毕业论文：基于VLAN的网关负载均衡和冗余备份.doc

基于VLAN的网关负载均衡和冗余备份 摘要：本次设计采用了基于VLAN的VRRP，以实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，但真正转发数据的是真实的网关（master）.可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源，缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面，处于备份的网关同时可以提供冗余，使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP，使得每个网关都在一个虚拟组中充当主路由器，并转发流量，并且在另一个组中充当冗余备份的作用。 1需求分析 3000 各节点，随着企业经营规模的不断扩大，网络应用的增 多，原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平，企业希望改造企 业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业 网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网 络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。此外在内部网络带宽 资源利用率上，网络的可管理性上都应比目前有很大的改进。 某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则. （1）用户需求 1：为了保证网络出口稳定可靠性：企业采用双核心双出口的设计，并且基于VLAN做网关负载均衡，实现负载均衡和冗余备份。 分析 1：出口两台设备连接两条线路，可采用 VRRP 技术实现负载均衡，使得客户端连接外 网透明化。 需求 2： 为了保证网络安全可靠性：企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。 因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核 心和接入网络设备能支持 VLAN 的划分，降低网络内广播数据包的传播，提高带宽 资源利用率，防止广播风暴的产生。 分析 2: 以上需求是对产品本身功能的需求，核心可采用 RG-S6800E 系列交换机，接入可采 用安全接入交换机 RG-S2100 系列 需求 3： 网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维 护的难度。 分析 3: 所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。 （2）技术目标统一性完整性实用性可靠性与有效性扩展性安全性网功能，：设备的安全性应用级的安全性网络级的安全性数据级的安全性受Internet2、方案设计 基于VLAN的网关负载均衡和冗余备份。 (1)逻辑设计 设备 IP 地址 备注 R2624-A 02/24 R2624-A int vlan 10,vlan20 R2624-B 03/24 R2624-B int vlan10,vlan20 虚拟备份组 10 /24 虚拟备份组 10 虚拟备份组 20 /24 虚拟备份组 20 【实验步骤】 本实验配置包括以下几个部分： 网络设备基本配置及基本测试； vrrp 功能配置及验证； vrrp 功能测试。 第一步 设备基本配置及网络测试。 1）624-A交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。 624a(config)#line con 0 R624a(config-line)#exec-t 0 0 R624a(config-line)#logg s R624a(config-line)#exit R624a(config)#no ip domain-loo R2624a(config)#no ip domain-loo R624a(config)# R624a(config)# R624a(config)# R624a(config)# R624a(config)#host 2624-A R624-A(config)#ena R624-A(config)#enable pass R624-A(config)#enable password cisco R624-A(config)#vlan 10 R624-A(config-vlan)#vlan 20 R624-A(config-vlan)#int vlan 10 R624-A(config-if)#no shut R624-A(config-if)#ip add 02 R624-A(config-if)#int vlan 20 R624-A(config-if)#no shut R624-A(config-if)#ip add 02 R624-A(config-if)#int f1/0 R624-A(config-if)#sw