采用VRRP 協議實現網絡路由冗余與負載均衡

2019-08-23 10:41:40陳曉燕

數字通信世界 2019年7期

關鍵詞：設備

高彥，陳曉燕，李偉

（78156 部隊，蘭州 730020）

1 VRRP 協議工作原理

VRRP（Virtual Router Redundancy Protocol），全稱虛擬路由冗余協議，是一種容錯協議。該協議通過把承擔網關功能的一組路由設備加入到VRRP 備份組中，形成一臺虛擬路由器，該虛擬路由器在本地局域網擁有唯一的一個虛擬ID 和虛擬IP 地址。實際上，該虛擬路由器由一個Master 設備和若干Backup 設備組成。其工作過程如下：

（1）VRRP 備份組中的路由設備根據優先級選舉出Master 設備。Master 通過發送免費ARP 報文，將自己的虛擬MAC 地址通告給與它連接的設備或主機，從而承擔報文轉發任務。

（2）Master 設備周期性發送VRRP 報文。

（3）如果Master 設備故障或鏈路阻斷，VRRP 備份組中的Backup 設備將根據優先級重新選舉新的Master 設備。

（4）虛擬路由器狀態切換時，可將Master 轉換為另外的設備，全新設備可簡單的發送虛擬路由器MAC 地址、虛擬IP 地址，生成免費ARP 報文，通過及時更新與有效連接，可展現主機內ARP 相關信息。網絡中的主機感覺不到Master 設備已經切換為另外一臺路由設備。

2 基于VRRP 協議實現路由冗余與負載均衡

（1）實現路由冗余。為了確保業務網絡的連續性，需在主備核心交換機上啟用VRRP 協議，將主備核心交換機加入VRRP 備份組，各個備份組內均有獨自的虛擬路由器，可為系統提供虛擬缺省網關地址。一旦內部主機訪問外部網絡，默認設置的虛擬路由器，會響應數據轉發，相應ARP 請求，實際由VRRP 組中的Master 設備（把主核心交換機設置成Master）進行，一旦Master出現故障或鏈路阻斷，VRRP 備份組中的Backup 設備（備用核心交換機）就會升級為Master，主動承擔數據轉發，ARP 響應請求。就內部主機，由于缺乏虛擬路由設備IP 地址，一旦核心交換機出現故障，虛擬路由器也可與主機形成有效連接，持續提供網絡，以此保障系統運行。

（2）實現負載均衡。在VRRP 協議中，同一個VLAN 可以加入多個VRRP 備份組，不同的VLAN 也可以是多個VRRP 備份組的成員。在業務網絡中，由于多套相對獨立業務的信息系統并行運行，需要為其劃分獨立的VLAN，如果VLAN 接口地址配置在一臺核心交換機上，就會造成設備數據轉發承載壓力過大。因此，可以通過配置VRRP 協議，為多個VLAN 創建多個VRRP備份組，為每一個VLAN 配置虛擬IP 地址。同時把Master 設備分散在不同的路由設備上，業務內不同VLAN 內的主機可以使用不同的虛擬路由器作為網關出口，這樣就達到了主備核心交換機相互備份而又共同分擔數據流的目的。

3 VRRP 協議具體應用案例

基于VRRP 協議規劃設計網絡，如圖1所示，在主備核心交換機創建的VLAN30、VLAN40 上建立VRRP 備份組1、VRRP備份組2，虛擬IP 地址分別為：192.168.1.254、192.168.2.254。VRRP 備份組1中的Master 設備設置為S1，Backup 設備設置為S2，VRRP 備份組2中的Master 設備設置為S2，Backup 設備設置為S1。為了實現與外部網絡通信，在配置時需將VLAN30內的主機網關設置為：192.168.1.254，將VLAN40內的主機網關設置為：192.168.2.254。如此一來，網絡主機與外部網絡通信數據，可借助虛擬路由器實現數據發送與轉發，ARP 響應由Master 設備執行，即VLAN30內的數據發往至S1，VLAN40內的數據發往至 S2。如果VRRP 備份組1 Master 設備S1出現故障，Backup設備S2 立即接替成為新的Master。同樣，如果VRRP 備份組2 Master 設備S2 出現故障，Backup 設備S1 立即接替成為新的Master。新設備會陸續為主機提供網絡路由服務，保障網絡供應的持續性，以此促使網內主機與外部網絡形成持續性的通信，確保內部網絡運行的高可靠性。從中可以看出，主備核心交換機S1、S2擔負不同VRRP 備份組的Master、Backup，在實現路由冗余的同時，又共同分擔了數據轉發壓力，進一步實現了負載均衡。

圖1 基于VRRP實現路由冗余與負載均衡

配置各接口IP 地址，R1、S1、S2之間啟用OSPF 協議，各交換機開啟mstp，S1、S2啟用VRRP 協議，關鍵配置如下：

這里需要注意的是，基于VRRP 協議的主備設備切換時間較慢（秒級），會影響業務內實時性要求高的業務。因此，為了提高網絡的可用性，需要在主備核心交換機之間配置接口檢測功能，啟用BFD 檢測機制，以加速故障切換的過程，保障實時性業務的持續運行，具體配置如下：

首先，在S1、S2上配置BFD：