論ＶＲＲＰ技術(shù)在廣域網(wǎng)中的應(yīng)用

摘要：該文在對VRRP技術(shù)進行分析的基礎(chǔ)上，提出了VRRP技術(shù)如何在大型園區(qū)及負(fù)載均衡方面的典型應(yīng)用。使VRRP技術(shù)在廣域網(wǎng)中的應(yīng)用起到了拋磚引玉的作用。

關(guān)鍵詞：VRRP技術(shù)；園區(qū)網(wǎng)絡(luò)應(yīng)用；負(fù)載均衡

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044(2009)05-1231-02

By the VRRP technology in WAN's application

WANG Xi-wen

(Hunan Commerce Professional Technology Institute， Changsha 410205， China)

Abstract: This article in carries on the analysis to the VRRP technology in the foundation， how proposed the VRRP technology in the large-scale campus and the load equalization aspect model application. Caused the VRRP technology in WAN's application the function which offered a few ordinary introductory remarks so that others may offer their valuable ideas.

Key words: VRRP technology; campus network application; load equalization

1 問題的提出

隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對網(wǎng)絡(luò)可靠性的需求越來越高。網(wǎng)絡(luò)中路由器運行動態(tài)路由協(xié)議如RIP、OSPF可以實現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當(dāng)一個主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動切換到它的備份路由實現(xiàn)網(wǎng)絡(luò)的連接。但是，對于網(wǎng)絡(luò)邊緣終端用戶的主機運行一個動態(tài)路由協(xié)議來實現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機通過配置默認(rèn)網(wǎng)關(guān)來實現(xiàn)與外部網(wǎng)絡(luò)的訪問。

如圖1所示，內(nèi)部網(wǎng)絡(luò)上的所有主機都配置了一個默認(rèn)網(wǎng)關(guān)（GW:192.168.1.1），為路由器的E thernet0接口地址。這樣，內(nèi)網(wǎng)主機發(fā)出的目的地址不在本網(wǎng)段的報文將通過默認(rèn)網(wǎng)關(guān)發(fā)往RouterA，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)通信。路由器在這里是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，當(dāng)路由器RouterA出現(xiàn)故障時，局域網(wǎng)將中斷與外網(wǎng)的通信。對于依托網(wǎng)絡(luò)與外部業(yè)務(wù)往來頻繁的企業(yè)以及公司的分支機構(gòu)與總部的聯(lián)系、銀行的營業(yè)網(wǎng)點與銀行數(shù)據(jù)中心的連接等方面的應(yīng)用將因此受到極大的影響。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)構(gòu)建時，往往多增設(shè)一臺路由器。但是，若僅僅在網(wǎng)絡(luò)上設(shè)置多個路由器，而不做特別配置，對于目標(biāo)地址是其它網(wǎng)絡(luò)的報文，主機只能將報文發(fā)給預(yù)先配置的那個默認(rèn)網(wǎng)關(guān)，而不能實現(xiàn)故障情況下路由器的自動切換。VRRP虛擬路由器冗余協(xié)議就是針對上述備份問題而提出，消除靜態(tài)缺省路由環(huán)境中所固有的缺陷。它不改變組網(wǎng)情況，只需要在相關(guān)路由器上配置極少幾條命令，在網(wǎng)絡(luò)設(shè)備故障情況下不需要在主機上做任何更改配置，就能實現(xiàn)下一跳網(wǎng)關(guān)的備份，不會給主機帶來任何負(fù)擔(dān)。

2 VRRP技術(shù)分析

VRRP(Virtual Router Redundancy Protocol)是一種LAN接入設(shè)備容錯協(xié)議，VRRP將局域網(wǎng)的一組路由器（包括一個Master即活動路由器和若干個Backup即備份路由器）組織成一個虛擬路由器，稱之為一個備份組，如圖2所示。

VRRP將局域網(wǎng)的一組路由器，如圖2中的RouterA和RouterB 組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP地址192.168.1.3，稱為路由器的虛擬IP地址。同時，物理路由器RouterA ，RouterB也有自己的IP地址（如RouterA的IP地址為192.168.1.1，RouterB的IP地址為192.168.1.2）。局域網(wǎng)內(nèi)的主機僅僅知道這個虛擬路由器的IP地址192.168.1.3，而并不知道備份組內(nèi)具體路由器的IP地址。在配置時，將局域網(wǎng)主機的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址192.168.1.3。于是，網(wǎng)絡(luò)內(nèi)的主機就通過這個虛擬的路由器來與其它網(wǎng)絡(luò)進行通信，實際的數(shù)據(jù)處理由備份組內(nèi)Master路由器執(zhí)行。如果備份組內(nèi)的Master路由器出現(xiàn)故障時，備份組內(nèi)的其它Backup路由器將會接替成為新的Master，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機提供路由服務(wù)。從而實現(xiàn)網(wǎng)絡(luò)內(nèi)的主機不間斷地與外部網(wǎng)絡(luò)進行通信。

VRRP通過多臺路由器實現(xiàn)冗余，任何時候只有一臺路由器為主路由器，其他的為備份路由器。路由器間的切換對用戶是完全透明的，用戶不必關(guān)心具體過程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。路由器間的切換過程：

1) VRRP協(xié)議采用競選的方法選擇主路由器。比較各臺路由器優(yōu)先級的大小，優(yōu)先級最大的為主路由器，狀態(tài)變?yōu)镸aster。 若路由器的優(yōu)先級相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實際的路由服務(wù)。

2) 主路由器選出后，其它路由器作為備份路由器，并通過主路由器發(fā)出的VRRP報文監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時，它會每隔一段時間發(fā)送一個VRRP組播報文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的報文，則將自己狀態(tài)轉(zhuǎn)為Master 。當(dāng)組內(nèi)有多臺備份路由器時，重復(fù)第1步的競選過程。通過這樣一個過程就會將優(yōu)先級最大的路由器選成新的主路由器，從而實現(xiàn)VRRP的備份功能。

3 VRRP技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)

VRRP技術(shù)不但用于上述局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于大型園區(qū)網(wǎng)絡(luò)核心層三層交換機的冗余備份。在大型園區(qū)網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進行交換，同時承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦宕機，整個網(wǎng)絡(luò)即面臨癱瘓。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計中，核心設(shè)備的選擇，一方面要求其具有強大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機。同時，為進一步提高核心層的可靠性，避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓，一般在核心層再放置一臺設(shè)備，作為另一臺設(shè)備的備份，一旦主用設(shè)備整機出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。

核心層三層交換機的切換需要應(yīng)用VRRP技術(shù)。如圖3所示（為簡便起見，以兩層結(jié)構(gòu)的網(wǎng)絡(luò)為例），為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放置兩臺三層交換機（S1、S2），接入層二層交換機（SW1、SW2、…、SWn）分別連接兩臺核心交換機。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號，提高網(wǎng)絡(luò)的性能，同時實現(xiàn)網(wǎng)絡(luò)的安全訪問控制，一般根據(jù)具體情況將整個網(wǎng)絡(luò)分成多個不同的VLAN，V LAN中主機的默認(rèn)網(wǎng)關(guān)設(shè)置為三層交換機上VLAN的接口地址。

VRRP協(xié)議將網(wǎng)絡(luò)中兩臺三層交換機（S1、S2）組成VRRP備份組，針對于網(wǎng)絡(luò)中每一個VLAN接口，備份組都擁有一個虛擬缺省網(wǎng)關(guān)地址。如圖以VLAN3為例，VRRP備份組設(shè)置VLAN3的虛擬IP地址（譬如：192.168.3.1），備份組中S1、S2同時分別擁有自己的VLAN3的接口IP（譬如分別為：192.168.3.2，192.168.3.3），VLAN3內(nèi)主機的默認(rèn)網(wǎng)關(guān)則設(shè)為VRRP備份組VLAN3的虛擬IP地址（192.168.3.1）。VLAN3內(nèi)的主機通過這個虛擬IP訪問VLAN3之外的網(wǎng)絡(luò)資源，但實際的數(shù)據(jù)處理有備份組內(nèi)活動（Master）交換機執(zhí)行。如果活動交換機發(fā)生了故障，VRRP協(xié)議將自動由備份交換機（Backup）來替代活動交換機。由于網(wǎng)絡(luò)內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時，虛擬交換機沒有改變，主機仍然保持連接，網(wǎng)絡(luò)將不會受到單點故障的影響，這樣就很好地解決了網(wǎng)絡(luò)中核心交換機切換的問題。

4 VRRP用于負(fù)載均衡

在VRRP 中，允許一臺路由器加入多個備份組，通過多備份組設(shè)置可以實現(xiàn)負(fù)荷分擔(dān)。

如圖2所示，路由器RouterA作為備份組1的Master路由器，同時又為備份組2 的Backup備份路由器。而路由器RouterB正相反，作為備份組2 的Master，并為備份組1 的Backup備份路由器。一部分主機使用備份組1 的虛擬IP作網(wǎng)關(guān)，另一部分主機使用備份組2的虛擬IP作為網(wǎng)關(guān)。這樣，既達到分擔(dān)數(shù)據(jù)流，又實現(xiàn)相互備份的目的。

路由器配置（實際IP， RouterA :192.168.1.1/24，RouterB：192.168.1.2/24）

兩臺路由器互為備份。在路由器正常時，兩臺路由器各自分擔(dān)一部分?jǐn)?shù)據(jù)流量；當(dāng)其中一臺路由器出現(xiàn)故障時，另一臺路由器就會自動分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會受到任何的影響。這樣既達到負(fù)載均衡，又實現(xiàn)相互備份的目的。

5 結(jié)論

對于使用固定網(wǎng)關(guān)的網(wǎng)絡(luò)，當(dāng)此網(wǎng)關(guān)出現(xiàn)故障時，要想將故障對用戶的影響降低到最小，VRRP協(xié)議無疑是最低價的選擇。對于使用多個網(wǎng)關(guān)的網(wǎng)絡(luò)中可以使用VRRP協(xié)議讓不同的網(wǎng)關(guān)之間互相備份，這樣既不會增加網(wǎng)絡(luò)設(shè)備，同時又達到了熱備份的目的，使網(wǎng)絡(luò)故障發(fā)生時用戶的損失降至最低。而且VRRP 是RFC 標(biāo)準(zhǔn)協(xié)議，能方便地實現(xiàn)各廠家設(shè)備間的互通。正是由于VRRP 具有這些優(yōu)點，使得它成為建設(shè)一個穩(wěn)定可靠網(wǎng)絡(luò)所需的有力工具。

參考文獻：

[1] 曾峰.VRRP協(xié)議與網(wǎng)絡(luò)安全的高可靠性.計算機安全，2006(23).30-32.

[2] 龐力.如何提高第三層網(wǎng)絡(luò)交換的可靠性.電子科技，2005(15).40-41.

[3] 鄧一鳴，李瑋.如何控制VRRP交換網(wǎng)絡(luò)中的組播流量.網(wǎng)管員世界，2007(1).54-56.

[4] 楊武波.虛擬路由冗余協(xié)議.通信世界，2007(9).