基于快速故障檢測機(jī)制的路由冗余實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

楊彬

摘要：隨著網(wǎng)絡(luò)化程度的越來越高，網(wǎng)絡(luò)設(shè)備之間傳輸數(shù)據(jù)的復(fù)雜性也愈來愈大。數(shù)據(jù)通信的穩(wěn)定性要求必然也在不斷的增強(qiáng)，尤其在設(shè)備單點(diǎn)出現(xiàn)故障的時(shí)候，需要能夠及時(shí)的檢測到故障點(diǎn)并給予恢復(fù)，這對于用戶的數(shù)據(jù)傳輸質(zhì)量起著至關(guān)重要的作用。借助于虛擬路由協(xié)議（Virtual Route Redundancy Protoco1，VRRP）提供的負(fù)載均衡方法，不僅可以保證網(wǎng)絡(luò)設(shè)備之間在出現(xiàn)單點(diǎn)故障時(shí)較好地實(shí)現(xiàn)雙機(jī)熱備，同時(shí)，依靠快速故障雙向轉(zhuǎn)發(fā)檢測機(jī)制（Bidirectional Forwarding Detection， BFD）還可以使得故障檢測在毫秒級的時(shí)間內(nèi)完成并修復(fù)。

關(guān)鍵詞：BFD；路由冗余；故障檢測

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）03-0224-02

Abstract： With the increasing degree of network， the complexity of data transmission between network devices is also growing. The stability of data communications requirements must be increased. Especially， when any single device has the failure， it must be detected in time and give recovery， which plays a crucial role in the quality of the user's data transmission. Based on the Virtual Route Redundancy Protocol and Bidirectional Forwarding Detection， the network equipment can be ensured better dual redundant functions and recovered in milliseconds.

Key words： BFD；Route redundancy； Fault detection

在常規(guī)的網(wǎng)絡(luò)部署中，所有的終端設(shè)備都使用網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行信息互通。但是，如果缺省網(wǎng)關(guān)發(fā)生故障，網(wǎng)絡(luò)終端的所有設(shè)備將與外部網(wǎng)絡(luò)斷開通信連接。雖然配置的動態(tài)路由協(xié)議或路由發(fā)現(xiàn)協(xié)議可以提高系統(tǒng)的可靠性，但配置過程比較復(fù)雜，并且不能保證每臺設(shè)備都支持配置動態(tài)路由協(xié)議。借助于虛擬路由冗余協(xié)議可以有效地實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備故障時(shí)的雙機(jī)熱備切換。但是，單純?nèi)哂鄥f(xié)議的使用，在故障發(fā)現(xiàn)時(shí)，只能發(fā)現(xiàn)下連設(shè)備的故障并切換，對于上連設(shè)備無法檢測，并且設(shè)備切換用時(shí)也較長，因而配合快速故障雙向轉(zhuǎn)發(fā)檢測機(jī)制的使用，就可以很好的實(shí)現(xiàn)設(shè)備冗余與瞬時(shí)故障切換。

1 路由冗余概念及功能

虛擬路由冗余協(xié)議（VRRP）是一種容錯(cuò)協(xié)議，可以通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的路由設(shè)備，通過配置虛擬路由器的IP 地址作為缺省網(wǎng)關(guān)，實(shí)現(xiàn)對網(wǎng)關(guān)的備份。同時(shí)，當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備，并承擔(dān)數(shù)據(jù)流量，從而保證了在下聯(lián)設(shè)備出現(xiàn)故障時(shí)及時(shí)地將數(shù)據(jù)業(yè)務(wù)流切換到備用的路由設(shè)備，保證通信的連續(xù)性和可靠性。

VRRP的協(xié)議設(shè)備包括三種狀態(tài)：初始狀態(tài)（Initialize）、活動狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)發(fā)送到虛擬路由器IP地址的數(shù)據(jù)報(bào)文。設(shè)備之間通過優(yōu)先級的比對，實(shí)現(xiàn)對于設(shè)備狀態(tài)的搶占。目前，VRRP包括兩種主備模式，其中多網(wǎng)關(guān)的負(fù)載均衡模式是使用最為廣泛的冗余備份模式。該模式下，通過創(chuàng)建多個(gè)帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的備份組作網(wǎng)關(guān)，從而實(shí)現(xiàn)負(fù)載分擔(dān)。

2 快速故障檢測機(jī)制原理

在網(wǎng)絡(luò)管理中，總是希望當(dāng)網(wǎng)絡(luò)中一些關(guān)鍵鏈路或者關(guān)鍵節(jié)點(diǎn)發(fā)生故障時(shí)，能及時(shí)獲得提示信息，并希望系統(tǒng)最好能自動進(jìn)行相應(yīng)的應(yīng)急處理，以便不影響正常的數(shù)據(jù)通信。BFD（雙向轉(zhuǎn)發(fā)檢測）就是一種快速故障檢測技術(shù)，它可以快速檢測系統(tǒng)之間的發(fā)送和接收兩個(gè)方向的通信故障，并在出現(xiàn)故障時(shí)通知上層應(yīng)用。在現(xiàn)有網(wǎng)絡(luò)中，有些鏈路通常是通過硬件檢測信號（如SDH告警）來檢測鏈路故障的，但并不是所有的介質(zhì)能夠提供硬件檢測功能。而有些則是依據(jù)路由協(xié)議的Hello報(bào)文機(jī)制來檢測故障?；谝陨线@些因素，BFD技術(shù)應(yīng)運(yùn)而生，它是一種通用的，標(biāo)準(zhǔn)化的與介質(zhì)和協(xié)議無關(guān)的快速鏈路故障檢測機(jī)制。

BFD會話在建立過程中包括兩種方式，即靜態(tài)建立BFD會話和動態(tài)建立BFD會話，其差異在于靜態(tài)建立是由管理員手動指定標(biāo)識符或標(biāo)識符自協(xié)商建立，而動態(tài)建立的BFD會話則是通過應(yīng)用程序觸發(fā)動態(tài)創(chuàng)建本地標(biāo)識符，或自動學(xué)習(xí)遠(yuǎn)端標(biāo)識符。常規(guī)在使用時(shí)，為了便于簡化管理操作，常常使用靜態(tài)建立BFD方式。

3 基于BFD的VRRP雙機(jī)冗余熱備實(shí)驗(yàn)設(shè)計(jì)

3.1 實(shí)驗(yàn)系統(tǒng)設(shè)計(jì)與需求

該實(shí)驗(yàn)的拓?fù)湓O(shè)計(jì)如下圖所示，該實(shí)驗(yàn)的目的：一是要實(shí)現(xiàn)兩臺接入終端設(shè)備client1和client2在所有上由設(shè)備正常的情況下，數(shù)據(jù)流分別從R1與R2兩臺不同的設(shè)備接入互聯(lián)網(wǎng)（R5設(shè)備的環(huán)回口5.5.5.5用于模擬遠(yuǎn)程終端）；當(dāng)R1或R2兩臺設(shè)備下聯(lián)端口出現(xiàn)故障時(shí)，路由設(shè)備可以實(shí)現(xiàn)數(shù)據(jù)流的自動切換，將終端設(shè)備的數(shù)據(jù)請求經(jīng)由另一條冗余鏈路實(shí)現(xiàn)轉(zhuǎn)發(fā)。二是當(dāng)設(shè)備的上聯(lián)端口（R1-R3-R5或R2-R4-R5任意鏈路端口）出現(xiàn)故障時(shí)，可以快速檢測，并以毫秒級的速度完成數(shù)據(jù)流切換。實(shí)驗(yàn)拓?fù)湟妶D1所示。

其中需要先完成所有設(shè)備的基礎(chǔ)配置，配置參數(shù)如下表，完成基礎(chǔ)配置后，再配置OSPF路由協(xié)議，使得所有的設(shè)備可以互聯(lián)互通。