计算机网络课程设计-基于VLAN的网关负载均衡和冗余备份

基于VLAN的网关负载均衡和冗余备份摘要：本次设计采用了基于VLAN的VRRP，以实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，但真正转发数据的是真实的网关（master）.可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源，缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面，处于备份的网关同时可以提供冗余，使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP，使得每个网关都在一个虚拟组中充当主路由器，并转发流量，并且在另一个组中充当冗余备份的作用。1需求分析背景分析：某中型企业现有的网络具有近3000各节点，随着企业经营规模的不断扩大，网络应用的增多，原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平，企业希望改造企业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网络要具有防止网络蠕虫病毒扩散、DDoS攻击和恶意的IP扫描现象出现。此外在内部网络带宽资源利用率上，网络的可管理性上都应比目前有很大的改进。某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则.（1）用户需求需求1：为了保证网络出口稳定可靠性：企业采用双核心双出口的设计，并且基于VLAN做网关负载均衡，实现负载均衡和冗余备份。分析1：出口两台设备连接两条线路，可采用VRRP技术实现负载均衡，使得客户端连接外网透明化。需求2：为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生。分析2:以上需求是对产品本身功能的需求，核心可采用RG-S6800E系列交换机，接入可采用安全接入交换机RG-S2100系列需求3：网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。分析3:所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。（2）技术目标统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。安全性：保证办公网络具有信息安全的功能，主要包括：设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用户离不开与外界进行交流，在享受Internet的服务的同时，防范网络病毒、木马等系统和数据的破坏，防止黑客入侵造成数据丢失或泄密等。2、方案设计基于VLAN的网关负载均衡和冗余备份。(1)逻辑设计拓扑设计：3、方案的实施【地址规划】设备IP地址备注R2624-A192.168.0.202/24R2624-Aintvlan10,vlan20R2624-B192.168.0.203/24R2624-Bintvlan10,vlan20虚拟备份组10192.168.0.1/24虚拟备份组10虚拟备份组20192.168.0.2/24虚拟备份组20【实验步骤】本实验配置包括以下几个部分：网络设备基本配置及基本测试；vrrp功能配置及验证；vrrp功能测试。第一步设备基本配置及网络测试。（1）R624-A交换机基本配置。在实验中S2126G-A交换机用作二层设备。R624a(config)#linecon0R624a(config-line)#exec-t00R624a(config-line)#loggsR624a(config-line)#exitR624a(config)#noipdomain-looR2624a(config)#noipdomain-looR624a(config)#R624a(config)#R624a(config)#R624a(config)#R624a(config)#host2624-AR624-A(config)#enaR624-A(config)#enablepassR624-A(config)#enablepasswordciscoR624-A(config)#vlan10R624-A(config-vlan)#vlan20R624-A(config-vlan)#intvlan10R624-A(config-if)#noshutR624-A(config-if)#ipadd192.168.0.202255.255.255.0R624-A(config-if)#intvlan20R624-A(config-if)#noshutR624-A(config-if)#ipadd172.16.0.202255.255.255.0R624-A(config-if)#intf1/0R624-A(config-if)#swR624-A(config-if)#switchportmodetrR624-A(config-if)#switchportmodetrunkR624-A(config-if)#（2）R624-B交换机基本配置。在实验中S2126G-A交换机用作二层设备。R624b(config)#linecon0R624b(config-line)#exec-t00R624b(config-line)#loggsR624b(config-line)#exitR624b(config)#noipdomain-looR624b(config)#host2624-BR624-B(config)#vlan10R624-B(config-vlan)#vlan20R624-B(config-vlan)#intvlan10R624-B(config-if)#noshutR624-B(config-if)#ipadd192.168.0.203255.255.255.0R624-B(config-if)#intvlan20R624-B(config-if)#noshutR624-B(config-if)#ipadd172.16.0.203255.255.255.0R624-B(config-if)#intf1/0R624-B(config-if)#swmt（3）S3550-24-A交换机基本配置。在实验中S3550-24-A交换机也用作二层设备。RouterenRouter#conftRouter(config)#host3550-24-A3550-24-A(config)#intrangef0/0-33550-24-A(config-if-range)#swmodetrunk3550-24-A(config-if-range)#end(4)S2126-A的配置。Router(config)#host2126-A2126-A(config)#END2126-A#vlanda2126-A(vlan)#vlan102126-A(vlan)#vlan20VLAN20added:Name:VLAN00202126-A(vlan)#exit2126-A#conft2126-A(config)#intf0/02126-A(config-if)#swma2126-A(config-if)#swavlan102126-A(config-if)#intf0/12126-A(config-if)#swma2126-A(config-if)#swavlan202126-A(config-if)#end2126-A#sh2126-A#2126-A#shvlan-sVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2,Fa0/3,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/1510VLAN0010activeFa0/020VLAN0020activeFa0/11002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive2126-A#conft2126-A(config)#intf0/142126-A(config-if)#swmt2126-A(config-if)#switchportmodetrunk2126-A(config-if)#end（5）2126-B的配置Router#conftRouter(config)#hostS2126-BS2126-B(config)#endS2126-B#vlanS2126-B#S2126-B#vlandaS2126-B(vlan)#vlan1S2126-B(vlan)#vlan2S2126-B(vlan)#vlan3S2126-B(vlan)#exitS2126-B#conftS2126-B(config)#intf0/0S2126-B(config-if)#switchportmodeaccessS2126-B(config-if)#switchportaccessvlan10S2126-B(config)#endS2126-B#S2126-B#vlandaS2126-B(vlan)#vlan10S2126-B(vlan)#vlan20S2126-B(vlan)#exitS2126-B#S2126-B#conftS2126-B(config)#linecon0S2126-B(config-line)#exec-t00S2126-B(config-line)#loggsS2126-B(config-line)#exitS2126-B(config)#noipdoloS2126-B(config)#endS2126-B#S2126-B#vlandaS2126-B(vlan)#vlan10S2126-B(vlan)#vlandaS2126-B(vlan)#vlan20S2126-B#conftS2126-B(config)#intf0/1S2126-B(config-if)#swmaS2126-B(config-if)#swavlan20S2126-B(config-if)#endS2126-B#shvlan-sVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2,Fa0/3,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/152VLAN0002active3VLAN0003active10VLAN0010activeFa0/020VLAN0020activeFa0/11002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive（6）测试网络连通性。通过ping测试，网络通信正常。如果测试失败，请检查设备基本配置。2624-A#p192.168.0.203Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.0.203,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=24/70/124ms2624-A#p1