缩略图
Mobile Science

浅析如何提高网关的容错性

作者

张宏伟

民航东北地区空中交通管理局气象中心 辽宁沈阳 110169

1、引言

在企事业单位的网络体系中用户的终端电脑和局域网中的服务器通常不在一个网段,在访问网络中的服务器时通常需要在本地网络设置中配置网关。网关可以是一台路由器,也可以是一台具有三层路由功能的交换机,如果网关故障会造成终端业务的中断,所以如何提高网关的可靠性是网络管理员日常维护中应当考虑的一个问题。

2、虚拟路由冗余协议原理

虚拟路由冗余协议是解决局域网中配置静态网关出现单点失效现象的路由协议。虚拟路由冗余协议(VRRP)可以配置一个交换机或路由器集群,VRRP 允许两台或多台网关设备使用一个虚拟的 MAC 地址和 IP 地址,这个虚拟的 MAC地址和 IP 地址实际上对应的是多个物理网关,将终端设备的网关指定为虚拟的 MAC 地址即可。当其中一个网关出现故障时会由另外一个物理网关承载数据转发功能,并不会影响终端设备对网络中服务器的访问。

3、虚拟路由协议实施

如图 1 所示,主机 A 和主机 C 是两台用户终端,这两台终端需要对主机 C进行访问,在路由器A 和路由器B 上部署VRRP。

图 1

在路由器 A 上创建 group1,在 group1 中创建一个虚拟 IP,地址需要与路由器 A 的 Eth2/0/0 的 IP 地址在同一网段,在这里将虚拟 IP 地址设置为10.1.1.111/24,优先级设为 120。在路由器 B 上也需要创建一个组 group1,与路由器 A 的 group1 一样,创建一个虚拟 IP 地址设定为 10.1.1.111/24 ,保留默认优先级 100。这里可以将主机 A 和主机 B 的网关地址都设定为10.1.1.111/24,由于路由器 A 中的虚拟 IP 的优先级比路由器 B 中的虚拟 IP优先级高,主机 A 和主机 B 真正的数据流向是通过路由器 A 传输的,路由器B 是处于闲置状态的,只有当路由器 A 故障后才会启用路由器 B,这就使得路由器 B 的链路资源处于闲置状态,为了充分利用路由器 B 这条链路资源,可以在路由器 A 上再创建一个组 group2, 在 group2 中创建一个虚拟 IP,地址为 10.1.1.112/24,保持 group2 缺省的优先级 100。在路由器 B 中也创建一个 group2,在 group2 中创建一个虚拟 IP 地址,地址为 10.1.1.112/24,将group2 的优先级设置为 120。通过这种配置策略,为网络中的终端提供了两个虚拟网关,管理员可以将用户的终端设备平均分配到两个虚拟网关上,当分配到 10.1.1.111 上时,因为路由器 A 的 group1 的优先级高,真正的物理网关对应的就是路由器 A 的 Eth2/0/0 的 IP, 因为路由器 B 上的 group1 的优先级低,所以对于分配到10.1.1.111 的网关的设备来说,路由器A 是处于主用状态,路由器 B 是处于闲置状态,当路由器 A 无法工作时,由路由器 B 接管路由器 A 的网关角色。对于分配到虚拟网关 10.1.1.112 的终端设备来说,由于在路由器 B上的 group2 的优先级比路由器 A 的 group2 的优先级高,则路由器 B 处于主用状态,路由器 A 处于备用状态,当路由器 B 无法工作时,路由器 A 会接管路由器B 的角色。

4、测试结果分析

(1)登录路由器A 验证VRRP 的运行情况

从显示的结果可以看出,在路由器 A 上运行的 VRRP 有两种运行状态,分别是 Master 和 Backup, 主用状态对应的虚拟 IP 是 10.1.1.111,虚拟 IP 对应的实际 IP 是 10.1.1.1,虚拟 MAC 地址是 0000-5e00-0101,优先级是 120 ;备用状态对应的虚拟 IP 是 10.1.1.112,虚拟 IP 对应的实际 IP 是 10.1.1.2,虚拟 MAC 地址是 0000-5e00-0102,优先级是 100。

(2)登录路由器B 验证VRRP 运行情况

从显示的结果可以看出,在路由器 B 上运行的 VRRP 有两种运行状态,分别是 Master 和 Backup, 主用状态对应的虚拟 IP 是 10.1.1.112,虚拟 IP 对应的实际 IP 是 10.1.1.2,虚拟 MAC 地址是 0000-5e00-0102,优先级是 120 ;备用状态对应的虚拟 IP 是 10.1.1.111,虚拟 IP 对应的实际 IP 是 10.1.1.1,虚拟 MAC 地址是 0000-5e00-0101,优先级是 100。

5、结论

在实际的网路环境中,根据业务的重要程度和终端的数量,可以增加物理网关,并在物理网关上创建组,在组中增加虚拟网关 IP,将多个虚拟网关分配至不同的业务终端,实现流量平衡和业务的可靠性。

参考文献:

[1] 张永刚 王 涛 高振江《网络工程师教程》清华大学出版社

VRRP 虚拟IP 可靠性

Related Articles

建设工程招标评标过程中的现场监督关键环节与制度完善研究
AI 在高中物理教学中的应用模式
深入推进廉洁文化建设的仪陇实践及对策思考
高精度GNSS 技术在城市测绘中的应用研究
“双减”背景下小学语文单元整体作业设计