毕业设计论文基于vrrp的网络可靠性配置管理资料.docx
《毕业设计论文基于vrrp的网络可靠性配置管理资料.docx》由会员分享,可在线阅读,更多相关《毕业设计论文基于vrrp的网络可靠性配置管理资料.docx(14页珍藏版)》请在冰豆网上搜索。
毕业设计论文基于vrrp的网络可靠性配置管理资料
安阳师范学院本科学生毕业论文
基于VRRP的网络可靠性配置
作者
院(系)计算机与信息工程学院
专业计算机科学与技术
年级08计科本
学号
指导教师
论文成绩
日期2012年5月
学生诚信承诺书
本人郑重承诺:
所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。
尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得安阳师范学院或其他教育机构的学位或证书所使用过的材料。
所有合作者对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
签名:
日期:
论文使用授权说明
本人完全了解安阳师范学院有关保留、使用学位论文的规定,即:
学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
签名:
导师签名:
日期:
基于VRRP的网络可靠性配置
(安阳师范学院计算机与信息工程学院,河南安阳455000)
摘要:
本文讨论了虚拟路由冗余协议(VirtualRouterRedundancyProtocol
VRRP)的基本原理,并针对VRRP的实际运用给出了详细的实例。
它保证在当一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,起到提高网络可靠性的作用。
最后分析了VRRP的不足之处。
关键词:
VRRP;虚拟路由器;路由冗余
1引言
随着Internet的迅猛发展,基于网络的应用逐渐增多。
人们对网络的依赖性越来越强,这就对网络的可靠性提出了越来越高的要求。
斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。
虚拟路由冗余协议(VirtualRouterRedundancyProtocol,VRRP)就是一种很好的解决方案。
该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
使用VRRP协议,不用改造目前的网络拓扑结构,最大限度节约了投资成本,只需较少的管理费用,却大大提升了网络的可靠性和可用性,具有重大的应用价值。
VRRP协议是网络中一个比较基础而又重要的协议,在许多的实际建网中都必须运行该协议。
一方面它可以实现默认下一跳的冗余备份,另外它还可以实现多个默认网关的负载均衡。
从2001年起,就由Nokia公司的网络专家执笔开始拟定IPV6下的VRRP构架,主要有两个出发点来设计这个新的VRRP,一是针对在IPV6下新的IP构架,比如说取消了广播报文、对IPV4下发送免费ARP通告网络自身的IP改为发送用ICMPIPV6的NA报文等对VRRP协议作必须的相应修改,二是利用IPV4下多年使用VRRP的经验,趁着IP协议变更之际,对VRRP中已经发现的不足之处进行了修改,比如说取消了认证字段,改变了广播间隔的度量单位,增加了接受模式等,该草案自2001年12月起每隔6月出一个更新版,最新的是2004年9月的草案7。
2VRRP简介
VRRP协议概述
虚拟路由冗余协议(VirtualRouterRedundancyProtocol,简称VRRP协议)在该协议中,一对路由设备协同工作,对终端IP设备的默认网关(DefauItGateway)进行冗余备份,当一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,起到提高网络可靠性的作用。
VRRP协议的相关概念
VRRP路由器:
运行VRRP协议的路由器,一台VRRP路由器可以同时参与VRRP
组中,在不同的组中,一台VRRP路由器可以充当不同的角色
VRRP组(VRID):
由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器
互相交换信息
虚拟路由器:
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充
当网络用户的网关
虚拟IP地址、MAC地址:
用于标示虚拟的路由器,该地址实际上就是用户的
默认网关
MASTER路由器:
就是在VRRP组实际转发数据包的路由器
BACKUP路由器:
就是在VRRP组中处于监听状态的路由器,一旦MASTER路
由器出现故障,BACKUP路由器就开始接替工作
VRRP协议的工作原理
如下图所示,协议对VRRP规定了3种状态:
INITIALIZE,MASTER和BACKUP。
简单地说,INITIALIZE即初始态;MASTER即主用状态,也就是在VRRP备份组中真正起作用的路由器;BACKUP即备用状态,是MASTER的备份。
对于不同状态的实现,有如下要求:
INITIALIZE
路由器启动时,如果路由器的优先级是255(最高优先级,当且仅当配置的VRRP虚拟IP地址和接口IP相同,即所谓IP地址拥有者),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态;否则进入BACKUP状态,设置定时器定时检查是否收到MASTER的通告信息。
MASTER
主机状态下的路由器要完成如下功能:
·设置定时通告定时器;
·用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;
·转发目的MAC是VRRP虚拟MAC的数据包;
·如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数
据包,否则丢弃;
·当收到Shutdown的事件时删除定时通告定时器,发送优先级为0的通告包,转初始化状态;
·如果定时通告定时器超时,发送VRRP通告信息;
·收到VRRP通告信息时,如果优先级为0,发送VRRP通告信息;否则,判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包。
BACKUP
备机状态下的路由器要实现以下功能:
·设置主机超时定时器;
·不能响应针对虚拟路由器IP的ARP请求信息;
·丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包;
·不接受目的是虚拟路由器IP的所有数据包;
·当收到shutdown的事件时删除主机超时定时器,转初始化状态;
·主机超时定时器超时的时候,发送VRRP通告信息,广播ARP地址信息,转MASTER状态;
·收到VRRP通告信息时,如果优先级为0,表示进入MASTER选举;否则判断数据的优先级是否高于本机,如果高的话承认MASTER有效,复位主机超时定时器;否则的话,丢弃该通告包
VRRP协议的报文
Version
Type
VRID
Priority
CountIPAddrss
AuthType
AdverInt
Checksum
IPAddress
(1)
…
IPAddress(n)
AuthenticationData
(1)
AuthenticationData
(2)
图2VRRP协议的报文
各字段解释如下:
VRID:
虚拟路由器号(即备份组号),取值范围1~255。
Version:
协议版本号,VRRPv2对应的版本号为2。
Priority:
路由器在备份组中的优先级,取值范围0~255,数值越大表明优先级越高。
优先级0系统保留给特殊用途使用,255则是系统保留给IP地址拥有者的。
CountIPAddrs:
备份组虚拟IP地址的个数。
1个备份组可对应多个虚拟IP地址。
AuthType:
认证类型。
该值为0表示无认证,为1表示简单字符认证,为2表示MD5认证。
AdverInt:
发送通告报文的时间间隔,单位为秒,缺省为1秒。
Checksum:
16位校验和,用于检测VRRP报文中的数据破坏情况。
IPAddress:
备份组虚拟IP地址表项。
所包含的地址数定义在CountIPAddrs字段。
AuthenticationData:
验证字,目前只用于简单字符认证对于其它认证方式一律填0。
Type:
VRRP报文的类型。
VRRP报文只有一种类型,即VRRP通告报文(Advertisement),该字段取值为1。
VRRP选举机制
在同一个局域网中,具有相同VRID号的路由器组成一个VRRP组,VRID号是由用户自己设定的,其取值范围为1~255,同一台运行VRRP协议的路由器,它可以参与一个或多个备份组,从而备份一个或者多个虚拟路由器。
但是,在一个VRRP组中,只有一台主控路由器执行虚拟路由器的功能,也就是所谓MASTER。
同一个备份组的VRRP路由器根据优先级的大小挑选主控路由器,VRRP协议中优先级范围是0~255,可配置的优先级范围为1~254。
优先级最大的为主控路由器,若优先级相同,则比较接口的主IP地址,主IP地址大的就成为主控路由器,由它提供实际的路由服务。
其他路由器作为备份路由器,随时监测主控路由器的状态。
优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。
主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。
对于相同优先级的候选路由器,按照IP地址大小顺序选举。
VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
当主控路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文(发送报文的默认时间间隔为1秒,用户也可以自己设定),以通知组内的备份路由器,主控路由器处于正常工作状态。
当组内的备份路由器没有接收到来自主控路由器的报文,则将自己转为主控路由器。
当组内有多台备份路由器时,将有可能产生多个主控路由器。
这时每一个路由器就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转为备份路由器,否则保持自己的状态不变。
通过这样一个过程,就会将优先级最大的路由器选成新的主控路由器,完成VRRP的备份功能。
VRRP控制报文只有一种:
VRRP通告(advertisement)。
它使用IP多播数据包进行封装,,发布范围只限于同一局域网内。
这保证了VRID在不同网络中可以重复使用。
为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。
备份路由器在一定时间间隔内(MASTER-DOWN-TIME)收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。
一个虚拟路由器(由主控路由器执行其功能)拥有一个虚拟MAC地址,地址的格式为00-00--5E-00-01-[VRID]。
在同一个VRRP组中,无论哪一台VRRP路由器是主控路由器,其虚拟MAC地址不变。
当虚拟路由器回应ARP请求时,回应的是虚拟MAC地址。
这样,对于网络中的IP终端设备来说,主备路由器之间的切换是透明的,IP终端设备对外的通信不会因为一台路由器的故障而受到影响,即消除了单点故障。
3VRRP单备份组配置
图3实验拓扑图
步骤1在路由器上配置IP地址。
RA#configterminal
RA(config)#interfaceserial1/2
RA(config-if)#ipaddress
RA(config-if)#exit
RA(config)#interfaceFastEthernet0/0
RA(config-if)#ipaddress
RA(config-if)#exit
RB#configterminal
RB(config)#interfaceFastEthernet0/0
RB(config-if)#ipaddress
RB(config-if)#exit
RB(config)#interfaceserial1/0
RB(config-if)#ipaddress
RB(config-if)#exit
RC#configterminal
RC(config)#interfaceserial1/2
RC(config-if)#ipaddress
RC(config-if)#clockrate64000
RC(config-if)#exit
RC(config)#interfaceserial1/0
RC(config-if)#ip
RC(config-if)#exit
RC(config)#interfaceFastEthernet0/1
RC(config-if)#ipaddress
RC(config-if)#exit
步骤2配置OSPF。
RA(config)#routerospf1
RA(config-router)#area
RA(config-router)#area
RB(config)#routerospf1
RB(config-router)#networkarea
RB(config-router)#networkarea
RC(config)#routerospf1
RC(config-router)#area
RC(config-router)#networkarea
RC(config-router)#networkarea
步骤3配置VRRP。
RA(config)#interfaceFastEthernet0/0
RA(config-if)#vrrp32ip
RA(config-if)#vrrp32priority120
RA(config-if)#vrrp32trackserial1/230
RB(config)#interfaceFastEthernet0/0
RB(config-if)#vrrp32ip
步骤4验证测试。
使用showvrrpbrief来验证配置。
RA#showvrrpbrief
InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddr
FastEthernet1/032120--PMaster
从show命令的输出结果可以看到,RA路由器在VRRP组32中,优先级为120,状态为Master路由器。
在RC接口s1/2上用shutdown命令关闭该接口。
RC(config)#interfaceserial1/2
RC(config-if)#shutdown
RA(config)#exit
%LINKCHANGED:
Interfaceserial1/2,changedstatetodown
%LINEPROTOCOLCHANGE:
Interfaceserial1/2,changedstatetoDOWN
用showvrrpbrief验证配置。
RA#showipinterfacebrief
InterfaceIP-Address(Pri)OK?
Status
serial1/2
serial1/3noaddressYESDOWN
FastEthernet1/0
FastEthernet1/1noaddressYESDOWN
Null0noaddressYESUP
RA#showvrrpbrief
InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddr
FastEthernet1/03290--PBackup
从show命令输出结果可以看到,当监控端口状态变为DOWN时,路由器RA在VRRP组32中,优先级为90,状态为Backup路由器
测试
图4测试图1
图5测试图2
如图5-11所示,在PC1上执行命令tracert跟踪发向PC0的数据包,由跟踪数据包路径结果可知,。
把routerA的s1/2口DONWN掉,仍能通信,如图2,,路由器的变换结果也可用show命令进行查看。
routerA的优先级由120减少30变为90,变为BACKUP状态,routerB的状态变为MASTER。
通过查看路由表也可以看到此变化。
routerA#shvrrpb
InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddr
FastEthernet1/0190--PBackup
routerB#shvrrpb
InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddr
FastEthernet1/01100--PMaster
4结语
网络应用冗余保护技术的应用前景是非常广阔的,随着各种网络的大规模融合趋势网络冗余保护越来越受到相关企业的重视。
而VRRP作为一种容错协议具有配置简单,部署快速的优点,能够很好的适应简单的IP网络拓扑。
基本上满足的了这些企业的需求。
当然VRRP本身还存在主、备路由器之间切换速度慢,网络协议安全性不高等问题。
如果经济条件允许的情况下,网络核心层尽量配置具有高可靠性的设备,从设备本身提高可靠性,同时应用VRRP协议,使网络可靠性进一步提高。
参考文献
[1]谢希仁.计算机网络(第五版).
[2]施晓秋.
[3]张辉译.Cisco现场手册:
[4]李刚.最新网络组建、布线和调试实务.
[5]王劲松,苗玲,韩劼.
[6]Bruno.CCIERoutingandSwitching.
[7]欧仁辉,齐传辉,[J].河北工
程技术高等专科学校学报,2010,
(1):
63-65.
[8]梁广民,王隆杰.思科网络实验室路由、交换实验指南.电子工业出版
[9](美)JeffDoyle,(美)JenniferCarroll.RoutingTCP/IP·1·V1.人民
NetworkReliabilityResearchBasedonVRRP
WeiYanYan
(SchoolofComputerScience&InformationEngineering,AnyangNormalUniversity,AnYang,Henan455000)
Abstract:
ThearticlediscussesthebasicprincipleoftheVRRP---VirtualRouterRedundancyProtocol,italsogivesdetailedexamplesforthepracticalapplicationofVRRP.Itmeansifaroutingdevice,whoseworkisimprovingnetworkreliability,isbrokendown,anotherroutingequipmentcantakeoveritsworktoprovideuserswithtransparentswitch.Attheendofthepaper,itanalyzestheinadequaciesoftheVRRP.
Keywords:
VRRP;TheVirtualRoute;RoutingRedundancy
升级会员 