達到最低。隨著用戶數量的不斷增多，vrrp協議起的作用也將越來