基于快速故障檢測(cè)機(jī)制的路由冗余實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

楊彬

摘要：隨著網(wǎng)絡(luò)化程度的越來(lái)越高，網(wǎng)絡(luò)設(shè)備之間傳輸數(shù)據(jù)的復(fù)雜性也愈來(lái)愈大。數(shù)據(jù)通信的穩(wěn)定性要求必然也在不斷的增強(qiáng)，尤其在設(shè)備單點(diǎn)出現(xiàn)故障的時(shí)候，需要能夠及時(shí)的檢測(cè)到故障點(diǎn)并給予恢復(fù)，這對(duì)于用戶的數(shù)據(jù)傳輸質(zhì)量起著至關(guān)重要的作用。借助于虛擬路由協(xié)議（Virtual Route Redundancy Protoco1，VRRP）提供的負(fù)載均衡方法，不僅可以保證網(wǎng)絡(luò)設(shè)備之間在出現(xiàn)單點(diǎn)故障時(shí)較好地實(shí)現(xiàn)雙機(jī)熱備，同時(shí)，依靠快速故障雙向轉(zhuǎn)發(fā)檢測(cè)機(jī)制（Bidirectional Forwarding Detection， BFD）還可以使得故障檢測(cè)在毫秒級(jí)的時(shí)間內(nèi)完成并修復(fù)。

關(guān)鍵詞：BFD；路由冗余；故障檢測(cè)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）03-0224-02

Abstract： With the increasing degree of network， the complexity of data transmission between network devices is also growing. The stability of data communications requirements must be increased. Especially， when any single device has the failure， it must be detected in time and give recovery， which plays a crucial role in the quality of the user's data transmission. Based on the Virtual Route Redundancy Protocol and Bidirectional Forwarding Detection， the network equipment can be ensured better dual redundant functions and recovered in milliseconds.

Key words： BFD；Route redundancy； Fault detection

在常規(guī)的網(wǎng)絡(luò)部署中，所有的終端設(shè)備都使用網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行信息互通。但是，如果缺省網(wǎng)關(guān)發(fā)生故障，網(wǎng)絡(luò)終端的所有設(shè)備將與外部網(wǎng)絡(luò)斷開(kāi)通信連接。雖然配置的動(dòng)態(tài)路由協(xié)議或路由發(fā)現(xiàn)協(xié)議可以提高系統(tǒng)的可靠性，但配置過(guò)程比較復(fù)雜，并且不能保證每臺(tái)設(shè)備都支持配置動(dòng)態(tài)路由協(xié)議。借助于虛擬路由冗余協(xié)議可以有效地實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備故障時(shí)的雙機(jī)熱備切換。但是，單純?nèi)哂鄥f(xié)議的使用，在故障發(fā)現(xiàn)時(shí)，只能發(fā)現(xiàn)下連設(shè)備的故障并切換，對(duì)于上連設(shè)備無(wú)法檢測(cè)，并且設(shè)備切換用時(shí)也較長(zhǎng)，因而配合快速故障雙向轉(zhuǎn)發(fā)檢測(cè)機(jī)制的使用，就可以很好的實(shí)現(xiàn)設(shè)備冗余與瞬時(shí)故障切換。

1 路由冗余概念及功能

虛擬路由冗余協(xié)議（VRRP）是一種容錯(cuò)協(xié)議，可以通過(guò)把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，通過(guò)配置虛擬路由器的IP 地址作為缺省網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)網(wǎng)關(guān)的備份。同時(shí)，當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備，并承擔(dān)數(shù)據(jù)流量，從而保證了在下聯(lián)設(shè)備出現(xiàn)故障時(shí)及時(shí)地將數(shù)據(jù)業(yè)務(wù)流切換到備用的路由設(shè)備，保證通信的連續(xù)性和可靠性。

VRRP的協(xié)議設(shè)備包括三種狀態(tài)：初始狀態(tài)（Initialize）、活動(dòng)狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)發(fā)送到虛擬路由器IP地址的數(shù)據(jù)報(bào)文。設(shè)備之間通過(guò)優(yōu)先級(jí)的比對(duì)，實(shí)現(xiàn)對(duì)于設(shè)備狀態(tài)的搶占。目前，VRRP包括兩種主備模式，其中多網(wǎng)關(guān)的負(fù)載均衡模式是使用最為廣泛的冗余備份模式。該模式下，通過(guò)創(chuàng)建多個(gè)帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的備份組作網(wǎng)關(guān)，從而實(shí)現(xiàn)負(fù)載分擔(dān)。

2 快速故障檢測(cè)機(jī)制原理

在網(wǎng)絡(luò)管理中，總是希望當(dāng)網(wǎng)絡(luò)中一些關(guān)鍵鏈路或者關(guān)鍵節(jié)點(diǎn)發(fā)生故障時(shí)，能及時(shí)獲得提示信息，并希望系統(tǒng)最好能自動(dòng)進(jìn)行相應(yīng)的應(yīng)急處理，以便不影響正常的數(shù)據(jù)通信。BFD（雙向轉(zhuǎn)發(fā)檢測(cè)）就是一種快速故障檢測(cè)技術(shù)，它可以快速檢測(cè)系統(tǒng)之間的發(fā)送和接收兩個(gè)方向的通信故障，并在出現(xiàn)故障時(shí)通知上層應(yīng)用。在現(xiàn)有網(wǎng)絡(luò)中，有些鏈路通常是通過(guò)硬件檢測(cè)信號(hào)（如SDH告警）來(lái)檢測(cè)鏈路故障的，但并不是所有的介質(zhì)能夠提供硬件檢測(cè)功能。而有些則是依據(jù)路由協(xié)議的Hello報(bào)文機(jī)制來(lái)檢測(cè)故障。基于以上這些因素，BFD技術(shù)應(yīng)運(yùn)而生，它是一種通用的，標(biāo)準(zhǔn)化的與介質(zhì)和協(xié)議無(wú)關(guān)的快速鏈路故障檢測(cè)機(jī)制。

BFD會(huì)話在建立過(guò)程中包括兩種方式，即靜態(tài)建立BFD會(huì)話和動(dòng)態(tài)建立BFD會(huì)話，其差異在于靜態(tài)建立是由管理員手動(dòng)指定標(biāo)識(shí)符或標(biāo)識(shí)符自協(xié)商建立，而動(dòng)態(tài)建立的BFD會(huì)話則是通過(guò)應(yīng)用程序觸發(fā)動(dòng)態(tài)創(chuàng)建本地標(biāo)識(shí)符，或自動(dòng)學(xué)習(xí)遠(yuǎn)端標(biāo)識(shí)符。常規(guī)在使用時(shí)，為了便于簡(jiǎn)化管理操作，常常使用靜態(tài)建立BFD方式。

3 基于BFD的VRRP雙機(jī)冗余熱備實(shí)驗(yàn)設(shè)計(jì)

3.1 實(shí)驗(yàn)系統(tǒng)設(shè)計(jì)與需求

該實(shí)驗(yàn)的拓?fù)湓O(shè)計(jì)如下圖所示，該實(shí)驗(yàn)的目的：一是要實(shí)現(xiàn)兩臺(tái)接入終端設(shè)備client1和client2在所有上由設(shè)備正常的情況下，數(shù)據(jù)流分別從R1與R2兩臺(tái)不同的設(shè)備接入互聯(lián)網(wǎng)（R5設(shè)備的環(huán)回口5.5.5.5用于模擬遠(yuǎn)程終端）；當(dāng)R1或R2兩臺(tái)設(shè)備下聯(lián)端口出現(xiàn)故障時(shí)，路由設(shè)備可以實(shí)現(xiàn)數(shù)據(jù)流的自動(dòng)切換，將終端設(shè)備的數(shù)據(jù)請(qǐng)求經(jīng)由另一條冗余鏈路實(shí)現(xiàn)轉(zhuǎn)發(fā)。二是當(dāng)設(shè)備的上聯(lián)端口（R1-R3-R5或R2-R4-R5任意鏈路端口）出現(xiàn)故障時(shí)，可以快速檢測(cè)，并以毫秒級(jí)的速度完成數(shù)據(jù)流切換。實(shí)驗(yàn)拓?fù)湟?jiàn)圖1所示。

其中需要先完成所有設(shè)備的基礎(chǔ)配置，配置參數(shù)如下表，完成基礎(chǔ)配置后，再配置OSPF路由協(xié)議，使得所有的設(shè)備可以互聯(lián)互通。