使用VRRP实现局域网的网络备份和流量分担

来源 :网络与信息 | 被引量 : 0次 | 上传用户:yc513485587
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  1 VRRP基础知识
  VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议):是一种为多播或广播局域网设计的容错协议,它可以消除静态默认路由环境中存在的单点失效问题。
  VRRP路由器和虚拟路由器(Virtual Router,VR):前者是指运行VRRP协议的路由器,它可以加进一台或多台VR。后者是由VRRP管理的一个逻辑实体,充当共享局域网上主机的默认路由器。一组VRRP路由器协同工作,共同构成一台VR,即一个备份组,该VR对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器[1]。
  Master VRRP路由器(主路由器)和Backup VRRP路由器(备份路由器):在正常情况下,一个备份组中有且只有一台Master,负责与外界通信,可以有一个或者多个Backup,处于待命状态。当Master出现故障时,组内优先级最高的Backup会及时、透明地接管转发工作而成为新的Master,从而实现局域网内的主机不间断与外界的通信。
  
  2 使用VRRP实现局域网的网络备份和流量分担
  2.1 VRRP的配置
  设置VRRP定时器:备份组中的Master通过周期性地发送通告报文来向Backup通知自己工作正常,如果Backup没有按时收到通告报文,则认为Master出现故障,同时将自己转变为Master。要注意的是,不要把定时器间隔时间设置得太短,因为在网络流量过大或不同路由器定时器存在差异时,可能会出现Master报文超时而导致频繁的状态转换。
  设置备份组的抢占方式:一般情况下,只要备份组中的Master没有出现故障,即使给Backup配置更高的优先级,它也不会成为Master。但如果Backup被设置为抢占模式,则它一旦发现自己的优先级比Master高,就会成为Master,原来的Master将成为Backup。需要注意的是,最好为抢占模式设置一个延迟时间。因为在性能不够稳定的网络中,拥塞可能会造成Backup没有按时收到Master的报文,但这并不是Master故障造成的。
  设置监视指定接口:为了更好地扩充备份功能,不仅需要在备份组所在的接口提供备份功能,而且在路由器的其它接口也需要使用备份功能,这可以通过设置监视指定接口来实现。当被监视接口down掉时,该接口所属路由器的优先级会执行减1操作,从而引发备份组内高优先级的Backup转变为Master。
  2.2 网络备份
  为了提高稳定性和可靠性,使用一个Master和一个Backup组成VR,作为局域网的出口,这种情况被称为单备份组,其网络拓扑结构如图1所示:
  


  
  图中局域网内的主机只知道VR的IP地址为10.1.1.1,而并不知道Master和Backup的真实IP地址,它们将缺省路由设置为10.1.1.1。这样,网络内的主机就可以通过该VR与外界进行通信。当备份组内的Master出现故障时,Backup将会成为新的Master,继续为局域网内的主机提供路由服务,从而实现局域网内的主机不间断与外界的通信。
  2.3 流量分担
  在实际应用中,用户可能会租用两条以上的Internet链路实现高可靠性和流量分担。斥资对网络设备进行更新,然后通过多备份组的解决方案固然很好,但从保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。对于有两条出口的局域网,可以使用两台路由器实现双备份组,具体方法是:把网络中的主机划为两部分,一部分主机使用备份组1作为默认网关,另一部分主机使用备份组2作为默认网关,两个备份组的Master互为对方备份组的Backup。对于有N条出口的局域网,可以使用N+1台路由器实现多备份组,具体方法是:按照网络规模把主机划为N个部分,每部分使用一台路由器作为备份组的Master,再用一台路由器作为所有备份组的Backup。
  
  3 结束语
  使用VRRP协议并通过备份组的合理规划,不用改造用户目前的网络结构,最大限度地保护了用户现有投资,同时大大提升了网络的性能,因此具有重大的应用价值。
  
  参考文献
  [1]Adolfo Rodriguez,John Gatrell.TCP/IP权威教程(第七版)[M].杨铁男,李增民 译.北京:清华大学出版社,2002.p589.
  
  作者简介
  王柱(1973-),男,辽宁阜新市人,辽宁工程技术大学技术与经济学院讲师,天津大学计算机科学与技术学院硕士,研究方向:计算机网络应用。
其他文献
“千呼万唤始出来”,经过若干个Beta测试版,QQ2006终于在2006年末与大家见面了。在最新的QQ2006正式版中,新增了会话窗口内显示输入状态、举报恶意用户、在线查杀盗号木马、键盘密码保护等功能,同时压缩了安装包文件的大小,对软件进行了多方面的优化,下面给大家带来几则最新的QQ实用技巧!    一、聊天窗口中查看对方输入状态    MSN在很老的版本就具有在聊天窗口显示好友输入状态的功能,这
期刊
“我的文档”是Windows XP中的一个系统文件夹,不过很多朋友并不经常使用它,或者仅仅将它用来存放一些日常工作的文件。其实“我的文档”并不只是存放文件这么简单,它还藏有许多秘密和功能没被利用。    1.更改路径方便保存文件  “我的文档”默认的路径是“C:\Documents and Settings\用户名\My Documents”,而为了安全起见,通常大家的工作文件都不会保存在系统分区
期刊
你是否为服务器被入侵而苦恼?你是否对计算机中宝贵的数据被泄露而生气?你又是否疑惑为什么服务器保护得很好却还是出现安全问题呢?俗话说攘外必先安内,在我们安装防火墙更新补丁防范外部黑客入侵的同时,首先要做的就是对自己服务器进行全面扫描,将服务器内部蛀虫全部赶走。     一、内部蛀虫有哪些     寄居在系统中的内部蛀虫有很多种,例如间谍软件、恶意插件等。不过这些蛀虫都是可以通过系统优化工具和杀毒软件
期刊
多媒体技术的出现与应用,把计算机从带有键盘和监视器的简单桌面系统变成了一个具有音响、麦克风、耳机、游戏杆和CD-ROM驱动器的多功能组件箱,使计算机具备了电影、电视、录音、录像、传真等全面功能。最新版本的Windows XP操作系统更是从系统级支持多媒体功能的改善,其DVD支持技术、内置的DirectX多媒体驱动、与操作系统无缝连接的光盘刻录与擦写技术等,加之高速发展的硬件技术,给用户提供了更加丰
期刊
第一招之初步防御:预备阶段  这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸、瑞星、江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀毒工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式,在这个情况
期刊
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天……也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!    1.遗忘了SYSTEM密码  如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了, 解决的办法只能是:打开机箱,把电池取下,正负极短接,给
期刊
ISO知识与运用    ISO值    在传统相机和数码相机里面都有这个设置,它是胶片或CCD感光能力的大小。普通家用的胶片一般ISO值是100,这好像一个标准值一样,在这个值下面,我们基本可以实现各种场合的正确曝光,建议初学的朋友可以使用这个值来进行操作。如果低于100,比如50或更低,那么画面质量将有所提高,画面更细腻,适合于拍摄人像或风光静物等场景,层次非常丰富。低感光度带来的影响是造成感光
期刊
开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的BIOS短句的解释,大家可以参考一下。  1.CMOS battery failed   中文:CMOS电池失效。   解释:这说明CMOS电池已经快没电了,只要更换新的电池即可。  2.CMOS check sum error-Default
期刊
金奖:BitDefender  BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件,24万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便地进行安装,并且支持在线升级。  它包括:1. 永久的防病毒保护;2. 后台扫描与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任
期刊
大容量内存对于提高机器的整体性能十分有利,1GB内存也是下一代操作系统Vista的官方推荐配置,所以,很多新购机的用户大都选购了1GB甚至更大的内存。但目前Vista还未正式推出,如果你又不是天天玩3D游戏,超大内存就显得有些浪费。遇到这种情况,不妨将内存DIY成“硬盘”,这样BT下载,不会损伤物理硬盘,还能存放IE缓存或各种应用程序运行时产生的临时文件,速度快且无须清理。  注意本文涉及技巧仅供
期刊