基于华为VRP下的VRRP仿真实验分析

2020-05-11 11:02甘卫民李检辉
网络安全技术与应用 2020年5期
关键词:IP地址网关路由器

◆甘卫民 李检辉

基于华为VRP下的VRRP仿真实验分析

◆甘卫民 李检辉

(广州大学华软软件学院 广东 510900)

VRRP描述了一个动态选举协议,该协议从一组VRRP路由器中选举一个主路由器(Master),并将Master关联到一个虚拟路由器,作为所连接网段的网关,使用VRRP的好处是有更高的默认路径的可用性而无须在每个终端主机上配置动态路由或路由发现协议,从而保持网络通讯的连续性和可靠性。

VRRP;虚拟IP地址;Priority;Master;Backup

传统的局域网中一般采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失。为了解决域网中配置静态网关出现单点失效现象,使网络工作得到稳定,于是VRRP协议应运而生,VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,即使在第一跳路由器使用失败的情形下仍能够维护路由器间的连通性[1]。

1 VRRP原理[2]

VRRP在不改变网络结构的情况下,将多台路由器划分在一起虚拟成统一的一个虚拟网关,从而实现网关之间的一个备份组,备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,而无须知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。

VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。

2 VRRP基本概念[2]

VRRP基本概念概括为表1所示。

表1 VRRP基本概念与解释

3 VRRP的状态机

VRRP协议状态机有三种状态:Initialize(初始状态)、Master(活动状态)、Backup(备状态),三种状态的转换(VRRP启动后比较优先级,优先级高的为Master如果连接失败就回到initialize状态)[1]。

状态机的切换过程:

(1)比较设备性能,最先启动的设备为master设备。但是优先级设置成0的话仍会成为master设备。

(2)比较优先级(Priority):优先级越大越优先。

(3)若优先级相同则比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。

4 VRRP配置过程

4.1 案例拓扑

通过eNSP搭建实验网络,网络拓扑及主要参数如图(1)所示。网络拓扑主要分上下两区域来进行配置。

图1 网络拓扑及主要参数图

4.2 实验过程

4.2.1拓扑结构下面区域配置

(1)三交换机的端口与PC端设置。

在Sw1,Sw2,Sw3创建vlan10。

在Sw1,Sw2上分别创建vlan10的接口IP地址10.1.1.1/24,10.1.2.1/24。

设置Sw1 g0/0/1接口,Sw2 g0/0/2接口,Sw3 g0/0/1与g0/0/2为trunk类型,设置Sw3 e0/0/1接口为access接口加入vlan10。

在Sw1,Sw2上创建虚拟IP(virtual-ip:10.1.1.254)。

PC1:10.1.1.1/24 网关:10.1.1.254/24。

[Sw1]int g0/0/1

[Sw1-GigabitEthernet0/0/1]port link-type trunk

[Sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Sw1-GigabitEthernet0/0/1]quit

[Sw1]vlan 10

[Sw1-vlan10]quit

[Sw1]int vlan 10

[Sw1-Vlanif10]ip add 10.1.1.1 24

[Sw1]int vlan 10

[Sw1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.1.254

同理,根据上面拓扑Sw2,Sw3对应接口配置与Sw1配置类同。

(2)查看优先级

三交换机的端口与PC端设置后查看vrrp结果可知,Sw1为Master,Sw2为Backup,即Sw3-Sw1路线为主要路线,Sw3-Sw2为备份路线,当然也可通过修改优先级Priority更换路线,优先级越大越优先(图2)。

图2 查看优先级

(3)更改优先级

使Sw2为Master,如Sw2改为120,查看结果可知,Sw2为Master,Sw1为Backup,Sw3-sw2路线为主要路线,Sw3-sw1为备份路线。

(4)关闭SW1的抢占模式,设置优先级为150,测试发现SW1还是Backup。

(5)Sw1重新开启抢占模式,,测试发现SW1已经更改为Master。

(6)Sw1 g0/0/1端口关闭,看下是否会选择Sw2?再开启Sw1 g0/0/1端口,路线是否重新回来?

当笔者关闭g0/0/1端口,测试发现Sw2又回到Master,再次开启Sw1 g0/0/1端口,测试发现Sw2又回到Backup状态。

4.2.2拓扑结构上面区域配置

(1)根据网络拓扑配置Sw1,Sw2,R1地址

在Sw1创建vlan100,Sw2创建vlan200。

把Sw1 g0/0/24设置为access类型,加入vlan100,把Sw2 g0/0/24设置为access类型,加入vlan200。

在Sw1上设置vlan100的接口IP地址:192.168.1.1/24,Sw2上设置vlan200的接口IP地址:10.1.2.1192.168.2.1/24。

在R1 g0/0/0端口设置IP:192.168.1.2/24,g0/0/1端口设置IP:192.168.2.2/24。

在R1 LoopBack 0端口设置IP:1.1.1.1/24,g0/0/1端口设置IP:192.168.2.2/24。

[Sw1]vlan 100

[Sw1-vlan100]int g0/0/24

[Sw1-GigabitEthernet0/0/24]port link-type access

[Sw1-GigabitEthernet0/0/24]port default vlan 100

[Sw1-GigabitEthernet0/0/24]quit

[Sw1]int vlan 100

[Sw1-Vlanif100]ip add 192.168.1.1 24

同理,根据拓扑Sw2对应接口配置与Sw1配置类同。

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.2 24

[R1-GigabitEthernet0/0/1]quit

[R1]interface LoopBack 0

[R1-LoopBack0]ip add 1.1.1.1 24

(2)配置动态路由

分别在R1,Sw1,Sw2上宣告路由:

[R1]ospf 100

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 1.1.1.0 0.0.0.255

[R1-ospf-100-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-100-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[Sw1]ospf 100

[Sw1-ospf-100]area 0

[Sw1-ospf-100-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[Sw1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[Sw2]ospf 100

[Sw2-ospf-100]area 0

[Sw2-ospf-100-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[Sw2-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

(3)PC端测试LoopBack 0:发现Sw1为Master,Sw2为Backup,即Sw3-sw1路线为主要路线,Sw3-sw2为备份路线(图3)。

图3 测试发现Sw1为Master,Sw2为Backup

(4)修改Sw2优先级(priority:120),测试会发现Sw2为Master,Sw1为Backup,即Sw3-sw2路线为主要路线,Sw3-sw1为备份路线(图4)。

图4测试发现Sw2为Master,Sw1为Backup

(5)配置跟踪上行端口:上图可知Sw1 g0/0/24,Sw2G0/0/24为上行端口,配置跟踪上行端口的目的,即如果某一上行端口处于关闭状态,则立即启用Backup路线,使网关不会关闭,能保持网络的畅通。

[Sw1]int vlan 10

[Sw1-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced ?

[Sw1-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced 60

[Sw2]int vlan 10

[Sw2-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced ?

[Sw2-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced 60

5 结束语

本文通过实验仿真VRRP网络实现过程,经过反复的测试使我们能更容易理解到VRRP的工作原理,如何利用VRRP快速提供有效的冗余网络,提高组网的可靠性和可用性,使在学习VRRP协议的同时,具有应用VRRP协议完成网络设计、规划、实施的能力[3]。

[1]王达.华为路由器学习指南[M]. 人民邮电出版社, 2014,5:537-563.

[2]华为技术有限公司主编.HCNA网络技术实验指南[M]. 人民邮电出版社,2014,5:284-296.

[3]高彦.采用VRRP协议实现网络路由冗余与负载均衡 [J]. 数字通信世界,2019(7).

[4]吴瑞强,浅谈VRRP与OSPF协议在大型网络系统中的应用[J]. 现代计算机,2012(4).

[5]陈伟旭.基于IPv4的VRRP协议研究与实现[D]. 北京邮电大学,2012.

广州大学华软软件学院院级实习基地立项建设,项目编号:SXJD20170202

猜你喜欢
IP地址网关路由器
买千兆路由器看接口参数
基于FPGA的工业TSN融合网关设计
维持生命
路由器每天都要关
一种主从冗余网关的故障模式分析与处理
路由器每天都要关
天地一体化网络地面软网关技术及其应用
车联网网关架构的设计
公安网络中IP地址智能管理的研究与思考
《IP地址及其管理》教学设计