VRRP技術在企業網絡中的應用

張彪

【摘 要】VRRP是虛擬路由器冗余協議，作用在局域網邊界，為路由器等網關硬件設備提供冗余的技術。使得在局域網中數據的轉發不會因為某一臺網關設備出現硬件故障而中斷，為局域網服務的穩定性和不可間斷性提供了保障。

【關鍵詞】VRRP；虛擬路由器冗余協議；虛擬路由器；備份路由器

一、VRRP工作原理

VRRP協議中定義了三種狀態機：初始狀態（Initialize）、活動狀態（Master）、備份狀態（Backup）。其中，只有處于Master狀態的設備才可以轉發那些發送到虛擬IP地址的報文。一個VRRP路由器有唯一的標識：VRID，范圍為0—255，該路由器對外表現為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]，主控路由器負責對ARP請求用該MAC地址做應答。這樣，無論如何切換，保證給終端設備的是唯一一致的IP和MAC地址，減少了切換對終端設備的影響。VRRP控制報文只有一種：VRRP通告（advertisement），它使用IP多播數據包進行封裝，組地址為224.0.0.18，發布范圍只限于同一局域網內，這保證了VRID在不同網絡中可以重復使用。為了減少網絡帶寬消耗，只有主控路由器才可以周期性的發送VRRP通告報文，備份路由器在連續三個通告間隔內收不到VRRP或收到優先級為0的通告后啟動新的一輪VRRP選舉。在VRRP路由器組中，按優先級選舉主控路由器，VRRP協議中優先級范圍可以是0—255。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則稱該路由器做VRRP組中的IP地址所有者，IP地址所有者自動具有最高優先級：255，優先級0一般用在IP地址所有者主動放棄主控者角色時使用，優先級范圍可設定為1—254。主控路由器的選舉中，高優先級的虛擬路由器獲勝，對于優先級一樣的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優先級搶占策略，Backup設備的優先級高于Master設備時，由Backup設備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

在性能不穩定的網絡中，網絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換為Master。如果此時原Master設備的報文又到達了，新Master設備將再次切換回Backup。如此則會出現VRRP備份組成員狀態頻繁切換的現象。為了緩解這種現象，可以配置搶占延時，使得Backup設備在等待了Master_Down_Interval后，再等待搶占延遲時間。如在此期間仍沒有收到通告報文，Backup設備才會切換為Master設備。

二、VRRP技術的應用分類

1、VRRP技術主備備份

主備備份是VRRP提供備份功能的基本方式，如圖1所示。該方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master設備和若干Backup設備。正常情況下，RouterA為Master設備并承擔業務轉發任務，RouterB和RouterC為Backup設備且不承擔業務轉發。RouterA定期發送VRRP通告報文通知RouterB和RouterC自己工作正常。如果RouterA發生故障，RouterB和RouterC會根據優先級選舉新的Master設備，繼續為主機轉發數據，實現網關備份的功能。RouterA故障恢復后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態。

圖1 VRRP主備備份示意圖

2、VRRP技術負載分擔

（1） 負載分擔是指多個VRRP備份組同時承擔業務，如圖2所示。VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。同樣對于每一個VRRP備份組，都包含一個Master設備和若干Backup設備。與主備備份方式不同點在于：負載分擔方式需要建立多個VRRP備份組，各備份組的Master設備可以不同；同一臺VRRP設備可以加入多個備份組，在不同的備份組中具有不同的優先級。通過創建多個帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的VRRP備份組作為網關，實現多網關負載分擔。

（2）如圖2所示，配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網關，另一部分用戶將VRRP備份組2作為網關。這樣既可實現對業務流量的負載分擔，同時，也起到了相互備份的作用：

·VRRP備份組1：RouterA為Master設備，RouterB為Backup設備。

·VRRP備份組2：RouterB為Master設備，RouterA為Backup設備。

圖2 多網關負載分擔示意圖

三、VRRP技術在企業網絡中的實際應用

1、VRRP的主備備份方式在局域網絡中的應用

在企業網絡中，業務數據轉發與傳輸的保障工作是非常重要的，如何保證數據流的不間斷性與時效性，就需要用到VRRP技術的主備備份方式，將兩臺路由器虛擬建立成一臺路由器，虛擬路由器包括一個Master設備和一臺Backup設備，當其中的Master設備發生故障，無法進行數據的轉發與傳輸，業務數據將出現中斷情況，則Backup設備可以迅速接管完成轉發與傳輸的功能，保障業務數據的不受影響。

2、VRRP技術與BFD（雙向轉發檢測）聯合應用

企業局域網中，可以運用VRRP的主備備份保障業務數據不受影響，但是如果廣域網既運營商線路出現故障，則無法進行保障，這就需要VRRP技術與BFD技術進行聯動保障，在虛擬路由器的Master設備和Backup設備后分別連接不同的廣域網運營商線路，在端口上配置BFD（雙向轉發檢測），當檢測到Master設備后的線路出現故障，會啟動VRRP技術中的切換過程，迅速切換至Backup設備，因Backup設備后的線路為不同的廣域網運營商，所以可以保障業務數據不受影響。

3、VRRP技術負載分擔方式對業務數據的應用

在企業網絡中，常常會出現業務的數據量過大，導致丟包和延遲的出現，VRRP技術可以配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網關，另一部分用戶將VRRP備份組2作為網關，這樣既可以分擔業務流量，又可以實現互為備份的功能，有效的緩解了業務數據量過大的問題，防止出現丟包和延遲情況的出現。

四、結語

總之運用VRRP技術在當前的企業網絡通信，不用改變目前的網絡結構，最大限度的保護了現有資源，大大的提升了網絡的可靠性和穩定性，保障業務數據的傳輸。

【參考文獻】

[1] 涂文杰.華為技術認證HCIE網絡技術[J].人民郵電出版社，2017.9

[2] 鄒廣慧.計算機網絡基礎.清華大學出版社[J]，2016.7

[3] 陳美娟.路由與交換技術[J]，2018.2