计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份

1、基于VLAN的网关负载均衡和冗余备份 摘要：本次设计采用了基于VLAN的VRRP，以实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，但真正转发数据的是真实的网关（master）.可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源，缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面，处于备份的网关同时可以提供冗余，使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP，使得每个网关都在一个虚拟组中充当主路由器，并转发流量，并且在另一个组中充当冗余备份

2、的作用。1需求分析 背景分析：某中型企业现有的网络具有近 3000 各节点，随着企业经营规模的不断扩大，网络应用的增 多，原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平，企业希望改造企 业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业 网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网 络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。此外在内部网络带宽 资源利用率上，网络的可管理性上都应比目前有很大的改进。某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则

3、. （1）用户需求需求 1：为了保证网络出口稳定可靠性：企业采用双核心双出口的设计，并且基于VLAN做网关负载均衡，实现负载均衡和冗余备份。分析 1：出口两台设备连接两条线路，可采用 VRRP 技术实现负载均衡，使得客户端连接外 网透明化。需求 2： 为了保证网络安全可靠性：企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。 因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核 心和接入网络设备能支持 VLAN 的划分，降低网络内广播数据包的传播，提高带宽 资源利用率，防止广播风暴的产生。分析 2:以上需求是对产品本身功能的需求，核心可采用 RG-S6800E

4、系列交换机，接入可采 用安全接入交换机 RG-S2100 系列需求 3： 网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维 护的难度。分析 3: 所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。 （2）技术目标统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。安全性：保证办公网络具有信息安全的功能，主要包括：设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用户离不开与外界进行交流，在享受Internet的服务的同时，防范网络病毒、木马等系统和数据的破坏，防止黑客入侵造成数据丢失或泄密等。2、方案设计 基于VLA

5、N的网关负载均衡和冗余备份。(1)逻辑设计拓扑设计：3、方案的实施【地址规划】设备IP 地址备注R2624-A02/24R2624-A int vlan 10,vlan20R2624-B03/24R2624-B int vlan10,vlan20虚拟备份组 10/24虚拟备份组 10虚拟备份组 20/24虚拟备份组 20【实验步骤】本实验配置包括以下几个部分： 网络设备基本配置及基本测试； vrrp 功能配置及验证；vrrp 功能测试。第一步 设备基本配置及网络测试。（1）R624-A交换机基本配置。在实验

6、中 S2126G-A 交换机用作二层设备。R624a(config)#line con 0R624a(config-line)#exec-t 0 0R624a(config-line)#logg sR624a(config-line)#exitR624a(config)#no ip domain-looR2624a(config)#no ip domain-looR624a(config)#R624a(config)#R624a(config)#R624a(config)#R624a(config)#host 2624-AR624-A(config)#enaR624-A(config)#ena

7、ble passR624-A(config)#enable password ciscoR624-A(config)#vlan 10 R624-A(config-vlan)#vlan 20R624-A(config-vlan)#int vlan 10R624-A(config-if)#no shutRR624-A(config-if)#int vlan 20R624-A(config-if)#no shutR624-A(config-if)#ip add 02 R624-A(config-if)#int f1/0 R624-A(config-if

8、)#swR624-A(config-if)#switchport mode trR624-A(config-if)#switchport mode trunk R624-A(config-if)#（2）R624-B 交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。R624b(config)#line con 0R624b(config-line)#exec-t 0 0R624b(config-line)#logg sR624b(config-line)#exitR624b(config)#no ip domain-looR624b(config)#host 2624-BR624

9、-B(config)#vlan 10R624-B(config-vlan)#vlan 20R624-B(config-vlan)#int vlan 10R624-B(config-if)#no shutRR624-B(config-if)#int vlan 20R624-B(config-if)#no shutRR624-B(config-if)#int f1/0R624-B(config-if)#sw m t（3）S3550-24-A 交换机基本配置。在实验中 S3550-24-A 交换机也用作二层设备。RouterenRouter#conf tRouter(config)#host 355

10、0-24-A3550-24-A(config)#int range f0/0 -33550-24-A(config-if-range)#sw mode trunk3550-24-A(config-if-range)#end(4)S2126-A的配置。Router(config)#host 2126-A2126-A(config)#END2126-A#vlan da2126-A(vlan)#vlan 102126-A(vlan)#vlan 20VLAN 20 added: Name: VLAN00202126-A(vlan)#exit2126-A#conf t2126-A(config)#int

11、 f0/02126-A(config-if)#sw m a2126-A(config-if)#sw a vlan 102126-A(config-if)#int f0/12126-A(config-if)#sw m a2126-A(config-if)#sw a vlan 202126-A(config-if)#end2126-A#sh 2126-A#2126-A#sh vlan-sVLAN Name Status Ports- - - -1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10,

12、 Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/1510 VLAN0010 active Fa0/020 VLAN0020 active Fa0/11002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2126-A#conf t2126-A(config)#int f0/142126-A(config-if)#sw m t2126-A(config-if)#switchport mode trunk 212

13、6-A(config-if)#end（5）2126-B的配置Router#conf tRouter(config)#host S2126-BS2126-B(config)#endS2126-B#vlanS2126-B#S2126-B#vlan da S2126-B(vlan)#vlan 1 S2126-B(vlan)#vlan 2S2126-B(vlan)#vlan 3S2126-B(vlan)#exitS2126-B#conf tS2126-B(config)#int f0/0S2126-B(config-if)#switchport mode access S2126-B(config-i

14、f)#switchport access vlan 10S2126-B(config)#endS2126-B#S2126-B#vlan da S2126-B(vlan)#vlan 10S2126-B(vlan)#vlan 20S2126-B(vlan)#exitS2126-B#S2126-B#conf tS2126-B(config)#line con 0S2126-B(config-line)#exec-t 0 0S2126-B(config-line)#logg sS2126-B(config-line)#exitS2126-B(config)#no ip do loS2126-B(con

15、fig)#endS2126-B#S2126-B#vlan daS2126-B(vlan)#vlan 10S2126-B(vlan)#vlan daS2126-B(vlan)#vlan 20S2126-B#conf tS2126-B(config)#int f0/1S2126-B(config-if)#sw m a S2126-B(config-if)#sw a vlan 20S2126-B(config-if)#endS2126-B#sh vlan-sVLAN Name Status Ports- - - -1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

16、 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/152 VLAN0002 active 3 VLAN0003 active 10 VLAN0010 active Fa0/020 VLAN0020 active Fa0/11002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active （6）测试网络连通性。通过 ping 测试，网络通信正常。如果测试

17、失败，请检查设备基本配置。Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 03, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/70/124 msType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 03, timeout is 2 seconds:!Success rate i

18、s 100 percent (5/5), round-trip min/avg/max = 16/80/148 ms！在 R2624-A 上，使用 ping 命令来测试到 R2624-B 的连通性。Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 02, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 28/64/116 ms2624-B#ping 02 Typ

19、e escape sequence to abort.Sending 5, 100-byte ICMP Echos to 02, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 20/79/156 ms！在 R2624-A 上，使用 ping 命令来测试到 R2624-A 的连通性。第二步 在路由器上配置 vrrp 功能。VRRP 功能是通过配置两台 R2624 路由器来实现的。根据实验方案，我们实现两个备份组，虚 拟出两个 ip 地址：虚拟备份组 10 ip

20、 地址为 /24；虚拟备份组 20ip地址为。（1）在 R2624-A 上做以下配置：2624-A(config)#int vlan 10 进入虚拟SVI接口2624-A(config-if)#vrrp 10 ip 配置vrrp组10，IP为2624-A(config-if)#vrrp 10 priority 101 配置它的优先级为101，使他成为master.2624-A(config-if)#int vlan 20 进入虚拟SVI接口2624-A(config-if)#vrrp 20 ip 配置vrrp组20,IP为26

21、24-A(config-if)#end（2）在 R2624-B 上做以下配置：2624-B(config)#int vlan 10 进入虚拟SVI接口 配置vrrp组10，IP为2624-B(config-if)#int vlan 20 进入虚拟SVI接口2624-B(config-if)#vrrp 20 ip 配置vrrp组20,IP为2624-B(config-if)#vrrp 20 priority 101配置它的优先级为101，使他成为master.2624-B(config-if)#end2624-B#注意：两台三层交换机都是基于VLAN做的VRRP。R2624

22、-A#show vrrp brief2624-A#sh vrrp briInterface Grp Pri Time Own Pre State Master addr Group addrVl10 10 101 3605 Y Master 02 Vl20 20 100 3609 Y Backup 03 对备份组 10 虚拟 IP 地址为 ,以 R2624-A 为主路由器对备份组 20 虚拟 IP 地址为 ,以 R2624-A 为备份路由器2624-B#sh vr

23、rp bri Interface Grp Pri Time Own Pre State Master addr Group addrVl10 10 100 3609 Y Backup 02 Vl20 20 101 3605 Y Master 03 ！对备份组 10 虚拟 IP 地址为 ,以 R2624-B 为备份路由器！对备份组 20 虚拟 IP 地址为 ,以 R2624-B 为主路由器使用如下命令查看详细 VRRP 信息。 在 R2624-A 上查看 vrrp

24、信息：2624-A#sh vrrpVlan10 - Group 10 在VLAN10虚拟接口的组10 State is Master 当前状态是master 虚拟网关的IP是 虚拟网关的MAC是 Advertisement interval is 1.000 sec 发送通告间隔是1s Preemption enabled 抢占已开启（默认开启） Priority is 101 组内优先级为101 Master Router is 02 (local), priority is 101 主路由器的IP为02，优先级为101.且主路由器即为本地路由器

25、Master Advertisement interval is 1.000 sec 主路由器发送通告间隔1s Master Down interval is 3.605 sec 主路由器的死亡间隔是Vlan20 - Group 20 State is Backup 在组20内为备份路由器backup 组20的虚拟网关IP为 虚拟网关的MAC Advertisement interval is 1.000 sec Preemption enabled Priority is 100 Master Router is 03, priority is 101 Master Ad

26、vertisement interval is 1.000 sec Master Down interval is 3.609 sec (expires in 2.737 sec)在 R2624-B 上查看 vrrp 信息： R2624-B#show vrrp FastEthernet0 - Group 10State is Backup Advertisement interval is 1 secPreemption is enabled min delay is 0 sec Priority is 100Master Router is 54 , pritority

27、 is 105Master Advertisement interval is 1 sec Master Down interval is 3 secFastEthernet0 - Group 20State is MasterVirtual IP address is configuredAdvertisement interval is 1 secPreemption is enabled min delay is 0 sec Priority is 150Master Router is 53 (local), priority is 150

28、Master Advertisement interval is 1 secMaster Down interval is 3 sec（4）网络连通性测试对于接在接入层设备 S2126G 上的用户，为其分配 ip 地址为 /2452/24， 网关可以指向 或者 。由于在出口路由器上配置了基于VLAN的VRRP，因此可以基于VLAN实现网关负载均衡和冗余备份。充分利用了网络的有用带宽。并实现了用户基于VLAN的逻辑划分，安全，可控性强。pc1(config)#no ip routingpc1(config)

29、#int e0/0pc1(config-if)#no shutpc1(config-if)#dup fulpc1(config-if)#endpc1#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms！终端用户以虚拟组 10 为网关pc2(config)#no ip routingpc

30、2(config)#int e0/0pc2(config-if)#no shutpc2(config-if)#ip add pc2(config-if)#endpc2#！终端用户以虚拟组 20 为网关测试 pc 192.168.0. Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max =

31、1/2/4 ms234 到网关 通信正常。第三步 VRRP 功能测试。测试 vrrp 冗余备份与负载均衡功能。根据 vrrp 功能，在主路由器失效的情况下，备份路由器会在一定的时间里切换为主路由器；在 使能了抢占模式后，在路由器故障恢复后，vrrp 会重新计算，主路由器切换到备份状态，故障路由 器为主状态。（1）网络正常运行情况下，vrrp 状态及网络连通性。2624-A#sh vrrp briInterface Grp Pri Time Own Pre State Master addr Group addrVl10 10 101 3605 Y Master 192.

32、168.0.202 Vl20 20 100 3609 Y Backup 03 2624-B#sh vrrp bri Interface Grp Pri Time Own Pre State Master addr Group addrVl10 10 100 3609 Y Backup 02 Vl20 20 101 3605 Y Master 03 （2）在 R2624-A 路由器出现故障，vrrp 状态及网络的连通性。在终端用户我们使用 pi

33、ng rep 10000，来观察当路由器出现故障后网络连通性的变化，2624-B#ping 02 rep 100000Type escape sequence to abort.Sending 100000, 100-byte ICMP Echos to 02, timeout is 2 seconds:!*Mar 1 01:16:09.567: %VRRP-6-STATECHANGE: Vl10 Grp 10 state Backup - Master.!*Mar 1 01:16:59.231: %VRRP-6-STATEC

34、HANGE: Vl10 Grp 10 state Master - Backup!Success rate is 94 percent (501/528), round-trip min/avg/max = 8/59/596 ms！R2624-A 路由器出现故障后，网络出现中断，之后很快网络恢复网络连通性。！当 R2624-A 出现故障，到当 R2624-A 恢复正常的过程中，网络在出现暂时中断之后恢复正常， 在路由器 R2624-A 恢复正常后，网络切换回来，通信正常，不会发生中断。【问题与思考】掌握 VRRP 原理，理解负载均衡和冗余备份概念和原理。VRRP虚拟网关路由协议通过虚拟出一台网

35、关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，但真正转发数据的是真实的网关（master）.可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源，缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面，处于备份的网关同时可以提供冗余，使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP，使得每个网关都在一个虚拟组中充当主路由器，并转发流量，并且在另一个组中充当冗余备份的作用。 【参考配置】 参考配置包括：（1）R2624-A 参考配置2624-A#sh runBuilding configuration.Current confi

36、guration : 1346 bytes!service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2624-A!boot-start-markerboot-end-marker!enable password cisco!no aaa new-modelmemory-size iomem 5ip cef!multilink bundle-name authenticated!interface FastEthernet0/

37、0 no ip address shutdown duplex auto speed auto!interface FastEthernet0/1 no ip address shutdown duplex auto speed auto!interface FastEthernet1/0 switchport mode trunk!interface FastEthernet1/1!interface FastEthernet1/2!interface FastEthernet1/3!interface FastEthernet1/4!interface FastEthernet1/5!in

38、terface FastEthernet1/6!interface FastEthernet1/7!interface FastEthernet1/8!interface FastEthernet1/9!interface FastEthernet1/10!interface FastEthernet1/11!interface FastEthernet1/12!interface FastEthernet1/13!interface FastEthernet1/14!interface FastEthernet1/15!interface Vlan1 no ip address!interf

39、ace Vlan10 vrrp 10 priority 101!interface Vlan20! !ip http serverno ip http secure-server!control-plane!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4（3）S3550-24-A 参考配置3550-24-A#sh runBuilding configuration.Current configuration : 1115 bytes!service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 3550-24-A!boot-start-markerboot-end-markerno aaa new-modelmemory-size iomem 5no ip routing!no ip cefno ip domain lookup!interface FastEthernet0/0 switchport mode trunk! interface FastEthernet