采用VRRP 協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)路由冗余與負(fù)載均衡

高 彥，陳曉燕，李 偉

（78156 部隊(duì)，蘭州 730020）

1 VRRP 協(xié)議工作原理

VRRP（Virtual Router Redundancy Protocol），全稱虛擬路由冗余協(xié)議，是一種容錯(cuò)協(xié)議。該協(xié)議通過把承擔(dān)網(wǎng)關(guān)功能的一組路由設(shè)備加入到VRRP 備份組中，形成一臺(tái)虛擬路由器，該虛擬路由器在本地局域網(wǎng)擁有唯一的一個(gè)虛擬ID 和虛擬IP 地址。實(shí)際上，該虛擬路由器由一個(gè)Master 設(shè)備和若干Backup 設(shè)備組成。其工作過程如下：

（1）VRRP 備份組中的路由設(shè)備根據(jù)優(yōu)先級(jí)選舉出Master 設(shè)備。Master 通過發(fā)送免費(fèi)ARP 報(bào)文，將自己的虛擬MAC 地址通告給與它連接的設(shè)備或主機(jī)，從而承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù)。

（2）Master 設(shè)備周期性發(fā)送VRRP 報(bào)文。

（3）如果Master 設(shè)備故障或鏈路阻斷，VRRP 備份組中的Backup 設(shè)備將根據(jù)優(yōu)先級(jí)重新選舉新的Master 設(shè)備。

（4）虛擬路由器狀態(tài)切換時(shí)，可將Master 轉(zhuǎn)換為另外的設(shè)備，全新設(shè)備可簡(jiǎn)單的發(fā)送虛擬路由器MAC 地址、虛擬IP 地址，生成免費(fèi)ARP 報(bào)文，通過及時(shí)更新與有效連接，可展現(xiàn)主機(jī)內(nèi)ARP 相關(guān)信息。網(wǎng)絡(luò)中的主機(jī)感覺不到Master 設(shè)備已經(jīng)切換為另外一臺(tái)路由設(shè)備。

2 基于VRRP 協(xié)議實(shí)現(xiàn)路由冗余與負(fù)載均衡

（1）實(shí)現(xiàn)路由冗余。為了確保業(yè)務(wù)網(wǎng)絡(luò)的連續(xù)性，需在主備核心交換機(jī)上啟用VRRP 協(xié)議，將主備核心交換機(jī)加入VRRP 備份組，各個(gè)備份組內(nèi)均有獨(dú)自的虛擬路由器，可為系統(tǒng)提供虛擬缺省網(wǎng)關(guān)地址。一旦內(nèi)部主機(jī)訪問外部網(wǎng)絡(luò)，默認(rèn)設(shè)置的虛擬路由器，會(huì)響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)，相應(yīng)ARP 請(qǐng)求，實(shí)際由VRRP 組中的Master 設(shè)備（把主核心交換機(jī)設(shè)置成Master）進(jìn)行，一旦Master出現(xiàn)故障或鏈路阻斷，VRRP 備份組中的Backup 設(shè)備（備用核心交換機(jī)）就會(huì)升級(jí)為Master，主動(dòng)承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)，ARP 響應(yīng)請(qǐng)求。就內(nèi)部主機(jī)，由于缺乏虛擬路由設(shè)備IP 地址，一旦核心交換機(jī)出現(xiàn)故障，虛擬路由器也可與主機(jī)形成有效連接，持續(xù)提供網(wǎng)絡(luò)，以此保障系統(tǒng)運(yùn)行。

（2）實(shí)現(xiàn)負(fù)載均衡。在VRRP 協(xié)議中，同一個(gè)VLAN 可以加入多個(gè)VRRP 備份組，不同的VLAN 也可以是多個(gè)VRRP 備份組的成員。在業(yè)務(wù)網(wǎng)絡(luò)中，由于多套相對(duì)獨(dú)立業(yè)務(wù)的信息系統(tǒng)并行運(yùn)行，需要為其劃分獨(dú)立的VLAN，如果VLAN 接口地址配置在一臺(tái)核心交換機(jī)上，就會(huì)造成設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)承載壓力過大。因此，可以通過配置VRRP 協(xié)議，為多個(gè)VLAN 創(chuàng)建多個(gè)VRRP備份組，為每一個(gè)VLAN 配置虛擬IP 地址。同時(shí)把Master 設(shè)備分散在不同的路由設(shè)備上，業(yè)務(wù)內(nèi)不同VLAN 內(nèi)的主機(jī)可以使用不同的虛擬路由器作為網(wǎng)關(guān)出口，這樣就達(dá)到了主備核心交換機(jī)相互備份而又共同分擔(dān)數(shù)據(jù)流的目的。

3 VRRP 協(xié)議具體應(yīng)用案例

基于VRRP 協(xié)議規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)，如圖1所示，在主備核心交換機(jī)創(chuàng)建的VLAN30、VLAN40 上建立VRRP 備份組1、VRRP備份組2，虛擬IP 地址分別為：192.168.1.254、192.168.2.254。VRRP 備份組1中的Master 設(shè)備設(shè)置為S1，Backup 設(shè)備設(shè)置為S2，VRRP 備份組2中的Master 設(shè)備設(shè)置為S2，Backup 設(shè)備設(shè)置為S1。為了實(shí)現(xiàn)與外部網(wǎng)絡(luò)通信，在配置時(shí)需將VLAN30內(nèi)的主機(jī)網(wǎng)關(guān)設(shè)置為：192.168.1.254，將VLAN40內(nèi)的主機(jī)網(wǎng)關(guān)設(shè)置為：192.168.2.254。如此一來，網(wǎng)絡(luò)主機(jī)與外部網(wǎng)絡(luò)通信數(shù)據(jù)，可借助虛擬路由器實(shí)現(xiàn)數(shù)據(jù)發(fā)送與轉(zhuǎn)發(fā)，ARP 響應(yīng)由Master 設(shè)備執(zhí)行，即VLAN30內(nèi)的數(shù)據(jù)發(fā)往至S1，VLAN40內(nèi)的數(shù)據(jù)發(fā)往至 S2。如果VRRP 備份組1 Master 設(shè)備S1出現(xiàn)故障，Backup設(shè)備S2 立即接替成為新的Master。同樣，如果VRRP 備份組2 Master 設(shè)備S2 出現(xiàn)故障，Backup 設(shè)備S1 立即接替成為新的Master。新設(shè)備會(huì)陸續(xù)為主機(jī)提供網(wǎng)絡(luò)路由服務(wù)，保障網(wǎng)絡(luò)供應(yīng)的持續(xù)性，以此促使網(wǎng)內(nèi)主機(jī)與外部網(wǎng)絡(luò)形成持續(xù)性的通信，確保內(nèi)部網(wǎng)絡(luò)運(yùn)行的高可靠性。從中可以看出，主備核心交換機(jī)S1、S2擔(dān)負(fù)不同VRRP 備份組的Master、Backup，在實(shí)現(xiàn)路由冗余的同時(shí)，又共同分擔(dān)了數(shù)據(jù)轉(zhuǎn)發(fā)壓力，進(jìn)一步實(shí)現(xiàn)了負(fù)載均衡。

圖1 基于VRRP實(shí)現(xiàn)路由冗余與負(fù)載均衡

配置各接口IP 地址，R1、S1、S2之間啟用OSPF 協(xié)議，各交換機(jī)開啟mstp，S1、S2啟用VRRP 協(xié)議，關(guān)鍵配置如下：

這里需要注意的是，基于VRRP 協(xié)議的主備設(shè)備切換時(shí)間較慢（秒級(jí)），會(huì)影響業(yè)務(wù)內(nèi)實(shí)時(shí)性要求高的業(yè)務(wù)。因此，為了提高網(wǎng)絡(luò)的可用性，需要在主備核心交換機(jī)之間配置接口檢測(cè)功能，啟用BFD 檢測(cè)機(jī)制，以加速故障切換的過程，保障實(shí)時(shí)性業(yè)務(wù)的持續(xù)運(yùn)行，具體配置如下：

首先，在S1、S2上配置BFD：