基于快速故障檢測機制的路由冗余實驗設計與實現

楊彬

摘要：隨著網絡化程度的越來越高，網絡設備之間傳輸數據的復雜性也愈來愈大。數據通信的穩定性要求必然也在不斷的增強，尤其在設備單點出現故障的時候，需要能夠及時的檢測到故障點并給予恢復，這對于用戶的數據傳輸質量起著至關重要的作用。借助于虛擬路由協議（Virtual Route Redundancy Protoco1，VRRP）提供的負載均衡方法，不僅可以保證網絡設備之間在出現單點故障時較好地實現雙機熱備，同時，依靠快速故障雙向轉發檢測機制（Bidirectional Forwarding Detection， BFD）還可以使得故障檢測在毫秒級的時間內完成并修復。

關鍵詞：BFD；路由冗余；故障檢測

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）03-0224-02

Abstract： With the increasing degree of network， the complexity of data transmission between network devices is also growing. The stability of data communications requirements must be increased. Especially， when any single device has the failure， it must be detected in time and give recovery， which plays a crucial role in the quality of the user's data transmission. Based on the Virtual Route Redundancy Protocol and Bidirectional Forwarding Detection， the network equipment can be ensured better dual redundant functions and recovered in milliseconds.

Key words： BFD；Route redundancy； Fault detection

在常規的網絡部署中，所有的終端設備都使用網關與外部網絡進行信息互通。但是，如果缺省網關發生故障，網絡終端的所有設備將與外部網絡斷開通信連接。雖然配置的動態路由協議或路由發現協議可以提高系統的可靠性，但配置過程比較復雜，并且不能保證每臺設備都支持配置動態路由協議。借助于虛擬路由冗余協議可以有效地實現網關設備故障時的雙機熱備切換。但是，單純冗余協議的使用，在故障發現時，只能發現下連設備的故障并切換，對于上連設備無法檢測，并且設備切換用時也較長，因而配合快速故障雙向轉發檢測機制的使用，就可以很好的實現設備冗余與瞬時故障切換。

1 路由冗余概念及功能

虛擬路由冗余協議（VRRP）是一種容錯協議，可以通過把幾臺路由設備聯合組成一臺虛擬的路由設備，通過配置虛擬路由器的IP 地址作為缺省網關，實現對網關的備份。同時，當網關設備發生故障時，VRRP機制能夠選舉新的網關設備，并承擔數據流量，從而保證了在下聯設備出現故障時及時地將數據業務流切換到備用的路由設備，保證通信的連續性和可靠性。

VRRP的協議設備包括三種狀態：初始狀態（Initialize）、活動狀態（Master）、備份狀態（Backup）。其中，只有處于Master狀態的設備才可以轉發發送到虛擬路由器IP地址的數據報文。設備之間通過優先級的比對，實現對于設備狀態的搶占。目前，VRRP包括兩種主備模式，其中多網關的負載均衡模式是使用最為廣泛的冗余備份模式。該模式下，通過創建多個帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的備份組作網關，從而實現負載分擔。

2 快速故障檢測機制原理

在網絡管理中，總是希望當網絡中一些關鍵鏈路或者關鍵節點發生故障時，能及時獲得提示信息，并希望系統最好能自動進行相應的應急處理，以便不影響正常的數據通信。BFD（雙向轉發檢測）就是一種快速故障檢測技術，它可以快速檢測系統之間的發送和接收兩個方向的通信故障，并在出現故障時通知上層應用。在現有網絡中，有些鏈路通常是通過硬件檢測信號（如SDH告警）來檢測鏈路故障的，但并不是所有的介質能夠提供硬件檢測功能。而有些則是依據路由協議的Hello報文機制來檢測故障。基于以上這些因素，BFD技術應運而生，它是一種通用的，標準化的與介質和協議無關的快速鏈路故障檢測機制。

BFD會話在建立過程中包括兩種方式，即靜態建立BFD會話和動態建立BFD會話，其差異在于靜態建立是由管理員手動指定標識符或標識符自協商建立，而動態建立的BFD會話則是通過應用程序觸發動態創建本地標識符，或自動學習遠端標識符。常規在使用時，為了便于簡化管理操作，常常使用靜態建立BFD方式。

3 基于BFD的VRRP雙機冗余熱備實驗設計

3.1 實驗系統設計與需求

該實驗的拓撲設計如下圖所示，該實驗的目的：一是要實現兩臺接入終端設備client1和client2在所有上由設備正常的情況下，數據流分別從R1與R2兩臺不同的設備接入互聯網（R5設備的環回口5.5.5.5用于模擬遠程終端）；當R1或R2兩臺設備下聯端口出現故障時，路由設備可以實現數據流的自動切換，將終端設備的數據請求經由另一條冗余鏈路實現轉發。二是當設備的上聯端口（R1-R3-R5或R2-R4-R5任意鏈路端口）出現故障時，可以快速檢測，并以毫秒級的速度完成數據流切換。實驗拓撲見圖1所示。

其中需要先完成所有設備的基礎配置，配置參數如下表，完成基礎配置后，再配置OSPF路由協議，使得所有的設備可以互聯互通。