收藏 分销(赏)

计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份.doc

上传人:pc****0 文档编号:8134551 上传时间:2025-02-05 格式:DOC 页数:23 大小:105KB 下载积分:10 金币
下载 相关 举报
计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份.doc_第1页
第1页 / 共23页
计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份.doc_第2页
第2页 / 共23页


点击查看更多>>
资源描述
基于VLAN的网关负载均衡和冗余备份 摘要:本次设计采用了基于VLAN的VRRP,以实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关,但真正转发数据的是真实的网关(master).可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源,缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面,处于备份的网关同时可以提供冗余,使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP,使得每个网关都在一个虚拟组中充当主路由器,并转发流量,并且在另一个组中充当冗余备份的作用。 1需求分析 背景分析:某中型企业现有的网络具有近 3000 各节点,随着企业经营规模的不断扩大,网络应用的增 多,原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平,企业希望改造企 业内部原来的企业网络,新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业 网络的网络出口稳定可靠性,其次病毒侵入与非法攻击是目前企业网络最大的安全隐患,新网 络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。此外在内部网络带宽 资源利用率上,网络的可管理性上都应比目前有很大的改进。 某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则. (1)用户需求 需求 1:为了保证网络出口稳定可靠性:企业采用双核心双出口的设计,并且基于VLAN做网关负载均衡,实现负载均衡和冗余备份。 分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得客户端连接外 网透明化。 需求 2: 为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。 因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核 心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽 资源利用率,防止广播风暴的产生。 分析 2: 以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换机,接入可采 用安全接入交换机 RG-S2100 系列 需求 3: 网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维 护的难度。 分析 3: 所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。 (2)技术目标 统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。 安全性:保证办公网络具有信息安全的功能,主要包括:设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用户离不开与外界进行交流,在享受Internet的服务的同时,防范网络病毒、木马等系统和数据的破坏,防止黑客入侵造成数据丢失或泄密等。 2、方案设计 基于VLAN的网关负载均衡和冗余备份。 (1)逻辑设计 拓扑设计: 3、方案的实施 【地址规划】 设备 IP 地址 备注 R2624-A 192.168.0.202/24 R2624-A int vlan 10,vlan20 R2624-B 192.168.0.203/24 R2624-B int vlan10,vlan20 虚拟备份组 10 192.168.0.1/24 虚拟备份组 10 虚拟备份组 20 192.168.0.2/24 虚拟备份组 20 【实验步骤】 本实验配置包括以下几个部分: 网络设备基本配置及基本测试; vrrp 功能配置及验证; vrrp 功能测试。 第一步 设备基本配置及网络测试。 (1)R624-A交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。 R624a(config)#line con 0 R624a(config-line)#exec-t 0 0 R624a(config-line)#logg s R624a(config-line)#exit R624a(config)#no ip domain-loo R2624a(config)#no ip domain-loo R624a(config)# R624a(config)# R624a(config)# R624a(config)# R624a(config)#host 2624-A R624-A(config)#ena R624-A(config)#enable pass R624-A(config)#enable password cisco R624-A(config)#vlan 10 R624-A(config-vlan)#vlan 20 R624-A(config-vlan)#int vlan 10 R624-A(config-if)#no shut R624-A(config-if)#ip add 192.168.0.202 255.255.255.0 R624-A(config-if)#int vlan 20 R624-A(config-if)#no shut R624-A(config-if)#ip add 172.16.0.202 255.255.255.0 R624-A(config-if)#int f1/0 R624-A(config-if)#sw R624-A(config-if)#switchport mode tr R624-A(config-if)#switchport mode trunk R624-A(config-if)# (2)R624-B 交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。 R624b(config)#line con 0 R624b(config-line)#exec-t 0 0 R624b(config-line)#logg s R624b(config-line)#exit R624b(config)#no ip domain-loo R624b(config)#host 2624-B R624-B(config)#vlan 10 R624-B(config-vlan)#vlan 20 R624-B(config-vlan)#int vlan 10 R624-B(config-if)#no shut R624-B(config-if)#ip add 192.168.0.203 255.255.255.0 R624-B(config-if)#int vlan 20 R624-B(config-if)#no shut R624-B(config-if)#ip add 172.16.0.203 255.255.255.0 R624-B(config-if)#int f1/0 R624-B(config-if)#sw m t (3)S3550-24-A 交换机基本配置。在实验中 S3550-24-A 交换机也用作二层设备。 Router>en Router#conf t Router(config)#host 3550-24-A 3550-24-A(config)#int range f0/0 -3 3550-24-A(config-if-range)#sw mode trunk 3550-24-A(config-if-range)#end (4)S2126-A的配置。 Router(config)#host 2126-A 2126-A(config)#END 2126-A#vlan da 2126-A(vlan)#vlan 10 2126-A(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 2126-A(vlan)#exit 2126-A#conf t 2126-A(config)#int f0/0 2126-A(config-if)#sw m a 2126-A(config-if)#sw a vlan 10 2126-A(config-if)#int f0/1 2126-A(config-if)#sw m a 2126-A(config-if)#sw a vlan 20 2126-A(config-if)#end 2126-A#sh 2126-A# 2126-A#sh vlan-s VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 10 VLAN0010 active Fa0/0 20 VLAN0020 active Fa0/1 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2126-A#conf t 2126-A(config)#int f0/14 2126-A(config-if)#sw m t 2126-A(config-if)#switchport mode trunk 2126-A(config-if)#end (5)2126-B的配置 Router#conf t Router(config)#host S2126-B S2126-B(config)#end S2126-B#vlan S2126-B# S2126-B#vlan da S2126-B(vlan)#vlan 1 S2126-B(vlan)#vlan 2 S2126-B(vlan)#vlan 3 S2126-B(vlan)#exit S2126-B#conf t S2126-B(config)#int f0/0 S2126-B(config-if)#switchport mode access S2126-B(config-if)#switchport access vlan 10 S2126-B(config)#end S2126-B# S2126-B#vlan da S2126-B(vlan)#vlan 10 S2126-B(vlan)#vlan 20 S2126-B(vlan)#exit S2126-B# S2126-B#conf t S2126-B(config)#line con 0 S2126-B(config-line)#exec-t 0 0 S2126-B(config-line)#logg s S2126-B(config-line)#exit S2126-B(config)#no ip do lo S2126-B(config)#end S2126-B# S2126-B#vlan da S2126-B(vlan)#vlan 10 S2126-B(vlan)#vlan da S2126-B(vlan)#vlan 20 S2126-B#conf t S2126-B(config)#int f0/1 S2126-B(config-if)#sw m a S2126-B(config-if)#sw a vlan 20 S2126-B(config-if)#end S2126-B#sh vlan-s VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 2 VLAN0002 active 3 VLAN0003 active 10 VLAN0010 active Fa0/0 20 VLAN0020 active Fa0/1 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active (6)测试网络连通性。通过 ping 测试,网络通信正常。如果测试失败,请检查设备基本配置。 2624-A#p 192.168.0.203 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.203, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/70/124 ms 2624-A#p 172.16.203 2624-A#p 172.16.0.203 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.203, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/80/148 ms! 在 R2624-A 上,使用 ping 命令来测试到 R2624-B 的连通性。 2624-B#ping 192.168.0.202 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.202, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 28/64/116 ms 2624-B#ping 172.16.0.202 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.202, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 20/79/156 ms!在 R2624-A 上,使用 ping 命令来测试到 R2624-A 的连通性。 第二步 在路由器上配置 vrrp 功能。 VRRP 功能是通过配置两台 R2624 路由器来实现的。根据实验方案,我们实现两个备份组,虚 拟出两个 ip 地址:虚拟备份组 10 ip 地址为 192.168.0.1/24;虚拟备份组 20 ip 地 址 为 192.168.0.2/24。 (1)在 R2624-A 上做以下配置: 2624-A(config)#int vlan 10 进入虚拟SVI接口 2624-A(config-if)#vrrp 10 ip 192.168.0.1 配置vrrp组10,IP为192.168.0.1 2624-A(config-if)#vrrp 10 priority 101 配置它的优先级为101,使他成为master. 2624-A(config-if)#int vlan 20 进入虚拟SVI接口 2624-A(config-if)#vrrp 20 ip 172.16.0.1 配置vrrp组20,IP为172.16.0.1 2624-A(config-if)#end (2)在 R2624-B 上做以下配置: 2624-B(config)#int vlan 10 进入虚拟SVI接口 2624-B(config-if)#vrrp 10 ip 192.168.0.1 配置vrrp组10,IP为192.168.0.1 2624-B(config-if)#int vlan 20 进入虚拟SVI接口 2624-B(config-if)#vrrp 20 ip 172.16.0.1 配置vrrp组20,IP为172.16.0.1 2624-B(config-if)#vrrp 20 priority 101配置它的优先级为101,使他成为master. 2624-B(config-if)#end 2624-B# 注意:两台三层交换机都是基于VLAN做的VRRP。 R2624-A#show vrrp brief 2624-A#sh vrrp bri Interface Grp Pri Time Own Pre State Master addr Group addr Vl10 10 101 3605 Y Master 192.168.0.202 192.168.0.1 Vl20 20 100 3609 Y Backup 172.16.0.203 172.16.0.1 对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-A 为主路由器 对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-A 为备份路由器 2624-B#sh vrrp bri Interface Grp Pri Time Own Pre State Master addr Group addr Vl10 10 100 3609 Y Backup 192.168.0.202 192.168.0.1 Vl20 20 101 3605 Y Master 172.16.0.203 172.16.0.1 !对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-B 为备份路由器 !对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-B 为主路由器 使用如下命令查看详细 VRRP 信息。 在 R2624-A 上查看 vrrp 信息: 2624-A#sh vrrp Vlan10 - Group 10 在VLAN10虚拟接口的组10 State is Master 当前状态是master Virtual IP address is 192.168.0.1 虚拟网关的IP是192.168.0.1 Virtual MAC address is 0000.5e00.010a 虚拟网关的MAC是0000.5e00.010a Advertisement interval is 1.000 sec 发送通告间隔是1s Preemption enabled 抢占已开启(默认开启) Priority is 101 组内优先级为101 Master Router is 192.168.0.202 (local), priority is 101 主路由器的IP为192.168.0.202,优先级为101.且主路由器即为本地路由器 Master Advertisement interval is 1.000 sec 主路由器发送通告间隔1s Master Down interval is 3.605 sec 主路由器的死亡间隔是3.0605s Vlan20 - Group 20 State is Backup 在组20内为备份路由器backup Virtual IP address is 172.16.0.1 组20的虚拟网关IP为172.16.0.1 Virtual MAC address is 0000.5e00.0114 虚拟网关的MAC0000.5e00.0114 Advertisement interval is 1.000 sec Preemption enabled Priority is 100 Master Router is 172.16.0.203, priority is 101 Master Advertisement interval is 1.000 sec Master Down interval is 3.609 sec (expires in 2.737 sec) 在 R2624-B 上查看 vrrp 信息: R2624-B#show vrrp FastEthernet0 - Group 10 State is Backup Virtual IP address is 192.168.0.1 configured Virtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 100 Master Router is 192.168.0.254 , pritority is 105 Master Advertisement interval is 1 sec Master Down interval is 3 sec FastEthernet0 - Group 20 State is Master Virtual IP address is 192.168.0.2 configured Virtual MAC address is 0000.5e00.0114 Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 150 Master Router is 192.168.0.253 (local), priority is 150 Master Advertisement interval is 1 sec Master Down interval is 3 sec (4)网络连通性测试 对于接在接入层设备 S2126G 上的用户,为其分配 ip 地址为 192.168.0.3/24—192.168.0.252/24, 网关可以指向 192.168.0.1 或者 192.168.0.2。由于在出口路由器上配置了基于VLAN的VRRP,因此可以基于VLAN实现网关负载均衡和冗余备份。充分利用了网络的有用带宽。并实现了用户基于VLAN的逻辑划分,安全,可控性强。 pc1(config)#ip default-gateway 192.168.0.1 pc1(config)#no ip routing pc1(config)#int e0/0 pc1(config-if)#no shut pc1(config-if)#dup ful pc1(config-if)#ip add 192.168.0.2 255.255.255.0 pc1(config-if)#end pc1#ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1 timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms!终端用户以虚拟组 10 为网关 pc2(config)#no ip routing pc2(config)#int e0/0 pc2(config-if)#no shut pc2(config-if)#ip add 172.16.0.2 255.255.255.0 pc2(config-if)#end pc2#!终端用户以虚拟组 20 为网关 测试 pc 192.168.0. pc2#ping 172.16.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms234 到网关 192.168.0.1 通信正常。 第三步 VRRP 功能测试。测试 vrrp 冗余备份与负载均衡功能。 根据 vrrp 功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在 使能了抢占模式后,在路由器故障恢复后,vrrp 会重新计算,主路由器切换到备份状态,故障路由 器为主状态。 (1)网络正常运行情况下,vrrp 状态及网络连通性。 2624-A#sh vrrp bri Interface Grp Pri Time Own Pre State Master addr Group addr Vl10 10 101 3605 Y Master 192.168.0.202 192.168.0.1 Vl20 20 100 3609 Y Backup 172.16.0.203 172.16.0.1 2624-B#sh vrrp bri Interface Grp Pri Time Own Pre State Master addr Group addr Vl10 10 100 3609 Y Backup 192.168.0.202 192.168.0.1 Vl20 20 101 3605 Y Master 172.16.0.203 172.16.0.1 (2)在 R2624-A 路由器出现故障,vrrp 状态及网络的连通性。 在终端用户我们使用 ping 192.168.0.1 rep 10000,来观察当路由器出现故障后网络连通性的变化, 2624-B#ping 192.168.0.202 rep 100000 Type escape sequence to abort. Sending 100000, 100-byte ICMP Echos to 192.168.0.202, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *Mar 1 01:16:09.567: %VRRP-6-STATECHANGE: Vl10 Grp 10 state Backup -> Master.................. .......!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! *Mar 1 01:16:59.231: %VRRP-6-STATECHANGE: Vl10 Grp 10 state Master -> Backup!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 94 percent (501/528), round-trip min/avg/max = 8/59/596 ms !R2624-A 路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。 !当 R2624-A 出现故障,到当 R2624-A 恢复正常的过程中,网络在出现暂时中断之后恢复正常, 在路由器 R2624-A 恢复正常后,网络切换回来,通信正常,不会发生中断。 【问题与思考】 掌握 VRRP 原理,理解负载均衡和冗余备份概念和原理。 VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关,但真正转发数据的是真实的网关(master).可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源,缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面,处于备份的网关同时可以提供冗余,使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP,使得每个网关都在一个虚拟组中充当主路由器,并转发流量,并且在另一个组中充当冗余备份的作用。 【参考配置】 参考配置包括: (1)R2624-A 参考配置2624-A#sh run Building configuration... Current configuration : 1346 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 2624-A ! boot-start-marker boot-end-marker ! enable password cisco ! no aaa new-model memory-size iomem 5 ip cef ! multilink bundle-name authenticated ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet1/0 switchport mode trunk ! interface FastEthernet1/1 ! interface FastEthernet1/2 ! interface FastEthernet1/3 ! interface FastEthernet1/4 ! interface FastEthernet1/5 ! interface FastEthernet1/6 ! interface FastEthernet1/7 ! interface FastEthernet1/8 ! interface FastEthernet1/9 ! interface FastEthernet1/10 ! interface FastEthernet1/11 ! interface FastEthernet1/12 ! interface FastEthernet1/13 ! interface FastEthernet1/14 ! interface FastEthernet1/15 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.0.202 255.255.255.0 vrrp 10 ip 192.168.0.1 vrrp 10 priority 101 ! interface Vlan20 ip address 172.16.0.202 255.255.255.0 vrrp 20 ip 172.16.0.1 ! ! ! ip http server no ip http secure-server ! ! ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 (3)S3550-24-A 参考配置 3550-24-A#sh run Building configuration... Current configuration : 1115 bytes ! versio
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 学术论文 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服