VRRP协议:实现高可靠性冗余备份
VRRP协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
随着Internet和Intranet的日益普及,人们对网络的依赖性越来越强,恢复性和冗余性已成为当今局域网中的关键特性。为此,IETF制定了虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP),该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
VRRP引入到交换网
近年来,随着交换机的第三层交换能力的不断提高,VRRP技术已不再仅仅局限于路由器上的使用,而是逐步引入到大规模的交换网,以实现高可靠性的第三层交换的冗余备份。
VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟缺省网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。
图一 VRRP交换网的拓扑结构
典型的采用VRRP技术的交换网拓扑结构如图一所示。
组播通量的产生
在大规模的交换网中,由于存在多个VLAN,因此,需要配置多个VRRP网关,这些网关将以默认一秒的时延不停地发送组播。此外,当生成树中的网络拓扑结构变化时,将激活拓扑结构变化的桥接协议数据单元(BPDU)产生。当应用视频点播、多媒体会议等流量较大的组播业务,以及网络自身所产生的数据,将会在某一时刻造成局部的网络“塞车”,甚至成为形成组播风暴的诱因。
在图二所示的网络中,网络内的大量应用数据流通量,抢占了链路上的带宽,使核心交换机处理压力增加,使主干端口无法及时转发VRRP数据包和BPDU包,这样就导致Switch-A没有收到Switch-B的BPDU包(转发时延为15秒),Switch-A交换机端口由阻塞状态进入学习转发状态。同时,Switch-A向Switch-B发送拓扑结构变化BPDU包,通知Switch-B网络拓扑结构发生变化,还将导致Switch-A的VRRP状态由Backup变为Master,往所有转发端口发送VRRP组播。
当该组播到达接入层交换机后,接入层交换机向Switch-B转发。Switch-B收到此组播后又通过互连端口向Switch-A转发,形成了环路。
实现网络优化
加大核心交换机互连链路的带宽
核心交换机之间的互连链路有大量的广播和组播通量,如果由于带宽不够而造成此链路阻塞,则VRRP的备份交换机将变为Master,这样网络中将存在两个Master。因此,链路带宽的正常是VRRP网络正常的保证。
修改VRRP通告间隔时间
VRRP默认的通告间隔时间是一秒,若将此时间延长,则成倍地减少了每个端口VRRP广播量。但是,由于VRRP通告间隔时间的延长,VRRP网络中主备切换的时间将延长,核心交换机更难发现网络中拓扑结构的变化。因此,不可将此时间一味延长,而是根据网络的实际情况做适当的调整。
设定STP
Spanning Tree协议通过优先级的设定确定谁是根交换机,要保证根交换机和Master路由交换机的地位,直到网络拓扑结构出现改变。此外,STP还可采用DUAL-LAY和Per-VLAN模式。
随着Internet和Intranet的日益普及,人们对网络的依赖性越来越强,恢复性和冗余性已成为当今局域网中的关键特性。为此,IETF制定了虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP),该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
VRRP引入到交换网
近年来,随着交换机的第三层交换能力的不断提高,VRRP技术已不再仅仅局限于路由器上的使用,而是逐步引入到大规模的交换网,以实现高可靠性的第三层交换的冗余备份。
VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟缺省网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。
图一 VRRP交换网的拓扑结构
典型的采用VRRP技术的交换网拓扑结构如图一所示。
组播通量的产生
在大规模的交换网中,由于存在多个VLAN,因此,需要配置多个VRRP网关,这些网关将以默认一秒的时延不停地发送组播。此外,当生成树中的网络拓扑结构变化时,将激活拓扑结构变化的桥接协议数据单元(BPDU)产生。当应用视频点播、多媒体会议等流量较大的组播业务,以及网络自身所产生的数据,将会在某一时刻造成局部的网络“塞车”,甚至成为形成组播风暴的诱因。
在图二所示的网络中,网络内的大量应用数据流通量,抢占了链路上的带宽,使核心交换机处理压力增加,使主干端口无法及时转发VRRP数据包和BPDU包,这样就导致Switch-A没有收到Switch-B的BPDU包(转发时延为15秒),Switch-A交换机端口由阻塞状态进入学习转发状态。同时,Switch-A向Switch-B发送拓扑结构变化BPDU包,通知Switch-B网络拓扑结构发生变化,还将导致Switch-A的VRRP状态由Backup变为Master,往所有转发端口发送VRRP组播。
当该组播到达接入层交换机后,接入层交换机向Switch-B转发。Switch-B收到此组播后又通过互连端口向Switch-A转发,形成了环路。
实现网络优化
加大核心交换机互连链路的带宽
核心交换机之间的互连链路有大量的广播和组播通量,如果由于带宽不够而造成此链路阻塞,则VRRP的备份交换机将变为Master,这样网络中将存在两个Master。因此,链路带宽的正常是VRRP网络正常的保证。
修改VRRP通告间隔时间
VRRP默认的通告间隔时间是一秒,若将此时间延长,则成倍地减少了每个端口VRRP广播量。但是,由于VRRP通告间隔时间的延长,VRRP网络中主备切换的时间将延长,核心交换机更难发现网络中拓扑结构的变化。因此,不可将此时间一味延长,而是根据网络的实际情况做适当的调整。
设定STP
Spanning Tree协议通过优先级的设定确定谁是根交换机,要保证根交换机和Master路由交换机的地位,直到网络拓扑结构出现改变。此外,STP还可采用DUAL-LAY和Per-VLAN模式。
顶(0)
踩(0)
上一篇:提高Linux操作系统网速的方法
下一篇:Tcpdump命令使用与示例
- 最新评论