基于VRRP的末梢網(wǎng)絡可靠性實現(xiàn)

李冀東　張少芳

摘要：末梢網(wǎng)絡中主機與外部網(wǎng)絡通信要通過網(wǎng)關設備來進行路由，而單一網(wǎng)關設備一旦出現(xiàn)故障就會導致整個網(wǎng)絡無法通信，VRRP技術通過將多臺物理網(wǎng)關設備在邏輯上虛擬成一臺設備，提高了末梢網(wǎng)絡的可靠性，保障了網(wǎng)絡中終端用戶網(wǎng)絡的連通性。

關鍵詞：末梢網(wǎng)絡；VRRP；網(wǎng)關；虛擬；可靠性

1.概述

在末梢網(wǎng)絡中，在為終端主機配置IP地址時都需要為其配置一個默認網(wǎng)關地址，該地址實際上就是為主機配置的默認路由的下一跳地址。主機發(fā)出的所有目的地址不在本網(wǎng)段的報文都將通過默認路由發(fā)送到網(wǎng)關，由網(wǎng)關進行路由轉(zhuǎn)發(fā)，從而實現(xiàn)主機與外部網(wǎng)絡之間的通信。網(wǎng)關一般是路由器的以太網(wǎng)接口或三層交換機的三層VLAN虛接口。由于主機與外部網(wǎng)絡的通信完全依賴與網(wǎng)關進行，因此一旦網(wǎng)關出現(xiàn)故障，該網(wǎng)段內(nèi)的所有主機都將無法與外部網(wǎng)絡通信，這就要求網(wǎng)關設備必須具備極高的可靠性。而從理論上來講，任何設備都不可避免地存在出現(xiàn)故障的可能性，因此在可靠性要求比較高的網(wǎng)絡中就需要由多臺物理設備通過互備在邏輯上作為一臺網(wǎng)關設備存在。在網(wǎng)絡中，這一功能由虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP）來實現(xiàn)。

2.VRRP基本原理

VRRP將可以作為網(wǎng)關設備的多臺路由器加入到一個備份組中，形成一臺虛擬路由器，并為該虛擬路由器配置一個虛擬IP地址。對網(wǎng)段中的主機而言，看到的是一臺網(wǎng)關設備，即虛擬路由器，它們只需要將該虛擬路由器的虛擬I[地址設置為默認網(wǎng)關即可。而在備份組內(nèi)部，多臺路由器之間通過選舉產(chǎn)生一臺Master路由器，即活動路由器來承擔網(wǎng)關功能，而其他的路由器作為Backup路由器，即備份路由器，在Master路由器工作正常時，Backup路由器不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，但是當Master路由器出現(xiàn)故障時，將從Backup路由器中選舉出一臺路由器作為新的Master路由器，以保證網(wǎng)絡內(nèi)部主機與外部網(wǎng)絡之間的通信不會中斷。例如，在如圖1所示的網(wǎng)絡中，路由器RTA、RTB和RTC在邏輯上形成一臺路由器，以保障網(wǎng)關設備的可靠性，而各臺PC機只要將默認網(wǎng)關設置為虛擬IP地址192.168.1.1即可與外部網(wǎng)絡進行通信。

3.VRRP工作過程

VRRP的具體工作過程如下：

1）在路由器上配置了VRRP以后，同一備份組中的路由器通過交互VRRP通告報文，比較各自的優(yōu)先級來進行Master路由器的選舉。優(yōu)先級值最大的路由器將被選舉為Master路由器，其他的路由器則成為Backup路由器。