2023年计算机网络课程设计基于VLAN的网关负载均衡和冗余备份.doc

基于VLAN的网关负载均衡和冗余备份 ：本次设计采用了基于VLAN的VRRP，以实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，但真正转发数据的是真实的网关〔master〕.可以基于VLAN做负载均衡和冗余备份。一方面充分利用了网络设备资源，缓解了单个网关转发所有流量的压力。提高了网络的整体性能。令一方面，处于备份的网关同时可以提供冗余，使得在一个网关发生故障的时候备份网关可以充当转发数据的网关。基于VLAN的VRRP，使得每个网关都在一个虚拟组中充当主路由器，并转发流量，并且在另一个组中充当冗余备份的作用。 1需求分析 背景分析：某中型企业现有的网络具有近 3000 各节点，随着企业经营规模的不断扩大，网络应用的增 多，原有的网络已经越来越不适应新形式的开展。为加强企业信息建设水平，企业希望改造企 业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性〞。首先需要保障企业 网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网 络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。此外在内部网络带宽 资源利用率上，网络的可管理性上都应比目前有很大的改良。 某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性〞的原那么. 〔1〕用户需求 需求 1：为了保证网络出口稳定可靠性：企业采用双核心双出口的设计，并且基于VLAN做网关负载均衡，实现负载均衡和冗余备份。 分析 1：出口两台设备连接两条线路，可采用 VRRP 技术实现负载均衡，使得客户端连接外 网透明化。 需求 2： 为了保证网络安全可靠性：企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。 因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核 心和接入网络设备能支持 VLAN 的划分，降低网络内播送数据包的传播，提高带宽 资源利用率，防止播送风暴的产生。 分析 2: 以上需求是对产品本身功能的需求，核心可采用 RG-S6800E 系列交换机，接入可采 用安全接入交换机 RG-S2100 系列 需求 3： 网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维 护的难度。 分析 3: 所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。 〔2〕技术目标 统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。 安全性：保证办公网络具有信息安全的功能，主要包括：设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用户离不开与外界进行交流，在享受Internet的效劳的同时，防范网络病毒、木马等系统和数据的破坏，防止黑客入侵造成数据丧失或泄密等。 2、方案设计 基于VLAN的网关负载均衡和冗余备份。 (1)逻辑设计 拓扑设计： 3、方案的实施 【地址规划】 设备 IP 地址 备注 R2624-A 192.168.0.202/24 R2624-A int vlan 10,vlan20 R2624-B 192.168.0.203/24 R2624-B int vlan10,vlan20 虚拟备份组 10 192.168.0.1/24 虚拟备份组 10 虚拟备份组 20 192.168.0.2/24 虚拟备份组 20 【实验步骤】 本实验配置包括以下几个局部： 网络设备根本配置及根本测试； vrrp 功能配置及验证； vrrp 功能测试。 第一步 设备根本配置及网络测试。 〔1〕R624-A交换机根本配置。在实验中 S2126G-A 交换机用作二层设备。 R624a(config)#line con 0 R624a(config-line)#exec-t 0 0 R624a(config-line)#logg s R624a(config-line)#exit R624a(config)#no ip domain-loo R2624a(config)#no ip domain-loo R624a(config)# R624a(config)# R624a(config)# R624a(config)# R624a(config)#host 2624-A R624-A(config)#ena R624-A(config)#enable pass R624-A(config)#enable password cisco R624-A(config)#vlan 10 R624-A(config-vlan)#vlan 20 R624-A(config-vlan)#int vlan 10 R624-A(config-if)#no shut R624-A(config-if)#ip add 192.168.0.202 255.255.255.0 R624-A(config-if)#int vlan 20 R624-A(config-if)#no shut R624-A(config-if)#ip add 172.16.0.202 255.255.255.0 R624-A(config-if)#int f1/0 R624-A(config-if)#sw R624-A(config-if)#switchport mode tr R624-A(config-if)#switchport mode trunk R624-A(config-if)# 〔2〕R624-B 交换机根本配置。在实验中 S2126G-A 交换机用作二层设备。 R624b(config)#line con 0 R624b(config-line)#exec-t 0 0 R624b(config-line)#logg s R624b(config-line)#exit R624b(config)#no ip domain-loo R624b(config)#host 2624-B R624-B(config)#vlan 10 R624-B(config-vlan)#vlan 20 R624-B(config-vlan)#int vlan 10 R624-B(config-if)#no shut R624-B(config-if)#ip add 192.168.0.203 255.255.255.0 R624-B(config-if)#int vlan 20 R624-B(config-if)#no shut R624-B(config-if)#ip add 172.16.0.203 255.255.255.0 R624-B(config-if)#int f1/0 R624-B(config-if)#sw m t 〔3〕S3550-24-A 交换机根本配置。在实验中 S3550-24-A 交换机也用作二层设备。 Router>en Router#conf t Router(config)#host 3550-24-A 3550-24-A(config)#int range f0/0 -3 3550-24-A(config-if-range)#sw mode trunk 3550-24-A(config-if-range)#end (4)S2126-A的配置。 Router(config)#host 2126-A 2126-A(config)#END 2126-A#vlan da 2126-A(vlan)#vlan 10 2126-A(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 2126-A(vlan)#exit 2126-A#conf t 2126-A(config)#int f0/0 2126-A(config-if)#sw m a 2126-A(config-if)#sw a vlan 10 2126-A(config-if)#int f0/1 2126-A(config-if)#sw m a 2126-A(config-if)#sw a vlan 20 2126-A(config-if)#end 2126-A#sh 2126-A# 2126-A#sh vlan-s VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 10 VLAN0010 active Fa0/0 20 VLAN0020 active Fa0/1 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2126-A#conf t 2126-A(config)#int f0/14 2126-A(config-if)#sw m t 2126-A(config-if)#switchport mode trunk 2126-A(config-if)#end 〔5〕2126-B的配置 Router#conf t Router(config)#host S2126-B S2126-B(config)#end S2126-B#vlan S2126-B# S2126-B#vlan da S2126-B(vlan)#vlan 1 S2126-B(vlan)#vlan 2 S2126-B(vlan)#vlan 3 S2126-B(vlan)#exit S2126-B#conf t S2126-B(config)#int f0/0 S2126-B(config-if)#switchport mode access S2126-B(config-if)#switchport access vlan 10 S2126-B(config)#end S2126-B# S2126-B#vlan da S2126-B(vlan)#vlan 10 S2126-B(vlan)#vlan 20 S2126-B(vlan)#exit S2126-B# S2126-B#conf t S2126-B(config)#line con 0