vlan增强了网络的安全性(什么是网络VRRP协议)
随着互联网的快速发展,各种增值业务(如交互式网络电视IPTV、视频会议等)开始广泛部署,基础网络的高可靠性已然成为用户关注的焦点,对于企业用户而言,网络传输的不中断尤为重要。企业网一般都是通过路由器连接外网,在大型园区网络中网络核心层通过三层交换机实现数据的高速转发和VLAN之间的路由,而路由器和三层交换机作为网络的关键节点设备,在网络规划设计时,为了确保网络的可靠性,需对其进行冗余备份。
VRRP(虚拟路由冗余协议)可实现网络冗余备份
在路由器和交换机的可靠性组网中,不管主设备还是备用设备的数据转发都是由上下行设备的路由表决定的。这是因为动态路由可以根据链路状态动态调整路由表,自动将数据转发到正确的设备上。但如果上下行设备运行的是静态路由呢?
如下图,主机将Router设置为默认网关,这样当主机想访问外部网络时,就会先将报文先发送给网关,再由网关传递给外部网络,从而实现主机与外部网络的通信。正常的情况下,主机可以完全信赖网关的工作,但是当网关故障时,主机与外部的通信就会中断。
如果想要解决网络中断的问题,则需要添加多个网关(如下图Router1、Router2)。但一般情况下主机不能配置动态路由,而且只会配置一个默认网关。如果我们把Router1设置成默认网关,那么当Router1出现故障时,数据无法自动转发到Router2上,这时只能依靠手动调整主机的默认网关为Router2,才能将主机的数据转发到Router2上。但是这样势必会导致主机访问外网中断,从而影响用户业务的正常运行。而且大型网络中的主机是成百上千的,通过手动调整网络实现网关备份显然是不切实际的。
为了更好地解决由于网关故障引起的网络中断问题,网络开发者提出了VRRP协议。
VRRP(虚拟路由冗余协议)是一种路由容错协议,可以将多台路由设备组成一个VRRP备份组,逻辑上看作是一台虚拟的路由设备,在备份组中,一台路由设备作为主路由设备,其他作为备用路由设备。当主路由设备发生故障,VRRP则会从备用路由设备中选择一台成为新的主设备,接替故障设备工作,从而保障网络通信的连续性和可靠性。
VRRP技术在大型园区网络中的应用
VRRP技术除了可用于上述提及的局域网连接外网中路由器的备份以外,还可用于大型园区网络核心层三层交换机的冗余备份。
在大型园区网络中,核心层处于网络的中心,承载着大量数据交换,以及担负着不同VLAN间路由,若是核心层设备(如核心三层交换机)一旦宕机,整个网络都将面临瘫痪。因此,在大型园区网络规划设计时,核心设备一定要具备强大的数据交换能力和较高的可靠性。
与此同时,为了提高大型园区网络核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般会在核心层再放置一台设备,作为主设备的备份,一旦主设备出现故障,VRRP技术则会立即切换到备用设备,确保网络核心层的高度可靠性。
VRRP如何增强大型园区网络的稳定性
如下图,交换机1和交换机2组成一个VRRP备份组,正常情况下,交换机1作为master设备(主交换机),承担业务转发任务;交换机2作为backup设备(备交换机),不承担业务转发;但当交换机1发生故障,交换机2则会成为新的master设备,继续为主机转发数据,实现网络不中断。
总结
在大型园区网络中,对于使用固定网关的网络,当该网关出现故障时,若想将对用户的影响降低到最小,核心层三层交换机的切换需要应用VRRP技术。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com