VRRP技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用

張彪

【摘 要】VRRP是虛擬路由器冗余協(xié)議，作用在局域網(wǎng)邊界，為路由器等網(wǎng)關(guān)硬件設(shè)備提供冗余的技術(shù)。使得在局域網(wǎng)中數(shù)據(jù)的轉(zhuǎn)發(fā)不會因為某一臺網(wǎng)關(guān)設(shè)備出現(xiàn)硬件故障而中斷，為局域網(wǎng)服務(wù)的穩(wěn)定性和不可間斷性提供了保障。

【關(guān)鍵詞】VRRP；虛擬路由器冗余協(xié)議；虛擬路由器；備份路由器

一、VRRP工作原理

VRRP協(xié)議中定義了三種狀態(tài)機(jī)：初始狀態(tài)（Initialize）、活動狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)那些發(fā)送到虛擬IP地址的報文。一個VRRP路由器有唯一的標(biāo)識：VRID，范圍為0—255，該路由器對外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]，主控路由器負(fù)責(zé)對ARP請求用該MAC地址做應(yīng)答。這樣，無論如何切換，保證給終端設(shè)備的是唯一一致的IP和MAC地址，減少了切換對終端設(shè)備的影響。VRRP控制報文只有一種：VRRP通告（advertisement），它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)，這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用。為了減少網(wǎng)絡(luò)帶寬消耗，只有主控路由器才可以周期性的發(fā)送VRRP通告報文，備份路由器在連續(xù)三個通告間隔內(nèi)收不到VRRP或收到優(yōu)先級為0的通告后啟動新的一輪VRRP選舉。在VRRP路由器組中，按優(yōu)先級選舉主控路由器，VRRP協(xié)議中優(yōu)先級范圍可以是0—255。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則稱該路由器做VRRP組中的IP地址所有者，IP地址所有者自動具有最高優(yōu)先級：255，優(yōu)先級0一般用在IP地址所有者主動放棄主控者角色時使用，優(yōu)先級范圍可設(shè)定為1—254。主控路由器的選舉中，高優(yōu)先級的虛擬路由器獲勝，對于優(yōu)先級一樣的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優(yōu)先級搶占策略，Backup設(shè)備的優(yōu)先級高于Master設(shè)備時，由Backup設(shè)備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

在性能不穩(wěn)定的網(wǎng)絡(luò)中，網(wǎng)絡(luò)堵塞可能導(dǎo)致Backup設(shè)備在Master_Down_Interval期間沒有收到Master設(shè)備的報文，Backup設(shè)備則會主動切換為Master。如果此時原Master設(shè)備的報文又到達(dá)了，新Master設(shè)備將再次切換回Backup。如此則會出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。為了緩解這種現(xiàn)象，可以配置搶占延時，使得Backup設(shè)備在等待了Master_Down_Interval后，再等待搶占延遲時間。如在此期間仍沒有收到通告報文，Backup設(shè)備才會切換為Master設(shè)備。

二、VRRP技術(shù)的應(yīng)用分類

1、VRRP技術(shù)主備備份

主備備份是VRRP提供備份功能的基本方式，如圖1所示。該方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master設(shè)備和若干Backup設(shè)備。正常情況下，RouterA為Master設(shè)備并承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā)任務(wù)，RouterB和RouterC為Backup設(shè)備且不承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā)。RouterA定期發(fā)送VRRP通告報文通知RouterB和RouterC自己工作正常。如果RouterA發(fā)生故障，RouterB和RouterC會根據(jù)優(yōu)先級選舉新的Master設(shè)備，繼續(xù)為主機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)，實現(xiàn)網(wǎng)關(guān)備份的功能。RouterA故障恢復(fù)后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

圖1 VRRP主備備份示意圖

2、VRRP技術(shù)負(fù)載分擔(dān)

（1） 負(fù)載分擔(dān)是指多個VRRP備份組同時承擔(dān)業(yè)務(wù)，如圖2所示。VRRP負(fù)載分擔(dān)與VRRP主備備份的基本原理和報文協(xié)商過程都是相同的。同樣對于每一個VRRP備份組，都包含一個Master設(shè)備和若干Backup設(shè)備。與主備備份方式不同點在于：負(fù)載分擔(dān)方式需要建立多個VRRP備份組，各備份組的Master設(shè)備可以不同；同一臺VRRP設(shè)備可以加入多個備份組，在不同的備份組中具有不同的優(yōu)先級。通過創(chuàng)建多個帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的VRRP備份組作為網(wǎng)關(guān)，實現(xiàn)多網(wǎng)關(guān)負(fù)載分擔(dān)。

（2）如圖2所示，配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關(guān)，另一部分用戶將VRRP備份組2作為網(wǎng)關(guān)。這樣既可實現(xiàn)對業(yè)務(wù)流量的負(fù)載分擔(dān)，同時，也起到了相互備份的作用：

·VRRP備份組1：RouterA為Master設(shè)備，RouterB為Backup設(shè)備。

·VRRP備份組2：RouterB為Master設(shè)備，RouterA為Backup設(shè)備。

圖2 多網(wǎng)關(guān)負(fù)載分擔(dān)示意圖

三、VRRP技術(shù)在企業(yè)網(wǎng)絡(luò)中的實際應(yīng)用

1、VRRP的主備備份方式在局域網(wǎng)絡(luò)中的應(yīng)用

在企業(yè)網(wǎng)絡(luò)中，業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)與傳輸?shù)谋Ｕ瞎ぷ魇欠浅Ｖ匾模绾伪ＷC數(shù)據(jù)流的不間斷性與時效性，就需要用到VRRP技術(shù)的主備備份方式，將兩臺路由器虛擬建立成一臺路由器，虛擬路由器包括一個Master設(shè)備和一臺Backup設(shè)備，當(dāng)其中的Master設(shè)備發(fā)生故障，無法進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)與傳輸，業(yè)務(wù)數(shù)據(jù)將出現(xiàn)中斷情況，則Backup設(shè)備可以迅速接管完成轉(zhuǎn)發(fā)與傳輸?shù)墓δ埽Ｕ蠘I(yè)務(wù)數(shù)據(jù)的不受影響。

2、VRRP技術(shù)與BFD（雙向轉(zhuǎn)發(fā)檢測）聯(lián)合應(yīng)用

企業(yè)局域網(wǎng)中，可以運用VRRP的主備備份保障業(yè)務(wù)數(shù)據(jù)不受影響，但是如果廣域網(wǎng)既運營商線路出現(xiàn)故障，則無法進(jìn)行保障，這就需要VRRP技術(shù)與BFD技術(shù)進(jìn)行聯(lián)動保障，在虛擬路由器的Master設(shè)備和Backup設(shè)備后分別連接不同的廣域網(wǎng)運營商線路，在端口上配置BFD（雙向轉(zhuǎn)發(fā)檢測），當(dāng)檢測到Master設(shè)備后的線路出現(xiàn)故障，會啟動VRRP技術(shù)中的切換過程，迅速切換至Backup設(shè)備，因Backup設(shè)備后的線路為不同的廣域網(wǎng)運營商，所以可以保障業(yè)務(wù)數(shù)據(jù)不受影響。

3、VRRP技術(shù)負(fù)載分擔(dān)方式對業(yè)務(wù)數(shù)據(jù)的應(yīng)用

在企業(yè)網(wǎng)絡(luò)中，常常會出現(xiàn)業(yè)務(wù)的數(shù)據(jù)量過大，導(dǎo)致丟包和延遲的出現(xiàn)，VRRP技術(shù)可以配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關(guān)，另一部分用戶將VRRP備份組2作為網(wǎng)關(guān)，這樣既可以分擔(dān)業(yè)務(wù)流量，又可以實現(xiàn)互為備份的功能，有效的緩解了業(yè)務(wù)數(shù)據(jù)量過大的問題，防止出現(xiàn)丟包和延遲情況的出現(xiàn)。

四、結(jié)語

總之運用VRRP技術(shù)在當(dāng)前的企業(yè)網(wǎng)絡(luò)通信，不用改變目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度的保護(hù)了現(xiàn)有資源，大大的提升了網(wǎng)絡(luò)的可靠性和穩(wěn)定性，保障業(yè)務(wù)數(shù)據(jù)的傳輸。

【參考文獻(xiàn)】

[1] 涂文杰.華為技術(shù)認(rèn)證HCIE網(wǎng)絡(luò)技術(shù)[J].人民郵電出版社，2017.9

[2] 鄒廣慧.計算機(jī)網(wǎng)絡(luò)基礎(chǔ).清華大學(xué)出版社[J]，2016.7

[3] 陳美娟.路由與交換技術(shù)[J]，2018.2