采用虛擬路由冗余協(xié)議提高校園網(wǎng)穩(wěn)定性的應(yīng)用

摘要:隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶(hù)對(duì)網(wǎng)絡(luò)可靠性的需求越來(lái)越高。對(duì)于處于網(wǎng)絡(luò)邊緣終端用戶(hù)的主機(jī)，運(yùn)行一個(gè)動(dòng)態(tài)路由協(xié)議來(lái)實(shí)現(xiàn)可靠性是不可行的，一般校園網(wǎng)通過(guò)路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶(hù)主機(jī)通過(guò)配置默認(rèn)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)與外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。如何通過(guò)配置一個(gè)默認(rèn)網(wǎng)關(guān)，就可以實(shí)現(xiàn)網(wǎng)絡(luò)冗余，保持網(wǎng)絡(luò)的暢通，虛擬路由器冗余協(xié)議很好地解決了此問(wèn)題。

關(guān)鍵字:虛擬路由;協(xié)議;備份;負(fù)載均衡

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10209-02

Adopt Virtual Router Redundancy Protocol to Advance the Application of the Campus Net's Stability

ZHANG Li

(Guangdong Women's Polytechnic College， Guanhzhou 511450， China)

Abstract: Along with the network application penetrates and develops deeply， its reliability to the users is in highly demanding. The terminal user' host computer， which locates on the edge of the network， is impossible to fulfill the reliability through operating a dynamic router protocol. Normally， the campus net uses the router to connect the outside net， in the local area network， the user of the host computer fulfill the accessing to the outside net through making the default gateway. How to make a default gateway then fulfill network redundancy， and keep the network unimpeded，the Virtual Router Redundancy Protocol can solve this problem well.

Key words: virtual router; protocol; backup; load balance

隨著校園網(wǎng)功能的不斷完善，越來(lái)越多的服務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求。除了采用網(wǎng)絡(luò)中的路由器運(yùn)行動(dòng)態(tài)路由協(xié)議，如RIP(Routing Information Protocol，路由信息協(xié)議)、OSPF(Open Shortest Path First，開(kāi)放式最短路徑優(yōu)先)，可以實(shí)現(xiàn)網(wǎng)絡(luò)路由的冗余備份外，如果斥資對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新當(dāng)然是一種很好的可靠性解決方案，但本著保護(hù)現(xiàn)有投資的角度考慮，可以采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)。下面本文就從三個(gè)方面來(lái)介紹虛擬路由冗余協(xié)議在校園網(wǎng)中的應(yīng)用。

1 引入虛擬路由冗余協(xié)議

VRRP(Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議)就是一種很好的提高網(wǎng)絡(luò)穩(wěn)定性的解決方案。在該協(xié)議中，對(duì)共享多存取訪(fǎng)問(wèn)介質(zhì)(如以太網(wǎng))上終端IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)設(shè)備的默認(rèn)網(wǎng)關(guān)進(jìn)行冗余備份，從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶(hù)提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。

VRRP是一種局域網(wǎng)接入設(shè)備容錯(cuò)協(xié)議，VRRP將局域網(wǎng)的一組路由器或三層交換機(jī)設(shè)備(包括一個(gè)Master即活動(dòng)路由器和若干個(gè)Backup即備份路由器)組織成一個(gè)虛擬路由器，稱(chēng)之為一個(gè)備份組，保證訪(fǎng)問(wèn)資源時(shí)不會(huì)中斷。

在沒(méi)有使用VRRP的校園網(wǎng)中，一般與網(wǎng)絡(luò)中心服務(wù)器群的連接拓?fù)浣Y(jié)構(gòu)如圖1所示，采用一臺(tái)交換機(jī)與網(wǎng)絡(luò)中心核心交換機(jī)進(jìn)行連接，容易出現(xiàn)單點(diǎn)故障，對(duì)網(wǎng)絡(luò)的穩(wěn)定性有很大影響，一旦故障發(fā)生，將導(dǎo)致整個(gè)分支網(wǎng)絡(luò)完全不能正常使用。

2 虛擬路由冗余協(xié)議原理

VRRP通過(guò)多臺(tái)路由器或三層交換機(jī)實(shí)現(xiàn)冗余，任何時(shí)候只有一臺(tái)路由器為主路由器，其他的為備份路由器。路由器間的切換對(duì)用戶(hù)是完全透明的，用戶(hù)不必關(guān)心具體過(guò)程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。路由器間的切換過(guò)程如下:

1)VRRP協(xié)議采用競(jìng)選的方法選擇主路由器。比較各臺(tái)路由器優(yōu)先級(jí)的大小，優(yōu)先級(jí)最大的為主路由器，狀態(tài)變?yōu)镸aster。 若路由器的優(yōu)先級(jí)相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。

2)主路由器選出后，其它路由器作為備份路由器，并通過(guò)主路由器發(fā)出的VRRP報(bào)文監(jiān)測(cè)主路由器的狀態(tài)。當(dāng)主路由器正常工作時(shí)，它會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP組播報(bào)文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長(zhǎng)時(shí)間沒(méi)有接收到來(lái)自主路由器的報(bào)文，則將自己狀態(tài)轉(zhuǎn)為Master 。當(dāng)組內(nèi)有多臺(tái)備份路由器時(shí)，重復(fù)第1步的競(jìng)選過(guò)程。通過(guò)這樣一個(gè)過(guò)程就會(huì)將優(yōu)先級(jí)最大的路由器選成新的主路由器，從而實(shí)現(xiàn)VRRP的備份功能。

VRRP技術(shù)不但用于局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于網(wǎng)絡(luò)核心層三層交換機(jī)的冗余備份。核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過(guò)核心層設(shè)備進(jìn)行交換，同時(shí)承擔(dān)不同VLAN(Virtual Local Area Network，虛擬局域網(wǎng))之間路由的功能。核心層設(shè)備一旦宕機(jī)，整個(gè)網(wǎng)絡(luò)即面臨癱瘓。因此，在校園網(wǎng)設(shè)計(jì)中，核心設(shè)備的選擇，一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機(jī)。同時(shí)，為進(jìn)一步提高核心層的可靠性，避免核心層設(shè)備宕機(jī)造成整個(gè)網(wǎng)絡(luò)癱瘓，一般在核心層再放置一臺(tái)設(shè)備，作為另一臺(tái)設(shè)備的備份，一旦主用設(shè)備整機(jī)出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。采用VRRP的主干網(wǎng)絡(luò)部分拓?fù)浣Y(jié)構(gòu)如圖2所示。

3 應(yīng)用虛擬路由冗余協(xié)議

核心層三層交換機(jī)的切換需要應(yīng)用VRRP技術(shù)。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放置兩臺(tái)三層交換機(jī)(S3550A、S3550B)，接入層二層交換機(jī)(S2126G)分別連接兩臺(tái)核心交換機(jī)。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號(hào)，提高網(wǎng)絡(luò)的性能，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪(fǎng)問(wèn)控制，一般根據(jù)具體情況將整個(gè)網(wǎng)絡(luò)分成多個(gè)不同的VLAN，VLAN中主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為三層交換機(jī)上VLAN的接口地址。

VRRP協(xié)議將網(wǎng)絡(luò)中兩臺(tái)三層交換機(jī)(S3550A、S3550B)組成VRRP備份組，針對(duì)于網(wǎng)絡(luò)中每一個(gè)VLAN接口，備份組都擁有一個(gè)虛擬缺省網(wǎng)關(guān)地址。所有VLAN內(nèi)的主機(jī)通過(guò)這個(gè)虛擬IP訪(fǎng)問(wèn)VLAN之外的網(wǎng)絡(luò)資源，但實(shí)際的數(shù)據(jù)處理有備份組內(nèi)活動(dòng)(Master)交換機(jī)執(zhí)行。如果活動(dòng)交換機(jī)發(fā)生了故障，VRRP協(xié)議將自動(dòng)由備份交換機(jī)(Backup)來(lái)替代活動(dòng)交換機(jī)。由于網(wǎng)絡(luò)內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬交換機(jī)沒(méi)有改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響，這樣就很好地解決了網(wǎng)絡(luò)中核心交換機(jī)切換的問(wèn)題。

在VRRP 中，允許一臺(tái)路由器或三層交換機(jī)加入多個(gè)備份組，通過(guò)多備份組設(shè)置可以實(shí)現(xiàn)負(fù)荷分擔(dān)。如圖2所示，交換機(jī)S3550A作為備份組1的Master交換機(jī)，同時(shí)又為備份組2 的Backup備份交換機(jī)。而交換機(jī)S3550B正好相反，作為備份組2 的Master，并為備份組1 的Backup備份交換機(jī)。一部分主機(jī)使用備份組1 的虛擬IP作網(wǎng)關(guān)，另一部分主機(jī)使用備份組2的虛擬IP作為網(wǎng)關(guān)。這樣，既達(dá)到分擔(dān)數(shù)據(jù)流，又實(shí)現(xiàn)相互備份的目的。具體配置信息如表1所示。

表1 VRRP備份組配置信息

兩臺(tái)三層交換互為備份。在交換機(jī)正常時(shí)，兩臺(tái)交換機(jī)各自分擔(dān)一部分?jǐn)?shù)據(jù)流量;當(dāng)其中一臺(tái)交換機(jī)出現(xiàn)故障時(shí)，另一臺(tái)交換機(jī)就會(huì)自動(dòng)分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會(huì)受到任何的影響。這樣既達(dá)到負(fù)載均衡，又實(shí)現(xiàn)相互備份的目的。

對(duì)于使用固定網(wǎng)關(guān)的網(wǎng)絡(luò)，當(dāng)此網(wǎng)關(guān)出現(xiàn)故障時(shí)，要想將故障對(duì)用戶(hù)的影響降低到最小，VRRP協(xié)議無(wú)疑是最低價(jià)的選擇。對(duì)于使用多個(gè)網(wǎng)關(guān)的網(wǎng)絡(luò)中可以使用VRRP協(xié)議讓不同的網(wǎng)關(guān)之間互相備份，這樣既不會(huì)增加網(wǎng)絡(luò)設(shè)備，同時(shí)又達(dá)到了熱備份的目的，使網(wǎng)絡(luò)故障發(fā)生時(shí)用戶(hù)的損失降至最低。而且VRRP 是RFC(Request for Comments，請(qǐng)求注解)標(biāo)準(zhǔn)協(xié)議，能方便地實(shí)現(xiàn)各廠(chǎng)家設(shè)備間的互通。

使用VRRP協(xié)議，不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護(hù)了當(dāng)前投資，只需最少的管理費(fèi)用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價(jià)值。

參考文獻(xiàn):

[1] 安源.實(shí)用網(wǎng)絡(luò)技術(shù)配置指南-進(jìn)階篇[M].北京:北京希望出版社，2005.

[2] 徐其興.計(jì)算機(jī)組網(wǎng)技術(shù)與配置[M].北京:高等教育出版社，2007.

[3] 汪雙頂，姚羽.網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐教程[M]. 北京:清華大學(xué)出版社，2009.

[4] 張選波，王東，張國(guó)清.設(shè)備調(diào)試與網(wǎng)絡(luò)優(yōu)化實(shí)驗(yàn)指南[M].北京:科學(xué)出版社，2009.