VRRP在西山信息骨干網(wǎng)改造中的應(yīng)用

席小紅

VRRP在西山信息骨干網(wǎng)改造中的應(yīng)用

席小紅①

(山西焦煤西山煤電集團(tuán)公司信息中心)

隨著網(wǎng)絡(luò)應(yīng)用的不斷普及,企業(yè)生產(chǎn)和安全對網(wǎng)絡(luò)的安全性、可靠性提出越來越高的要求。采用虛擬路由冗余協(xié)議(VRRP)的優(yōu)勢在于不同廠商的路由器(交換機(jī))可以形成一個(gè)組,協(xié)同工作,構(gòu)成一臺(tái)虛擬路由器,提供路由的冗余備份,用戶終端不需要進(jìn)行動(dòng)態(tài)路由和路由發(fā)現(xiàn)協(xié)議的配置,即可獲得一個(gè)高可靠性的缺省路由通道。介紹了VRRP的基本原理,結(jié)合西山煤電集團(tuán)公司骨干網(wǎng)絡(luò)改造的實(shí)踐,提出應(yīng)用VRRP進(jìn)行IP業(yè)務(wù)可靠傳輸?shù)姆桨浮?/p>

虛擬路由冗余協(xié)議(VRRP);虛擬路由器;主控路由器;備份路由器

隨著西山煤電集團(tuán)公司礦井自動(dòng)化信息系統(tǒng)的不斷發(fā)展,以及設(shè)備、物資、辦公、醫(yī)療保險(xiǎn)、教育培訓(xùn)等網(wǎng)絡(luò)應(yīng)用的發(fā)展,對網(wǎng)絡(luò)的安全性、可靠性提出越來越高的要求,而目前單一的鏈路和交換骨干網(wǎng)絡(luò)已遠(yuǎn)遠(yuǎn)不能保證公司生產(chǎn)和安全的要求。因此,在現(xiàn)有網(wǎng)絡(luò)構(gòu)架基礎(chǔ)上,建立一個(gè)雙鏈路、雙交換為一體的骨干網(wǎng)絡(luò),是目前西山信息化建設(shè)的主要任務(wù)。由于市場、技術(shù)等方面的原因,新增設(shè)備不可能全部采用與原系統(tǒng)相同的設(shè)備,特別是礦級核心交換設(shè)備,但如果不采用同種設(shè)備,就存在一個(gè)異種設(shè)備的互通問題,必須確保新增設(shè)備和原設(shè)備能協(xié)同工作,主備冗余,當(dāng)主控設(shè)備故障或性能下降時(shí),能夠快速切換到備用設(shè)備上來,確保整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

采用虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol,VRRP)可以有效地解決異種交換設(shè)備互聯(lián)的問題。

1 西山信息骨干網(wǎng)絡(luò)簡述

1)現(xiàn)有的骨干網(wǎng)見圖1。中心的核心交換采用2臺(tái)OminSwitch9700,以雙鏈路的方式(實(shí)際上僅僅是同纜不同芯,并不是真正意義上的保護(hù)鏈路)與各礦級OminSwitch7700核心交換機(jī)連接,可以看出,如果7700發(fā)生故障,煤礦接入網(wǎng)絡(luò)中的用戶將與骨干網(wǎng)絡(luò)中斷,對礦井生產(chǎn)和安全將造成很大的影響。

圖1 改造前網(wǎng)絡(luò)拓?fù)涫疽鈭D

2)改造后的骨干網(wǎng)見圖2。中心的核心交換采用2臺(tái)OminSwitch9700,以雙鏈路的方式(新建一條異路由光纖鏈路)分別與各礦級OminSwitch7700核心交換機(jī)和S7506E核心交換機(jī)連接,7700和7506E以1+1方式并行工作。當(dāng)其中的一臺(tái)交換機(jī)發(fā)生故障時(shí),通過VRRP協(xié)議,路由自動(dòng)切換到另一臺(tái)交換機(jī)上來。

圖2 改造后網(wǎng)絡(luò)拓?fù)涫疽鈭D

2 VRRP原理

1)基本概念。VRRP是 IP協(xié)議族的一個(gè)重要協(xié)議,主要提供了對默認(rèn)下一跳路由的動(dòng)態(tài)冗余備份。簡單來說VRRP是一種容錯(cuò)協(xié)議,它保證當(dāng)主機(jī)的下一跳路由器或者到下一跳路由的鏈路發(fā)生故障時(shí),終端可以即時(shí)由另一臺(tái)路由器來代替,從而保持通信的連續(xù)性和可靠性。

在VRRP協(xié)議中,有兩組重要的概念：VRRP路由器和虛擬路由器;主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器,是物理實(shí)體,虛擬路由器是由VRRP協(xié)議創(chuàng)建的一個(gè)邏輯概念。多個(gè)VRRP路由器成為一個(gè)組,并協(xié)同工作,構(gòu)成一臺(tái)虛擬路由器。VRRP路由器組在網(wǎng)絡(luò)中對外表現(xiàn)為一臺(tái)虛擬路由器,即邏輯的虛擬路由器,并且具有唯一固定的IP地址和MAC地址。同一個(gè)VRRP組中的路由器分為主控路由器和備份路由器,一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器,其它的路由器都處于備份角色,路由器的兩種角色是互斥的。主控路由器是路由器組中各成員根據(jù)VRRP協(xié)議選舉出來的最優(yōu)者,負(fù)責(zé)ARP和IP數(shù)據(jù)包轉(zhuǎn)發(fā)。組中的其他路由器作為備份的角色處于待命狀態(tài)。當(dāng)主控路由器發(fā)生故障時(shí),備份路由器能在幾秒鐘內(nèi)完成新一輪的選舉,產(chǎn)生新的主路由器來接替工作。由于此切換非常迅速而且不改變 IP地址和MAC地址,因此,終端使用者可以認(rèn)為通信是不間斷的。

2)協(xié)議運(yùn)行環(huán)境的連接和配置。VRRP運(yùn)行在同一局域網(wǎng)的2個(gè)路由器上,它將路由器A和B組成了一個(gè)虛擬路由器,見圖3。

圖3 VRRP的工作原理示意圖

局域網(wǎng)交換機(jī)分別和2個(gè)路由器連接,2個(gè)路由器都配置有各自的IP地址,分別為1.1.1.10/24和1.1.1.20/24。同時(shí)每個(gè)路由器還有一個(gè)VRI D(Virtual Route Identification),取值范圍為 1～255,由用戶自己設(shè)定。在同一個(gè)局域網(wǎng)中具有相同VRID號(hào)的路由器組成一個(gè)VRRP組。同一臺(tái)運(yùn)行VRRP的路由器可以參與一個(gè)或多個(gè)備份組,從而備份一個(gè)或多個(gè)虛擬路由器。一個(gè)VRRP組在網(wǎng)絡(luò)中是以一個(gè)虛擬路由器的身份存在的,該虛擬路由器有自己的IP地址1.1.1.30/24(這個(gè)IP地址可以和組中某個(gè)路由器的接口相同,也可以不同)局域網(wǎng)中的主機(jī)僅僅知道這個(gè)虛擬路由器的IP地址,而并不知道具體的路由器A和路由器B的地址。虛擬路由器的IP地址與本組的虛擬路由器標(biāo)識(shí)一一對應(yīng)。虛擬路由器對外表現(xiàn)為唯一的虛擬MAC地址,地址的格式為00-00-5E-00-01-[VRID]。網(wǎng)絡(luò)內(nèi)的主機(jī)就通過這個(gè)虛擬路由器來與其他網(wǎng)絡(luò)進(jìn)行通信。這樣,無論如何切換,保證給終端設(shè)備的是唯一一致的IP和MAC地址,減少了切換對終端設(shè)備的影響。

3)VRRP路由器的選舉。同一組的VRRP路由器用優(yōu)先級參數(shù)來選舉本組的主控路由器。優(yōu)先級參數(shù)的取值范圍為1～255;若VRRP路由器的IP地址和虛擬路由器的接口 IP地址相同,則稱該虛擬路由器作VRRP組中的IP地址所有者。IP地址所有者自動(dòng)具有最高優(yōu)先級：255。優(yōu)先級0一般用在IP地址所有者主動(dòng)放棄主控角色時(shí)使用。一次可配置的數(shù)值只有1～254,默認(rèn)值是100。

優(yōu)先級的配置原則可以根據(jù)鏈路的速度和成本、路由器的性能和可靠性以及其它管理策略設(shè)定。主控路由器的選舉中,高優(yōu)先級的虛擬路由器獲勝。因此,如果VRRP中有 IP地址所有者,則它總是作為主控路由器的角色出現(xiàn)。對于相同級別的候選路由器,按照IP地址的大小順序選舉。VRRP還提供了優(yōu)先級搶占策略,高優(yōu)先級的備份路由器會(huì)剝奪當(dāng)前低優(yōu)先級的主控路由器為新的主控路由器。

4)協(xié)議工作過程。正常情況下,主控路由器處于正常工作狀態(tài)。為了減少網(wǎng)絡(luò)的帶寬消耗,只有主控路由器才可以周期性地發(fā)送VRRP通告報(bào)文(Mster報(bào)文)給所有的備份路由器。VRRP的所有信息都采用 IP的多播數(shù)據(jù)包進(jìn)行封裝,組地址為224.0.0.18。每個(gè)虛擬路由器的發(fā)布控制范圍只限于一個(gè)局域網(wǎng)內(nèi),這保證了VRID在不同的網(wǎng)中可以重復(fù)使用。備份路由器在連續(xù)3個(gè)通告間隔VRRP或者收到優(yōu)先級為0的通告后,啟動(dòng)新一輪的VRRP選舉,最高優(yōu)先級的備份路由器會(huì)在一個(gè)小的時(shí)延后轉(zhuǎn)成主控路由器。該間隔值可以配置,度量值為s,默認(rèn)值為1 s,范圍為1～255 s。不要把定時(shí)器間隔設(shè)置的太短,因?yàn)橛捎诰W(wǎng)絡(luò)流量過大或不同路由器的定時(shí)器存在差異時(shí),可能會(huì)出現(xiàn)Mster報(bào)文超時(shí)而導(dǎo)致頻繁的狀態(tài)轉(zhuǎn)換。

如果主控路由器失敗,剩下的路由器會(huì)選擇一個(gè)新的主路由器,它取代了失敗的主控路由器的虛擬MAC地址和虛擬IP地址,繞過故障點(diǎn)重新路由。由于網(wǎng)絡(luò)內(nèi)配置了VRRP虛擬網(wǎng)關(guān)地址,發(fā)生故障時(shí),虛擬路由器沒有改變,網(wǎng)絡(luò)內(nèi)主機(jī)仍然保持連接,網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響,網(wǎng)絡(luò)中路由器的切換時(shí)間在 5 s內(nèi),因此,這是運(yùn)行在 IP主機(jī)上的透明應(yīng)用。

3 VRRP在西山信息網(wǎng)中的應(yīng)用

借助VRRP在主備路由器切換過程中虛擬路由器MAC地址保持不變的特點(diǎn),提出了西山信息骨干網(wǎng)礦級核心交換機(jī)異種設(shè)備互聯(lián)方案。同時(shí),通過合理的設(shè)計(jì),使VRRP達(dá)到備份和負(fù)載分擔(dān)雙重效果。見圖4。

圖4 礦級核心交換機(jī)互聯(lián)方案示意圖

將OminSwitch7700和S7506E配置為屬于互為備份的2個(gè)VRRP組,即將OminSwitch7700配置為生產(chǎn)、安全接入網(wǎng)絡(luò)的主控交換機(jī),S7506E為備用交換機(jī);同時(shí)將S7506E配置為辦公、設(shè)備、醫(yī)保等信息接入網(wǎng)絡(luò)的主控交換機(jī),OminSwitch770為備用交換機(jī)。在組1中,OminSwitch7700為 IP地址的所有者;組2中 S7506E為 IP地址的所有者。將 PC1、PC2的默認(rèn)網(wǎng)關(guān)設(shè)定為 OminSwitch7700,將 PC3、PC4的默認(rèn)網(wǎng)關(guān)設(shè)定為S7506E。

可以看出,通過上述配置,既分擔(dān)了設(shè)備負(fù)載和網(wǎng)絡(luò)流量,又提高了網(wǎng)絡(luò)的安全性和可靠性。

4 結(jié)束語

虛擬路由冗余協(xié)議VRRP通常在路由域的邊緣實(shí)現(xiàn)網(wǎng)關(guān)的備份,能提供相當(dāng)快速的故障切換(大約3 s),然而對于VLAN上的某個(gè)指定IP地址來說,它每次只允許一個(gè)激活的網(wǎng)關(guān),從而將每個(gè)VLAN上的路由帶寬限制在一個(gè)路由器上。針對這個(gè)問題,設(shè)備廠商都對其做了一定的改善,如對每個(gè)VLAN/IP子網(wǎng)提供2個(gè)或多個(gè)激活的路由,這樣不僅能為所有激活的鏈路提供轉(zhuǎn)發(fā)功能,還能在所有參與的路由上提供路由。在數(shù)據(jù)流回復(fù)過程中不涉及3s的延遲,從而在路由器發(fā)生故障時(shí)可以進(jìn)行次秒級的路由切換,最終在提供冗余的同時(shí)大大提高可用的路由。

Application on VRRP in Information Backbone Transform of Xishan

Xi Xiao-hong

With the continuous popularity of network applications,production and security require network security,reliability getting higher and higher.The advantage of adopting Virtual Routing Redundancy Protocol(VRRP)is that the router of different manufacturer can form a group,cooperate with work,make of a virtual router,procide redundancy backup,user terminal does not require dynamic routing and route discovery protocol configuration,get a high-reliability routing default channel.This paper introduces the basic principles of VRRP,Xishan coal corporation combined transform the practice of backbone network,VRRP proposed for IPapplications and reliable operations of the program transmission.

VRRP;Virtual router;Master router;Backup router

TD655

B

1672-0652(2010)02-0025-03

席小紅 女 1970年出生 1992年畢業(yè)于太原工業(yè)大學(xué) 工程師 太原 030053

2010-01-22