基于BFD和VRRP 的出口鏈路冗余設(shè)計(jì)與實(shí)現(xiàn)

摘要：通過(guò)BFD（Bidirectional Forwarding Detection）和VRRP的聯(lián)動(dòng)，實(shí)現(xiàn)了出口鏈路冗余，滿足了出口鏈路高可用性、快速切換的系統(tǒng)建設(shè)要求。介紹了BFD和VRRP技術(shù)，提出了基于BFD和VRRP技術(shù)的聯(lián)動(dòng)，出口鏈路冗余設(shè)計(jì)方案。

關(guān)鍵詞關(guān)鍵詞：BFD；VRRP；出口鏈路冗余

DOIDOI：10.11907/rjdk.143909

中圖分類號(hào)：TP311

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)

文章編號(hào)：16727800（2015）002012402

作者簡(jiǎn)介作者簡(jiǎn)介：王英杰（1989—），男，山東鄒平人，上海理工大學(xué)光電學(xué)院碩士研究生，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與信息安全。

0引言

隨著信息技術(shù)的發(fā)展，企業(yè)運(yùn)營(yíng)與互聯(lián)網(wǎng)的關(guān)系日趨緊密，尤其是多分支機(jī)構(gòu)的企業(yè)，各分支機(jī)構(gòu)之間、分支機(jī)構(gòu)與總部之間的協(xié)同工作都要依賴互聯(lián)網(wǎng)，VPN、視頻會(huì)議、與企業(yè)經(jīng)營(yíng)有關(guān)的各種系統(tǒng)都要依托互聯(lián)網(wǎng)才能運(yùn)行，在這個(gè)背景下，互聯(lián)網(wǎng)的穩(wěn)定性就顯得尤為重要。本文將分析探討出口鏈路冗余的設(shè)計(jì)與實(shí)現(xiàn)，并提出一種基于BFD和VRRP聯(lián)動(dòng)的出口鏈路冗余設(shè)計(jì)方案，實(shí)現(xiàn)核心設(shè)備的雙機(jī)熱備，滿足企業(yè)出口鏈路冗余設(shè)計(jì)。

1VRRP

1.1定義

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是由IETF提出的解決局域網(wǎng)中配置網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的網(wǎng)絡(luò)協(xié)議，正式的RFC2338協(xié)議標(biāo)準(zhǔn)已經(jīng)在1998年推出＼[1＼]。VRRP廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中，它的設(shè)計(jì)目標(biāo)是通過(guò)自動(dòng)網(wǎng)關(guān)選擇，提高特定情況下IP網(wǎng)絡(luò)路由路徑的有效性與可靠性，允許主機(jī)使用單網(wǎng)關(guān)，在第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。VRRP協(xié)議可交換路由器的信息，但不會(huì)處理路由信息。

1.2實(shí)現(xiàn)

在VRRP協(xié)議工作中，虛擬路由器會(huì)使用00005E0001XX作為它的MAC地址，其中最后一個(gè)字節(jié)“XX”是VRID，網(wǎng)絡(luò)中每一個(gè)虛擬路由器的VRID是不同的。在同一時(shí)間，只有一個(gè)真實(shí)路由器會(huì)使用這個(gè)虛擬的MAC地址，當(dāng)路由器收到ARP請(qǐng)求時(shí)會(huì)回應(yīng)此MAC地址作為虛擬路由器的目標(biāo)地址。在VRRP組中的路由器發(fā)送“hello”消息時(shí)則會(huì)使用以太網(wǎng)廣播MAC地址01005E000012作為目標(biāo)MAC地址。

啟用VRRP路由器之間通信使用的IP地址為組播地址224.0.0.18，IP協(xié)議號(hào)為112。VRRP優(yōu)先級(jí)的范圍為1-255，被賦予較高優(yōu)先級(jí)的路由器將成為主路由器。

2BFD

2.1概述

BFD（Bidirectional Forwarding Detection）是用來(lái)實(shí)現(xiàn)快速故障檢測(cè)的標(biāo)準(zhǔn)協(xié)議，可以在某些不支持硬件檢測(cè)機(jī)制的鏈路如以太網(wǎng)鏈路、虛電路上實(shí)現(xiàn)低開(kāi)銷的故障檢測(cè)＼[23＼]。BFD會(huì)在鏈路兩端建立一個(gè)會(huì)話，如果系統(tǒng)之間有多條鏈路，BFD則需要建立多個(gè)會(huì)話來(lái)檢測(cè)每條鏈路。會(huì)話的建立與終止都通過(guò)“三次握手”來(lái)完成，同時(shí)會(huì)話也支持認(rèn)證。

2.2優(yōu)點(diǎn)

作為一種通用的標(biāo)準(zhǔn)化協(xié)議無(wú)關(guān)、介質(zhì)無(wú)關(guān)的快速故障檢測(cè)機(jī)制，BFD有著諸多優(yōu)點(diǎn)：①可以對(duì)網(wǎng)絡(luò)設(shè)備間任意類型的雙向轉(zhuǎn)發(fā)路徑進(jìn)行故障檢測(cè)，包括直連物理鏈路、虛電路、隧道、MPLS LSP、多跳路由路徑以及單向鏈路等；②可以為不同的上層應(yīng)用提供服務(wù)，提供一致的快速故障檢測(cè)時(shí)間；③可以提供小于1s的故障檢測(cè)時(shí)間，使得網(wǎng)絡(luò)可以更快收斂，減少應(yīng)用的中斷時(shí)間，提高網(wǎng)絡(luò)可靠性。

2.3實(shí)現(xiàn)

BFD在兩臺(tái)網(wǎng)絡(luò)設(shè)備上建立會(huì)話，用來(lái)檢測(cè)設(shè)備間的雙向轉(zhuǎn)發(fā)路徑，為上層應(yīng)用服務(wù)＼[4＼]。 BFD本身并沒(méi)有鄰居發(fā)現(xiàn)機(jī)制，而是上層應(yīng)用通知其鄰居信息建立會(huì)話。會(huì)話建立后會(huì)周期性地快速發(fā)送BFD報(bào)文，如果在檢測(cè)時(shí)間內(nèi)沒(méi)有收到BFD報(bào)文，則認(rèn)為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障，通知被服務(wù)的上層應(yīng)用進(jìn)行相應(yīng)處理。BFD有兩種操作模式：異步模式和查詢模式。異步模式下本端按一定的發(fā)送周期發(fā)送BFD控制報(bào)文，在遠(yuǎn)端檢測(cè)本端系統(tǒng)發(fā)送的BFD控制報(bào)文；而在查詢模式下，檢測(cè)發(fā)送的BFD控制報(bào)文是在本端系統(tǒng)進(jìn)行的。

3VRRP與BFD聯(lián)動(dòng)

VRRP默認(rèn)的切換時(shí)間一般在3、4s，對(duì)于關(guān)鍵應(yīng)用來(lái)說(shuō)這樣的切換時(shí)間顯然過(guò)長(zhǎng)了，運(yùn)用BFD技術(shù)，就可以很好地解決這個(gè)問(wèn)題：VRRP與BFD聯(lián)動(dòng)功能的使用，可以使備份路由器在100ms以內(nèi)完成到主路由器的轉(zhuǎn)換，極大減少了鏈路故障檢測(cè)時(shí)間，提高了網(wǎng)絡(luò)穩(wěn)定性。

簡(jiǎn)化后的網(wǎng)絡(luò)拓?fù)淙鐖D1所示＼[5＼]，核心交換機(jī)Core SW分別連接出口路由器R1與R2，在R1與R2啟用VRRP，實(shí)現(xiàn)出口路由器的冗余，同時(shí)啟用BFD協(xié)議來(lái)完成鏈路故障時(shí)的快速切換，滿足網(wǎng)絡(luò)高可用性需求。

圖1網(wǎng)絡(luò)拓?fù)?/p>

PC端設(shè)置的網(wǎng)關(guān)地址為192.168.1.1 ，R1與R2的G0/1接口配置的IP地址分別為192.168.1.2、192.168.1.3，在R1與R2的G0/1口啟用VRRP，配置虛擬IP地址為192.168.1.1，同時(shí)啟用BFD協(xié)議來(lái)完成快速故障檢測(cè)，保證鏈路可靠性。

通過(guò)VRRP優(yōu)先級(jí)的設(shè)置使R1成為主路由器，R2成為備份路由器。在R2路由器做相應(yīng)的BFD配置以及BFD與VRRP聯(lián)動(dòng)的配置。以H3C路由器為例，R1與R2的配置過(guò)程如表1、表2所示。

4結(jié)語(yǔ)

上述配置完成后，可通過(guò)在路由器R2上的display bfd session來(lái)檢查BFD會(huì)話的建立情況。至此，就完成了路由器的相關(guān)配置，也完成了基于BFD和VRRP 的出口鏈路冗余，這將減少網(wǎng)絡(luò)鏈路故障時(shí)系統(tǒng)恢復(fù)所需的時(shí)間。

表1R1配置清單

R1配置

system-view

＼[R1＼]interface gigabitEthernet 0/1

＼[R1-GigabitEthernet0/0＼]ip address 192.168.1.2 24

＼[R1-GigabitEthernet0/0＼]vrrp vrid 1 virtual-ip 192.168.1.1

＼[R1-GigabitEthernet0/0＼]vrrp vrid 1 priority 110

＼[R1-GigabitEthernet0/0＼]quit

在本文所述項(xiàng)目拓?fù)涞幕A(chǔ)上，如果二層網(wǎng)絡(luò)設(shè)備較多，結(jié)構(gòu)會(huì)更復(fù)雜，如果不止一個(gè)核心交換機(jī)，可以在BFD與VRRP聯(lián)動(dòng)的基礎(chǔ)上采用MSTP（Multiple Spanning Tree Protocol，多生成樹(shù)協(xié)議），這樣既能滿足網(wǎng)絡(luò)穩(wěn)定性的要求，又可以通過(guò)多生成樹(shù)實(shí)例的設(shè)置來(lái)完成負(fù)載均衡。例如將奇數(shù)VLAN加入MSTP實(shí)例1，將偶數(shù)VLAN加入MSTP實(shí)例2，通過(guò)生成樹(shù)優(yōu)先級(jí)的設(shè)置，使得兩個(gè)核心交換機(jī)分別為兩個(gè)實(shí)例的根橋與備份根橋，在此基礎(chǔ)上，可以繼續(xù)完成VRRP的設(shè)置。

參考文獻(xiàn)參考文獻(xiàn)：

＼[1＼]IETF RFC 2338 . Virtual router redundancy protocol （VR-RP） ＼[EB/OL＼]. http：//www.knowsky.com/382293.html，1998 .

＼[2＼]IETF RFC 3768 . Virtual router redundancy protocol （VR-RP） ＼[EB/OL＼]. http：//www.faqs.org/rfcs/rfc3768.html2004 .

＼[3＼]IETF RFC 5880 . Bidirectional forwarding detection （BFD）＼[ EB/OL＼]. http：//www.haosou.com/spsid=65df356a326be3dd06a8ffd71b07ca34&q=IETF+RFC+5880+.+Bidirectional+Forwarding+Detection+%28BFD%29&pq=IETF+RFC+2338+.+Virtual+Router+Redundancy+Protocol+%28VR-RP%29+%5BS%5D.&src=srp&fr=hao_search，2010.

＼[4＼]高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南＼[M＼]. 北京：科學(xué)出版社，2009 .

＼[5＼]譚亮，何紹華.構(gòu)建中小型企業(yè)網(wǎng)絡(luò)＼[M＼].北京：電子工業(yè)出版社，2012 .

責(zé)任編輯（責(zé)任編輯：杜能鋼）