VRRP的基本概念及實(shí)施環(huán)境分析

摘要:在網(wǎng)絡(luò)中終端主機(jī)通過(guò)配置缺省網(wǎng)關(guān)與外界連通，隨著網(wǎng)絡(luò)信息化的高速發(fā)展，各種應(yīng)用系統(tǒng)漸漸深入人們的工作、生活，這時(shí)人們對(duì)主機(jī)與缺省網(wǎng)關(guān)之間的實(shí)時(shí)連通性提出了更高的要求。該文簡(jiǎn)單對(duì)VRRP在實(shí)際網(wǎng)絡(luò)中的應(yīng)用進(jìn)行了分析，提出了實(shí)施建議，具有參考意義。

關(guān)鍵詞:VRRP;缺省網(wǎng)關(guān);網(wǎng)絡(luò)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)35-9955-02

Basic Concept and Implementation Environment Analysis of VRRP

CHEN Bao-guo

(Jiangsu Co-creative Education Development Co. Ltd.， Nanjing 210024， China)

Abstract: This allows any of the virtual router IP address on the LAN to be used as the default first hop router by end-hosts.With the rapid development of network information， all kinds of applacation systems are widely used in our work and life， and people have higher requestments for real-time connectivity between end-hosts and default gateway.This paper analyses the application of VRRP in actural LAN environment，and puts forward some operation suggestions which is of great reference significance.

Key words: VRRP; default gateway; LAN

隨著Internet的發(fā)展和Intranet的普及，人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)。從充分利用現(xiàn)有資源的角度考慮，可以采用冗余的思路，既有效的提供更高的可靠性又有很好的經(jīng)濟(jì)性。

在網(wǎng)絡(luò)內(nèi)主機(jī)需要訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將報(bào)文發(fā)送給網(wǎng)關(guān)，由網(wǎng)關(guān)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。正常情況下，主機(jī)可信賴網(wǎng)關(guān)可靠的轉(zhuǎn)發(fā)報(bào)文，保證與外部網(wǎng)絡(luò)的連通。但是網(wǎng)關(guān)故障時(shí)，網(wǎng)絡(luò)會(huì)中斷，這時(shí)通過(guò)備份的網(wǎng)關(guān)來(lái)接替轉(zhuǎn)發(fā)工作。通常主機(jī)配置缺省路由指向網(wǎng)關(guān)來(lái)發(fā)送到外部網(wǎng)絡(luò)的報(bào)文，當(dāng)備份網(wǎng)關(guān)工作時(shí)，需要網(wǎng)絡(luò)管理員手工干預(yù)來(lái)修改缺省路由的指向，這種手工切換耗時(shí)大，無(wú)法動(dòng)態(tài)解決網(wǎng)絡(luò)的故障。如果使用動(dòng)態(tài)路由協(xié)議來(lái)學(xué)習(xí)新的指向外部的路由，則需要在主機(jī)上運(yùn)行動(dòng)態(tài)路由協(xié)議，這需要增加主機(jī)的開銷。為此，IETF提出了虛擬路由器冗余協(xié)議VRRP，應(yīng)用于作為靜態(tài)配置的缺省網(wǎng)關(guān)的路由器和三層交換機(jī)上，為依賴缺省網(wǎng)關(guān)接入Internet的局域網(wǎng)終端提供快速有效的冗余能力。使用VRRP協(xié)議進(jìn)行缺省網(wǎng)關(guān)的冗余備份，不改變網(wǎng)絡(luò)結(jié)構(gòu)，不需要在主機(jī)上進(jìn)行動(dòng)態(tài)路由協(xié)議的配置，能夠提供快速的網(wǎng)關(guān)切換，網(wǎng)絡(luò)開銷小，路由器配置簡(jiǎn)單。VRRP較好的解決了網(wǎng)絡(luò)中網(wǎng)關(guān)切換的問(wèn)題。

1 基本概念

VRRP路由器:是物理實(shí)體，指運(yùn)行VRRP協(xié)議的路由器。

虛擬路由器:是個(gè)邏輯概念，指VRRP協(xié)議創(chuàng)建的，一組協(xié)同工作的VRRP路由器;也稱為VRRP備份組。

虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器，作為局域網(wǎng)終端的缺省網(wǎng)關(guān)。

一個(gè)VRRP備份組中的路由器有兩種身份，主路由器和備份路由器。

主路由器:負(fù)責(zé)轉(zhuǎn)發(fā)通過(guò)虛擬路由器的三層數(shù)據(jù)包，對(duì)虛擬路由器的IP地址的ARP請(qǐng)求進(jìn)行回應(yīng)。一個(gè)VRRP備份組中只能有一臺(tái)主路由器。

備份路由器:處于待命狀態(tài)，不轉(zhuǎn)發(fā)三層數(shù)據(jù)包，當(dāng)主路由器故障時(shí)，備份路由器迅速切換為主路由器且不改變虛擬IP地址和虛擬MAC地址。一個(gè)VRRP備份組中可以有多個(gè)備份路由器。

VRID:是虛擬路由器的唯一標(biāo)識(shí)，范圍在0-255之間。

虛擬IP地址:是虛擬路由器的IP地址，用于終端在靜態(tài)配置缺省網(wǎng)關(guān)時(shí)使用。因此，一個(gè)VRRP備份組內(nèi)主備路由器之間的切換不影響終端的配置，對(duì)終端而言，看到的是虛擬路由器作為網(wǎng)關(guān)，配置的下一跳是虛擬IP地址。

虛擬MAC地址:是虛擬路由器的MAC地址，格式為00-00-5E-00-01-[VRID];主路由器負(fù)責(zé)對(duì)ARP請(qǐng)求使用虛擬MAC地址應(yīng)答。

IP地址擁有者:當(dāng)一臺(tái)VRRP路由器的某個(gè)接口地址與虛擬IP地址相同時(shí)，該VRRP路由器為IP地址擁有者。

優(yōu)先級(jí):一個(gè)VRRP備份組中根據(jù)VRRP路由器的優(yōu)先級(jí)來(lái)選舉主路由器，優(yōu)先級(jí)的范圍為0-255之間。優(yōu)先級(jí)為0表示IP地址所有者主動(dòng)放棄主路由器身份;IP地址擁有者自動(dòng)具有最高優(yōu)先級(jí)255;所以可配置的優(yōu)先級(jí)范圍為1-254，值越大優(yōu)先級(jí)越高。

搶占模式:即優(yōu)先級(jí)搶占策略。若配置了該策略，高優(yōu)先級(jí)的備份路由器一旦啟動(dòng)便會(huì)剝奪當(dāng)前低優(yōu)先級(jí)的主路由器而成為新的主路由器。

通告時(shí)間間隔:主路由器通告VRRP報(bào)文的時(shí)間間隔。

主路由器失效時(shí)間:備份路由器記錄未收到主路由器通告的時(shí)間，若該計(jì)時(shí)器超時(shí)則備份路由器認(rèn)為主路由器失效自動(dòng)接替成為主路由器。

2 VRRP在實(shí)際環(huán)境中的應(yīng)用分析

VRRP的功能是為終端設(shè)備提供冗余備份網(wǎng)關(guān)，而且不是為終端設(shè)備提供冗余線路。實(shí)施時(shí)切記不要為在冗余線路上浪費(fèi)時(shí)間。

VRRP的實(shí)施有兩種模式。

2.1 粗放管理中小單位——少人工干預(yù)

一種是用于一些校園網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性不是很強(qiáng)，網(wǎng)絡(luò)斷開5分鐘不會(huì)產(chǎn)生不良后果。

這里是指單位網(wǎng)絡(luò)管理人員水平一般，不能夠?qū)诵慕粨Q機(jī)上的VRRP等協(xié)議充分了解并使用的人員。

2.1.1 實(shí)施目的

借助于STP作二層接入交換機(jī)上連鏈路的冗余控制;

通過(guò)VRRP協(xié)議實(shí)現(xiàn)接入設(shè)備(終端PC)的網(wǎng)關(guān)切換;

2.1.2 實(shí)施條件

實(shí)施VRRP的VLAN必須包括兩臺(tái)核心交換機(jī)互連的永久鏈路端口(這條鏈路是兩臺(tái)核心交換機(jī)間V RRP的互檢線路)。

2.1.3 VRRP切換條件

只有當(dāng)VRRP的master所在核心交換機(jī)出現(xiàn)問(wèn)題DOWN機(jī)情況下，該VLAN的網(wǎng)關(guān)才會(huì)出現(xiàn)切換(時(shí)間1秒)，切換和接入鏈路無(wú)關(guān)。

2.1.4 優(yōu)勢(shì)

1)只有當(dāng)主核心出現(xiàn)問(wèn)題才會(huì)引起網(wǎng)絡(luò)終端網(wǎng)關(guān)的的切換，這樣可以減少接入鏈路的“振蕩”對(duì)網(wǎng)絡(luò)用戶的影響，可以保持網(wǎng)絡(luò)的大局穩(wěn)定;

2)可在多個(gè)接入設(shè)備(Access C，Access D)上配置同一個(gè)VLAN(該VLAN實(shí)施了VRRP)，因該實(shí)施模式的VRRP切換不會(huì)因接入鏈路的變化而改變master所在位置，這樣就不會(huì)引起全網(wǎng)有該VLAN的終端都一起切換網(wǎng)關(guān)(全網(wǎng)中可能存在該VLAN配置在多臺(tái)接入交換機(jī)上)。

可以防止接入交換機(jī)上的本地環(huán)路，特別適合工作網(wǎng)終較亂，管理人手少的單位;

2.1.5 劣勢(shì)

當(dāng)核心交換機(jī)出現(xiàn)問(wèn)題網(wǎng)絡(luò)終端的切換時(shí)間依賴于VRRP切換時(shí)間(1秒)和接入交換機(jī)STP重新計(jì)算時(shí)間(30秒以上);

當(dāng)某一條接入鏈路出現(xiàn)問(wèn)題，該接入點(diǎn)終端設(shè)備網(wǎng)關(guān)切換時(shí)間(STP收斂)長(zhǎng);

2.1.6 小結(jié)

當(dāng)網(wǎng)絡(luò)中有基于網(wǎng)絡(luò)的實(shí)時(shí)應(yīng)用程序，不建議使用該模式，因STP的切換時(shí)間肯定會(huì)長(zhǎng)于3秒(實(shí)時(shí)連接的應(yīng)用程序TCP連接3秒后就自動(dòng)斷開，很多程序會(huì)導(dǎo)致終端程序死機(jī))。

2.2 精細(xì)管理單位——人員訓(xùn)練有素

第二種模式實(shí)用于對(duì)網(wǎng)絡(luò)連接實(shí)時(shí)性強(qiáng)，不能中斷(TCP連接有效時(shí)間3秒)，所以切換時(shí)要求應(yīng)用程序丟包低于四個(gè)適用本模式。

這里是指單位網(wǎng)絡(luò)管理人員水平較高，能夠?qū)诵慕粨Q機(jī)上的VRRP等協(xié)議充分了解并使用的人員。

2.2.1實(shí)施目的

通過(guò)VRRP協(xié)議實(shí)現(xiàn)接入設(shè)備(終端PC)的網(wǎng)關(guān)切換。

2.2.2 實(shí)施條件

實(shí)施VRRP的VLAN必須不能包括兩臺(tái)核心交換機(jī)互連的永久鏈路端口(兩臺(tái)核心交換機(jī)間VRRP的互檢線路本模式是通過(guò)接入交換機(jī));

二層接入交換機(jī)上連端口STP關(guān)閉;

每個(gè)接入交換機(jī)單位各自屬于一個(gè)獨(dú)立的VLAN較好。

2.2.3 VRRP切換條件

當(dāng)接入交換機(jī)的鏈路出現(xiàn)問(wèn)題或者核心交換機(jī)出現(xiàn)問(wèn)題時(shí)master都會(huì)作切換。

2.2.4 優(yōu)勢(shì)

master切換速度快(1秒VRRP協(xié)議切換時(shí)間)，不會(huì)對(duì)任何網(wǎng)絡(luò)應(yīng)用產(chǎn)生影響。

2.2.5 劣勢(shì)

當(dāng)多個(gè)接入點(diǎn)屬于同一VLAN，這時(shí)會(huì)因某一點(diǎn)鏈路問(wèn)題而使master發(fā)生切換，從而會(huì)使屬于該VLAN的所有接入交換機(jī)上的終端網(wǎng)關(guān)都發(fā)生切換;(這個(gè)問(wèn)題可以通IP地址設(shè)計(jì)避免)當(dāng)網(wǎng)絡(luò)經(jīng)常生問(wèn)題(線路振蕩)master會(huì)經(jīng)常變動(dòng)，那么VLAN會(huì)出現(xiàn)頻繁切換;(只影響本VLAN，master時(shí)間切換比較短);

會(huì)出現(xiàn)不同VLAN的master在不同的核心交換機(jī)，VLAN間的通信需要通過(guò)動(dòng)態(tài)路由協(xié)議或者其它設(shè)計(jì)方式解決，這里可以通過(guò)VRRP優(yōu)先級(jí)盡量保證多個(gè)master 在同一個(gè)核心交換機(jī)上。

切記:VRRP的作用是保證網(wǎng)關(guān)可用性，至于VLAN間的通信不在VRRP協(xié)議考慮范圍之內(nèi)，各個(gè)廠家可能有不動(dòng)的方式解決，但在實(shí)施是需要解決。

2.2.6 實(shí)施注意點(diǎn)

一個(gè)交換機(jī)(一個(gè)接入點(diǎn))最好只分配一個(gè)全網(wǎng)唯一的VLAN，這樣可以減少網(wǎng)關(guān)切換時(shí)的影響面。

避免接入交換機(jī)的二層環(huán)路，切換是完全依靠VRRP自身協(xié)議來(lái)解決。

2.2.7 小結(jié)

本實(shí)施模式比較適合網(wǎng)絡(luò)中有應(yīng)用的單位，但要注意不能在網(wǎng)絡(luò)中有二層環(huán)路產(chǎn)生，因接入交換機(jī)已經(jīng)關(guān)閉了STP。為了解決不同核心交換機(jī)上的master的VLAN間通信，建議使用動(dòng)態(tài)路由協(xié)議解決。對(duì)于雙機(jī)的服務(wù)器在與雙核心互連時(shí)需要配置arp query保證不同VLAN用戶能及時(shí)訪問(wèn)到服務(wù)器。

2.3 VRRP實(shí)施建議

為了能夠讓一臺(tái)接入交換機(jī)具有多個(gè)VLAN且在實(shí)施VRRP而互不影響，需要在接入交換機(jī)上實(shí)施MSTP功能，而且不同廠家的交換機(jī)之間互連互通還存在不確定性，需要多驗(yàn)證。建議實(shí)施這類方案使用同一廠家的網(wǎng)絡(luò)設(shè)備且要有成功案例。

對(duì)于第一種模式實(shí)施時(shí)會(huì)出現(xiàn)網(wǎng)絡(luò)共振現(xiàn)象，每隔40分鐘左右會(huì)丟6個(gè)包，這樣會(huì)影響C/S架構(gòu)應(yīng)用程序的使用，但對(duì)B/S架構(gòu)的網(wǎng)絡(luò)影響不大。

所以不同應(yīng)用類型的網(wǎng)絡(luò)應(yīng)用環(huán)境應(yīng)選擇不同的VRRP實(shí)施方式，這樣才能比較好的貼合單位的實(shí)際情況。