华为交换机,配置VRRP负载分担示例
VRRP简介
定义
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
目的
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。
通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
优点
冗余备份
VRRP可以将多台路由设备配置为缺省网关路由器,当出现单点故障的时候通过备份链路进行业务传输,从而降低网络故障的可能性,保证用户的各种业务不中断传输。
负载分担
VRRP可以实现多台设备同时承担业务流量,从而减轻主用设备上数据流量的承载压力,在路由设备之间更均衡地分担流量。
联动功能
- VRRP联动可以监视上行链路的故障。当上行接口或链路故障时,VRRP备份组的Master设备降低优先级,重新进行选举,确保Master路由器为最佳的VRRP路由设备,保证流量的正常转发。
- VRRP与BFD联动可以提高VRRP备份组中主备设备的切换速度。利用BFD检测速度快的特点,在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定,实现Master设备和Backup设备之间的链路出现故障时,Backup设备迅速切换为Master,承担网络流量。
VRRP负载分担
负载分担方式是指多台设备同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器,每个虚拟路由器都包括一个Master路由器和若干个Backup路由器,各虚拟路由器的Master路由器可以各不相同。
VRRP负载分担与VRRP冗余备份的基本原理和报文协商过程都是相同的。VRRP负载分担与VRRP冗余备份方式不同点在于:
- 负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同。
- 同一台VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。
如图1所示,配置两个VRRP备份组。
- VRRP备份组1:SwitchA为Master设备,SwitchB为Backup设备。
- VRRP备份组2:SwitchB为Master设备,SwitchA为Backup设备。
一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关。这样即可实现对业务流量的负载分担,同时,也可以起到相互备份的作用。
实验需求
如图中所示,PC1和PC2通过S4双归属到S1和S2。为减轻S1上数据流量的承载压力,PC1以S1为默认网关接入Internet,S2作为备份网关;PC2以S2为默认网关接入Internet,S1作为备份网关,以实现流量的负载均衡。
SwitchA=S1,SwitchB=S2,SwitchC=S3
配置思路
采用VRRP负载分担实现流量的负载均衡,配置思路如下:
- 配置各设备接口IP地址及路由协议,使各设备间网络层连通。
- 在S1和S2上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置S1为Master设备,S2为Backup设备;在备份组2中,配置S2为Master设备,S1为Backup设备,实现流量的负载均衡。
?
- 配置设备间的网络互连
# 配置设备各接口的IP地址,以S1为例。S2和S3的配置与S1类似,详见配置文件。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S1
[S1]undo info-center enable
Info: Information center is disabled.
[S1]vlan batch 100 300
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type hybrid
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 300
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 300
[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type hybrid
[S1-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S1-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S1-GigabitEthernet0/0/2]quit
[S1]interface Vlanif 100
[S1-Vlanif100]ip address 10.1.1.1 24
[S1-Vlanif100]interface Vlanif 300
[S1-Vlanif300]ip address 192.168.1.1 24
[S1-Vlanif300]quit
? ? ? ? # 配置S4的二层转发功能。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S4
[S4]undo info-center enable
Info: Information center is disabled.
[S4]vlan 100
[S4-vlan100]quit
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]port link-type hybrid
[S4-GigabitEthernet0/0/1]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/1]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S4-GigabitEthernet0/0/2]port link-type hybrid
[S4-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/2]quit
? ? ? ?# 配置S1、S2和S3间采用OSPF协议进行互连。以S1为例,S2和S3的配置与S1类似,详见配置文件。
[S1]ospf 1
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]quit
[S1-ospf-1]quit
2. 配置VRRP备份组
? ? ? # 在S1和S2上创建VRRP备份组1,配置S1的优先级为120,抢占延时为20秒,作为Master设备;S2的优先级为缺省值,作为Backup设备。
[S1]interface Vlanif 100
[S1-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S1-Vlanif100]vrrp vrid 1 priority 120
[S1-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20
[S1-Vlanif100]quit
[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S2-Vlanif100]quit
? ? ? # 在S1和S2上创建VRRP备份组2,配置S2的优先级为120,抢占延时为20秒,作为Master设备;S1的优先级为缺省值,作为Backup设备。
[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S2-Vlanif100]vrrp vrid 2 priority 120
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20
[S2-Vlanif100]quit
[S1]interface Vlanif 100
[S1-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S1-Vlanif100]quit
3. 验证配置结果
? ? ?# 完成上述配置后,在S1上执行display vrrp命令,可以看到S1在备份组1中作为Master设备,在备份组2中作为Backup设备。
# 在S2上执行display vrrp命令,可以看到S2在备份组1中作为Backup设备,在备份组2中作为Master设备。
S2 配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S2
[S2]undo info-center enable
Info: Information center is disabled.
[S2]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type hybrid
[S2-GigabitEthernet0/0/1]port hybrid pvid vlan 200
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 200
[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type hybrid
[S2-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S2-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S2-GigabitEthernet0/0/2]quit
[S2]interface Vlanif 100
[S2-Vlanif100]ip address 10.1.1.2 24
[S2-Vlanif100]interface Vlanif 200
[S2-Vlanif200]ip address 192.168.2.1 24
[S2-Vlanif200]quit
[S2]ospf 1
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S2-ospf-1-area-0.0.0.0]quit
[S2-ospf-1]quit
[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S2-Vlanif100]quit
[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S2-Vlanif100]vrrp vrid 2 priority 120
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20
[S2-Vlanif100]quit
S3 配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S3
[S3]undo info-center enable
Info: Information center is disabled.
[S3]vlan batch 200 300 400
Info: This operation may take a few seconds. Please wait for a moment...done.
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type hybrid
[S3-GigabitEthernet0/0/1]port hybrid pvid vlan 300
[S3-GigabitEthernet0/0/1]port hybrid untagged vlan 300
[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type hybrid
[S3-GigabitEthernet0/0/2]port hybrid pvid vlan 200
[S3-GigabitEthernet0/0/2]port hybrid untagged vlan 200
[S3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[S3-GigabitEthernet0/0/3]port link-type hybrid
[S3-GigabitEthernet0/0/3]port hybrid pvid vlan 400
[S3-GigabitEthernet0/0/3]port hybrid untagged vlan 400
[S3-GigabitEthernet0/0/3]quit
[S3]interface Vlanif 200
[S3-Vlanif200]ip address 192.168.2.2 24
[S3-Vlanif200]interface Vlanif 300
[S3-Vlanif300]ip address 192.168.1.2 24
[S3-Vlanif300]interface Vlanif 400
[S3-Vlanif400]ip address 172.16.1.1 24
[S3-Vlanif400]quit
[S3]ospf 1
[S3-ospf-1]area 0
[S3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]quit
[S3-ospf-1]quit
S1和S4配置都在上面
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!