VRRP協(xié)議實現(xiàn)園區(qū)網(wǎng)的高可用性

【摘要】 VRRP協(xié)議是FHRP首跳冗余協(xié)議的一種，該協(xié)議是由IETF于1998年提出的標準協(xié)議，并于2005年在RFC3768中更新，主要用于提供園區(qū)網(wǎng)中路由的冗余性，VRRP協(xié)議使用一種選擇機制，使多臺路由器形成一個虛擬路由器組，并且通過選舉機制選擇出一臺主用路由器來處理實際數(shù)據(jù)流的轉(zhuǎn)發(fā)，當主用路由器出現(xiàn)故障，虛擬路由器組中的備用路由器將自動接替數(shù)據(jù)轉(zhuǎn)發(fā)的工作，從而保證園區(qū)網(wǎng)運行的可靠性。

【關(guān)鍵詞】 VRRP協(xié)議 主用路由器 虛擬路由器 路由冗余

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的應(yīng)用部署從本地局域網(wǎng)遷移至互聯(lián)網(wǎng)及云平臺上，而終端用戶想要訪問這些互聯(lián)網(wǎng)資源則必須在自己的終端設(shè)備上設(shè)置默認網(wǎng)關(guān)出口，而在傳統(tǒng)的園區(qū)網(wǎng)絡(luò)環(huán)境中，一旦提供默認網(wǎng)關(guān)的三層設(shè)備出現(xiàn)故障，園區(qū)網(wǎng)內(nèi)的終端將無法訪問外部，這對園區(qū)網(wǎng)絡(luò)的冗余性提出了新的要求。

為了解決這個問題，我們在設(shè)計園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)式時，普遍采用VRRP這一類的首跳冗余協(xié)議來保證網(wǎng)絡(luò)的高可用性。

一、VRRP協(xié)議原理

VRRP（Virtual Router Redundancy Protocol）是FHRP（First-Hop Redundancy Protocl）協(xié)議的一種，主要是為園區(qū)網(wǎng)終端設(shè)備提供冗余網(wǎng)關(guān)的一種協(xié)議，VRRP使多臺路由器組成一個虛擬備份組，對外形成一個邏輯上的虛擬路由器，并且通過選舉機制在虛擬備份組中選舉出一個主用路由器和多個備用路由器。

4臺真實的路由器R1、R2、R3、R4組成一個VRRP虛擬備份組，并形成一個虛擬路由器VR，虛擬路由器將使用一個虛擬的MAC地址對外進行ARP應(yīng)答，4臺真實的路由器接口分別使用10.0.0.1、10.0.0.2、10.0.0.3、10.0.0.4的IP地址，虛擬路由器使用10.0.0.254的IP地址。

虛擬備份組內(nèi)的4臺路由器，通過選舉機制來產(chǎn)生一個主用路由器（Master），剩余路由器則作為備用路由器。在虛擬備份組中的路由器都擁有一個VRRP優(yōu)先級，在一個虛擬備份組中按優(yōu)先級高低選舉出主用路由器及備用路由器，優(yōu)先級取值0-255，優(yōu)先級高的將被優(yōu)先選擇成為主用路由器，如果兩個路由器的優(yōu)先級相同，將會比較IP地址的大小，IP地址大的路由器將成為主用路由器。

被選為主用路由器的真實路由器將使用虛擬路由器的MAC地址00-00-5e-00-01-[VRID]來回應(yīng)終端的ARP請求，并使用虛擬IP地址來完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。

處于活躍狀態(tài)的主用路由器會以間隔1秒的默認頻率，使用協(xié)議號112向224.0.0.18的組播地址發(fā)送公告，虛擬備份組中的備份路由器接受該通告，確認主用路由器的狀態(tài)存活，并重置自己的主用失效間隔時間。

當主用路由器發(fā)生故障，備用路由器等待失效間隔時間內(nèi)未收到來自主用路由器的公告，既認定主用路由器已經(jīng)失效，備用路由器將會重新選舉產(chǎn)生一個新的主用路由器，并接替轉(zhuǎn)發(fā)工作。

二、VRRP協(xié)議在園區(qū)網(wǎng)中的路由冗余設(shè)計

在目前的園區(qū)網(wǎng)設(shè)計中，常使用扁平式的網(wǎng)絡(luò)層次化結(jié)構(gòu)，既將整個網(wǎng)絡(luò)結(jié)構(gòu)由下至上邏輯的分為“接入層”和“核心層”，接入層設(shè)備具備高密度的接入端口，提供園區(qū)內(nèi)大量終端設(shè)備的網(wǎng)絡(luò)接入能力，核心層負責(zé)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

在這種設(shè)計結(jié)構(gòu)中，核心層設(shè)備通常作為內(nèi)部終端設(shè)備的三層網(wǎng)關(guān)，應(yīng)具備高處理性能及高可用性的特點，并且為了提高網(wǎng)絡(luò)整體的可靠性，一般在核心層部署兩臺或兩臺以上的設(shè)備，以提供設(shè)備級別的冗余，并且在核心層設(shè)備之間運行冗余協(xié)議，當某臺設(shè)備出現(xiàn)故障時，其他設(shè)備可以快速發(fā)現(xiàn)故障并接替故障設(shè)備進行轉(zhuǎn)發(fā)工作。

PC1位于VLAN1中，使用VLAN1的IP地址10.0.0.101，并且設(shè)置默認網(wǎng)關(guān)為10.0.0.254，Switch1與Switch2為兩臺三層交換機，兩臺三層交換機之間形成一個VRRP備份組，并且Switch1的VLAN1 IP地址為10.0.0.1，Switch2的VLAN1 IP地址為10.0.0.2，其中Switch1的VLAN1優(yōu)先級設(shè)置為105，Switch2的VLAN1優(yōu)先級使用默認值100，由于Switch1的優(yōu)先級高于Switch2的優(yōu)先級，Switch1將被選舉作為VLAN1的虛擬路由器，并且將會使用虛擬路由器的IP地址10.0.0.254作為VLAN1內(nèi)終端設(shè)備的網(wǎng)關(guān)，為VLAN1內(nèi)的終端設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)流量，而Switch2則作為備用路由器。

在Switch1存活期間默認將會每個1秒向組播224.0.0.18發(fā)送公告，備用路由器接受該公告并重置其主用失效間隔時間，當Switch1發(fā)生故障，Switch2在主用失效間隔時間內(nèi)沒有收到公告，Switch2將會進行重新選舉，由于VRRP組內(nèi)沒有其他路由器，Switch2將會成為新的主用路由器接替Switch1，并繼續(xù)使用虛擬路由器的IP地址10.0.0.254來為VLAN1內(nèi)終端設(shè)備轉(zhuǎn)發(fā)流量，由于VLAN1內(nèi)終端設(shè)備上設(shè)置的默認網(wǎng)關(guān)為10.0.0.254，因此在故障倒置結(jié)束后，VLAN1內(nèi)的終端設(shè)備將會繼續(xù)正常的訪問外部資源。

由于VRRP采用了虛擬路由器這種機制，無論虛擬備份組中的任意一臺設(shè)備成為了主用路由器，都將使用相同的虛擬IP地址及MAC來為VLAN內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)，因此整個故障倒置過程對于終端用戶是透明的、毫無感知的，這樣就很好的保證了網(wǎng)絡(luò)的高可用性及連續(xù)性。

在使用VRRP協(xié)議對園區(qū)網(wǎng)絡(luò)實現(xiàn)冗余功能設(shè)計時，需要同時注意如下幾點：

1、通過優(yōu)先級的設(shè)置將VRRP主用路由器與STP的根橋設(shè)置為同一臺設(shè)備，以免產(chǎn)生次優(yōu)路徑。

2、根據(jù)網(wǎng)絡(luò)的實際情況及需求適當調(diào)整VRRP主用路由器的公告間隔以加快故障發(fā)現(xiàn)及故障倒置時間，但不應(yīng)將間隔調(diào)整的過小，以免因網(wǎng)絡(luò)延遲抖動而造成VRRP主用路由器頻繁切換。

3、可以根據(jù)實際需要配置主用路由器搶占功能，配置搶占功能的路由器在從故障恢復(fù)后可以重新成為主用路由器轉(zhuǎn)發(fā)數(shù)據(jù)流，以免備用路由器承載過大的數(shù)據(jù)流而造成網(wǎng)絡(luò)質(zhì)量下降。

三、VRRP協(xié)議的負載均衡機制

在VRRP協(xié)議的一個虛擬備份組中，主用路由器負責(zé)實際轉(zhuǎn)發(fā)數(shù)據(jù)，而備用路由器則作為主用路由器失效時的冗余備份不轉(zhuǎn)發(fā)實際數(shù)據(jù)流，這在一定程度上造成了設(shè)備資源的浪費。

為此，在園區(qū)網(wǎng)絡(luò)的設(shè)計規(guī)劃時可以為不同的VLAN分配不通的VRID，并將不同VLAN的主用路由器分配給虛擬備份組中的不同路由器，這樣一來，來自不同VLAN的數(shù)據(jù)流量將送往虛擬備份組中不同的路由器進行轉(zhuǎn)發(fā)，從而實現(xiàn)VRRP的靜態(tài)負載均衡機制。

PC1位于VLAN1中，使用VLAN1的IP地址10.0.0.101，并配置默認網(wǎng)關(guān)10.0.0.254，PC2位于VLAN2中，使用VLAN2的IP地址172.16.0.101，并配置默認網(wǎng)關(guān)172.16.0.254，兩臺三層交換機之間使用VRRP，其中Switch1的VLAN1 IP地址為10.0.0.1，并且設(shè)置VLAN1的優(yōu)先級為105，VLAN2的IP地址為172.16.0.1，優(yōu)先級使用默認的100，在Switch2上的設(shè)置則與Switch1相反，Switch2上VLAN1的IP地址為10.0.0.2，優(yōu)先級使用默認100，VLAN2的IP地址為172.16.0.2，優(yōu)先級設(shè)置為105，通過這樣的設(shè)計，在VRRP完成選舉后，Switch1將會成為VLAN1的三層默認網(wǎng)關(guān)，負責(zé)轉(zhuǎn)發(fā)VLAN1內(nèi)的數(shù)據(jù)流量，同時Switch2將會成為VLAN2的三層默認網(wǎng)關(guān)，為VLAN2內(nèi)的終端設(shè)備轉(zhuǎn)發(fā)流量，當任意一臺三層交換機發(fā)生故障時，另外一臺三層交換機將會成為他所在VLAN的主用路由器，同時轉(zhuǎn)發(fā)VLAN1和VLAN2的數(shù)據(jù)流量，這樣就使VRRP在實現(xiàn)冗余的同時也具備了靜態(tài)的負載均衡功能，從而提升了網(wǎng)絡(luò)的可靠性及轉(zhuǎn)發(fā)性能。

四、結(jié)語

在網(wǎng)絡(luò)需求日益增長的今天，如何保證網(wǎng)絡(luò)的高可用性是每一個網(wǎng)絡(luò)設(shè)計者及實施人員必須考慮的問題，而VRRP協(xié)議則可以很好的實現(xiàn)網(wǎng)絡(luò)冗余性這一需求，廣大網(wǎng)絡(luò)設(shè)計者在規(guī)劃園區(qū)網(wǎng)絡(luò)時，可以使用VRRP協(xié)議來保證園區(qū)網(wǎng)絡(luò)的可靠性。

參 考 文 獻

[1] 王東 VRRP協(xié)議實現(xiàn)園區(qū)網(wǎng)絡(luò)的路由冗余和負載均衡 重慶科技學(xué)院學(xué)報（自然科學(xué)版） 2010.10

[2] Robert Hinden ITEF RFC3768 2004.4

[3] 王柱. 使用VRRP實現(xiàn)局域網(wǎng)的網(wǎng)絡(luò)備份和流量分擔(dān)[J]. 網(wǎng)絡(luò)與信息. 2007（03）

[4] 任唯賢，胡毅，陳常嘉. VRRP協(xié)議在保證網(wǎng)絡(luò)高可靠性中的應(yīng)用分析和改進[J]. 中國新通信. 2006（21）

[5] 葉海智，劉宗堯. VRRP協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用[J]. 職業(yè)時空. 2007（03）