虛擬路由冗余協(xié)議在局域網(wǎng)中的應(yīng)用研究

楊文清

摘要：隨著信息技術(shù)的發(fā)展，因特網(wǎng)在人們生產(chǎn)生活中占據(jù)越來越重要的地位，而網(wǎng)絡(luò)安是否全可靠，網(wǎng)絡(luò)核心設(shè)備能否在遇到突發(fā)故障時，及時保障局域網(wǎng)內(nèi)用戶與外網(wǎng)依然保持聯(lián)系是非常重要的，所以核心設(shè)備的冗余技術(shù)就顯得尤為的重要了。

關(guān)鍵字：校園網(wǎng) 建設(shè) 路由技術(shù)

引言

隨著信息技術(shù)的發(fā)展，因特網(wǎng)在人們生產(chǎn)生活中占據(jù)越來越重要的地位，而網(wǎng)絡(luò)安是否全可靠，網(wǎng)絡(luò)核心設(shè)備能否在遇到突發(fā)故障時，及時保障局域網(wǎng)內(nèi)用戶與外網(wǎng)依然保持聯(lián)系是非常重要的，所以核心設(shè)備的冗余技術(shù)就顯得尤為的重要了。

1 VRRP工作原理

虛擬路由器冗余協(xié)議（VRRP）是一種容錯協(xié)議，它將局域網(wǎng)內(nèi)的幾臺設(shè)備聯(lián)合組成一臺虛擬路由設(shè)備，并為這一臺虛擬路由設(shè)備配置IP地址作為默認(rèn)網(wǎng)關(guān)，即將一臺虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的 VRRP 組中的某路由器中。

VRRP工作流程為：首先，VRRP組內(nèi)的各個路由器會根據(jù)各自優(yōu)先級的高低確定自己在VRRP組中承擔(dān)的角色。優(yōu)先級高的路由器將作為Master，優(yōu)先級低的作為Backup。Master會使用虛擬MAC發(fā)送ARP報文，使與Master連接的主機(jī)或者客戶端建立與虛擬MAC對應(yīng)的ARP映射表，同時Master會周期性發(fā)布VRRP報文向所有Backup告知目前Master的配置信息與工作狀態(tài)。Backup事先會啟動定時器等待Master的VRRP報文的到來，如果Backup在定時器設(shè)置的時間過后仍未收到 Master發(fā)送來的VRRP報文，則認(rèn)為 Master已經(jīng)無法正常工作。此時，剩下的Backup會重新根據(jù)各自的優(yōu)先級選舉新的優(yōu)先級高的路由器作為Master，然后新的Master又將對外發(fā)送 VRRP報文。

2 VRRP功能分析

主備備份實(shí)現(xiàn)路由冗余。這是VRRP最基本的功能，IP地址備份功能的基本方式，用于保障局域網(wǎng)內(nèi)業(yè)務(wù)網(wǎng)絡(luò)與外網(wǎng)的連續(xù)性。實(shí)現(xiàn)此功能需要將主備路由器組建一個VRRP備份組，備份組內(nèi)虛擬一臺路由器作為局域網(wǎng)的出口網(wǎng)關(guān)，并為此設(shè)置一個網(wǎng)關(guān)地址。一旦局域網(wǎng)內(nèi)主機(jī)訪問外網(wǎng)，虛擬路由器便會響應(yīng)主機(jī)的ARP請求并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，虛擬路由器會選擇VRRP備份組中的主路由器（Master）完成這一工作，一旦主路由器（Master）出現(xiàn)故障或所在鏈路存在故障，VRRP備份組中的備用設(shè)備（Backup）就會升級為主設(shè)備（Master），完成相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)和響應(yīng)主機(jī)的ARP請求的工作，從而保障內(nèi)外網(wǎng)的通信暢通不間斷。

負(fù)載均衡。當(dāng)局域網(wǎng)中有多臺路由器同時承擔(dān)不同的業(yè)務(wù)時，可以建立多個VRRP備份組，通過設(shè)置多個虛擬路由器可以實(shí)現(xiàn)負(fù)載分擔(dān)。每個VRRP備份組承擔(dān)不同的業(yè)務(wù)流量，每個組的主路由器（Master）同時還是其他組的備份路由器（Backup），從而實(shí)現(xiàn)業(yè)務(wù)流量的分流，負(fù)載均衡。

監(jiān)視接口狀態(tài)。VRRP通過Increased方式或Reduced方式來監(jiān)視接口狀態(tài)。當(dāng)被監(jiān)視的接口Down時，該路由器的優(yōu)先級會根據(jù)路由器上的相關(guān)的配置自動Increased或Reduced一定的數(shù)值，使得該路由器的優(yōu)先級值發(fā)生變化，使得VRRP組內(nèi)的Master與Backup發(fā)生變化。在配置了VRRP備份組的設(shè)備上配置VRRP監(jiān)視接口狀態(tài)，有益于在上行鏈路或接口故障發(fā)生后實(shí)現(xiàn)VRRP主備切換。

VRRP快速切換。VRRP利用track和BFD聯(lián)動，保證設(shè)備之間能夠快速檢測到通信故障，VRRP通過監(jiān)視BFD會話狀態(tài)實(shí)現(xiàn)主備快速切換，這種切換的速度在毫秒以內(nèi)，從而保證業(yè)務(wù)持續(xù)運(yùn)行。

3 VRRP相關(guān)配置

以下，我們以H3C的網(wǎng)絡(luò)設(shè)備為例，介紹VRRP的基礎(chǔ)配置。

首先，在每個路由器與內(nèi)網(wǎng)相連的接口上，創(chuàng)建VRRP備份組10，配置虛擬IP地址192.168.123.254：vrrp vrid 10 virtual-ip 192.168.123.254。

第二，設(shè)置備份組內(nèi)的路由器的優(yōu)先級。缺省值為100，優(yōu)先級值越大優(yōu)先級越大。這里我們將優(yōu)先級設(shè)置為110，其他路由器優(yōu)先級缺?。簐rrp vrid 10 priority 110。

第三，設(shè)置路由器的搶占方式，搶占遲時間。這里我們設(shè)置為5秒：vrrp vrid 10 preempt-mode timer delay 5。

最后，在Master下行端口設(shè)置Master被監(jiān)視的接口——上行端口，這里我們設(shè)置為接口5。當(dāng)被監(jiān)視的接口不可用時，它優(yōu)先級會自動降低30（確保降低30后，至少有一個備份路由優(yōu)先級大于它），使備份組內(nèi)其他的路由器優(yōu)先級高于它從而實(shí)現(xiàn)主備切換：vrrp vrid 10 track interface vlan-interface 5 reduced 30。

可以通過命令dis vrrp檢查是否配置成功。

如果需要配置VRRP與Track、BFD聯(lián)動監(jiān)視Master上行鏈路，可以配置以下命令：

首先，在Master上配置BFD echo報文的源地址：bfd echo-source-ip 10.10.10.10

然后，在Mster上創(chuàng)建和BFD會話關(guān)聯(lián)的Track項(xiàng)1，檢測IP地址為10.123.45.2的上行設(shè)備是否可達(dá)：track 1 bfd echo interface vlan-interface 5 remote ip 10.123.45.2 local ip 10.123.45.1

最后，在Mstere下行端口配置備份組10監(jiān)視Track項(xiàng)1的狀態(tài)，當(dāng)Track項(xiàng)狀態(tài)為Negative時，Master的優(yōu)先級降低20：vrrp vrid 10 track 1 reduced 10。

4 結(jié)束語

在局域網(wǎng)中，黑客攻擊的對象大多都是核心設(shè)備，一旦核心設(shè)備，尤其是交換機(jī)、路由器損壞，整個網(wǎng)絡(luò)就會陷入癱瘓。因此，在局域網(wǎng)中采用VRRP技術(shù)，對主核心設(shè)備進(jìn)行主備備份，當(dāng)主核心設(shè)備出現(xiàn)故障后，可以快速切換到備份核心設(shè)備。同時設(shè)置多個VRRP備份組進(jìn)行不同業(yè)務(wù)流量分流，實(shí)現(xiàn)負(fù)載均衡。但是多個VRRP組易產(chǎn)生環(huán)路，產(chǎn)生廣播風(fēng)暴，造成全網(wǎng)癱瘓。所以，可以在應(yīng)用VRRP的同時啟用MSTP生成樹技術(shù)，形成最小生成樹，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)的不間斷聯(lián)通。VRRP可以在企業(yè)園區(qū)在設(shè)計(jì)冗余鏈路同時進(jìn)行負(fù)載均衡的設(shè)計(jì)，同時還可以進(jìn)行接口的監(jiān)控，能夠快速的切換鏈路保障內(nèi)外網(wǎng)的連通，所以合理的配置好VRRP命令有助于企業(yè)園區(qū)網(wǎng)絡(luò)安全暢通。

參考文獻(xiàn)

[1]孫光懿.基于VRRP和MSTP協(xié)議實(shí)現(xiàn)校園網(wǎng)高可靠性[J].中央民族大學(xué)學(xué)報（自然科學(xué)版），2018.

[2]張文川.使用VRRP技術(shù)提高網(wǎng)絡(luò)的可靠性[J].軟件工程，2017

[3]譚志勇，李進(jìn)生.基于MSTP+VRRP高可靠性園區(qū)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J]計(jì)算機(jī)時代，2018（2）