基于VLAN的网关负载均衡和冗余备份摘要:本次设计采用了基于VLAN的VRRP,以实现基于VLAN的网关负载均衡和冗余备份
VRRP虚拟网关路由协议通过虚拟出一台网关来实现网关的负载均衡和冗余备份
用户网关指向虚拟网关,但真正转发数据的是真实的网关(master)
可以基于VLAN做负载均衡和冗余备份
一方面充分利用了网络设备资源,缓解了单个网关转发所有流量的压力提高了网络的整体性能
令一方面,处于备份的网关同时可以提供冗余,使得在一个网关发生故障的时候备份网关可以充当转发数据的网关
基于VLAN的VRRP,使得每个网关都在一个虚拟组中充当主路由器,并转发流量,并且在另一个组中充当冗余备份的作用
1需求分析背景分析:某中型企业现有的网络具有近3000各节点,随着企业经营规模的不断扩大,网络应用的增多,原有的网络已经越来越不适应新形式的发展
为加强企业信息建设水平,企业希望改造企业内部原来的企业网络,新改造的网络遵循“安全性、可管理性、稳定性”
首先需要保障企业网络的网络出口稳定可靠性,其次病毒侵入与非法攻击是目前企业网络最大的安全隐患,新网络要具有防止网络蠕虫病毒扩散、DDoS攻击和恶意的IP扫描现象出现
此外在内部网络带宽资源利用率上,网络的可管理性上都应比目前有很大的改进
某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则
(1)用户需求需求1:为了保证网络出口稳定可靠性:企业采用双核心双出口的设计,并且基于VLAN做网关负载均衡,实现负载均衡和冗余备份
分析1:出口两台设备连接两条线路,可采用VRRP技术实现负载均衡,使得客户端连接外网透明化
需求2:为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防恶意的IP扫描
因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散
要求核心和接入网络设备能支持VLAN的划分,降
