VRRP+NQA技術(shù)在圖書館智能網(wǎng)絡(luò)中的應(yīng)用研究

◆任旭明

VRRP+NQA技術(shù)在圖書館智能網(wǎng)絡(luò)中的應(yīng)用研究

◆任旭明

（國家圖書館 北京 100086）

隨著新技術(shù)的發(fā)展，圖書館網(wǎng)絡(luò)向智能網(wǎng)絡(luò)發(fā)展是必然趨勢。智能網(wǎng)絡(luò)一個重要特征就是自適應(yīng)性，而VRRP+NQA技術(shù)剛好契合了智能網(wǎng)絡(luò)的發(fā)展方向。文章首先介紹了VRRP和NQA技術(shù)的特點，其次結(jié)合圖書館網(wǎng)絡(luò)環(huán)境給出具體的配置命令，最后進行測試。結(jié)果表明：圖書館網(wǎng)絡(luò)應(yīng)用VRRP+NQA技術(shù)后健壯性極大增強，是向智能化轉(zhuǎn)型的重要一步。

VRRP；NQA；健壯性；智能化轉(zhuǎn)型

筆者通過中國知網(wǎng)（CNKI）以關(guān)鍵詞“VRRP”檢索，共找到439條結(jié)果。以關(guān)鍵詞“NQA”檢索，共找到93條結(jié)果。以關(guān)鍵詞“VRRP+NQA”檢索，共找到3條結(jié)果?？梢奦RRP+NQA技術(shù)結(jié)合起來應(yīng)用的研究還不多，但兩種技術(shù)是相輔相成的，如果兩種技術(shù)融合應(yīng)用在圖書館網(wǎng)絡(luò)中不僅提升網(wǎng)絡(luò)可靠性，還是網(wǎng)絡(luò)智能化過程中重要的一個階段。

1 圖書館智能網(wǎng)絡(luò)概述

不管是傳統(tǒng)圖書館還是新型的數(shù)字圖書館都需要接入互聯(lián)網(wǎng)，圖書館的網(wǎng)絡(luò)發(fā)展也進入到新階段，從傳統(tǒng)網(wǎng)絡(luò)過渡到智能網(wǎng)絡(luò)。智能網(wǎng)絡(luò)具備更好的擴展性、更高效的管理特性以及網(wǎng)絡(luò)的自適應(yīng)性，一旦出現(xiàn)網(wǎng)絡(luò)故障可以自動尋找備份鏈路從而保障圖書館業(yè)務(wù)不中斷。

當前的智能網(wǎng)絡(luò)還處在深入研究階段，圖書館的智能網(wǎng)絡(luò)建設(shè)也不能一蹴而就，尤其是在新技術(shù)還沒有大規(guī)模商用、安全性及穩(wěn)定性還處在不確定的階段，圖書館應(yīng)用新技術(shù)需要認真思考規(guī)劃，只有在保障用戶用網(wǎng)穩(wěn)定的前提下才能進行升級優(yōu)化。比如當今流行的SDN（Software Defined Network）軟件定義網(wǎng)絡(luò)技術(shù)，雖然是一種智能網(wǎng)絡(luò)升級方案，但是由于是一種全新的網(wǎng)絡(luò)架構(gòu)，圖書館已有的網(wǎng)絡(luò)結(jié)構(gòu)需要重新改造，加上SDN商用案例不多，安全性、穩(wěn)定性有待驗證，因此圖書館網(wǎng)絡(luò)還不能直接改造升級成SDN網(wǎng)絡(luò)，智能化過程還是需要一步一步在確保網(wǎng)絡(luò)穩(wěn)定可用的基礎(chǔ)上進行。因此，需要積極探索圖書館智能網(wǎng)絡(luò)切實可行的建設(shè)方案，研究成熟穩(wěn)定技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用。

2 VRRP技術(shù)概述

VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協(xié)議是由IETF提出的路由協(xié)議，用來解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點失效問題。VRRP是一種路由容錯協(xié)議，也可以叫作備份路由協(xié)議，既能提高網(wǎng)絡(luò)可靠性又簡化了主機的配置。一般情況一個網(wǎng)絡(luò)內(nèi)的所有主機都設(shè)置缺省路由，當網(wǎng)絡(luò)內(nèi)主機發(fā)送報文的目的地址不在本網(wǎng)段時，報文將被通過缺省路由發(fā)往外部路由器，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)的通信[1-5]。當缺省路由器端口因故障關(guān)閉后，內(nèi)部主機將無法與外部通信。如果路由器使用了VRRP技術(shù)，局域網(wǎng)內(nèi)的主機只需將虛擬路由器配置為缺省網(wǎng)關(guān)即可解決上述問題。借助VRRP技術(shù)能在某臺路由器出現(xiàn)故障時仍然提供可靠的轉(zhuǎn)發(fā)鏈路，無須修改路由發(fā)現(xiàn)協(xié)議、動態(tài)路由協(xié)議等策略配置便可有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問題，從而保障網(wǎng)絡(luò)正常運轉(zhuǎn)。VRRP技術(shù)的實現(xiàn)可以通過主備備份方式也可以通過負載分擔方式。

如圖1所示為主備備份實現(xiàn)VRRP技術(shù)的應(yīng)用。路由器A為主路由器并承擔轉(zhuǎn)發(fā)任務(wù)，路由器B和路由器C是備份路由器目前都處于就緒監(jiān)聽狀態(tài)。如果路由器A發(fā)生故障，處于備份狀態(tài)的路由器B和路由器C將根據(jù)優(yōu)先級選出一個新的主路由器，這個新的主路由器會繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機提供路由服務(wù)，保障網(wǎng)絡(luò)暢通。

圖1 主備備份VRRP

負載分擔方式適合多臺路由器同時承擔業(yè)務(wù)的情況，如果考慮到主路由器A性能壓力，可以依據(jù)接口在這臺路由器上創(chuàng)建多個備份組，使得該路由器在一個備份組中作為主路由器，在其他的備份組中作為備份路由器進行轉(zhuǎn)發(fā)工作。因此負載分擔方式需要兩個或者兩個以上的備份組，每個備份組都包括一個主路由器和若干備份路由器，各備份組的主路由器各不相同，如圖2中所示。

圖2 負載分擔VRRP

同一臺路由器同時加入多個VRRP備份組，在不同備份組中有不同的優(yōu)先級。在圖2中，有三個備份組存在，分別對應(yīng)虛擬路由器1、2、3，在每個備份組中主路由器都不相同，路由器A、路由器B和路由器C分別在相應(yīng)的備份組中承擔主路由器的角色。為了實現(xiàn)業(yè)務(wù)流量在路由器A、路由器B和路由器C之間進行負載分擔，需要將局域網(wǎng)內(nèi)的主機的缺省網(wǎng)關(guān)分別設(shè)置為虛擬路由器1、2和3。

3 NQA技術(shù)概述

NQA（Network Quality Analyzer）網(wǎng)絡(luò)質(zhì)量分析是一種實時的統(tǒng)計和網(wǎng)絡(luò)性能探測技術(shù)[6]，可統(tǒng)計探測網(wǎng)絡(luò)抖動、響應(yīng)時間、丟包率等網(wǎng)絡(luò)參數(shù)。隨著互聯(lián)網(wǎng)技術(shù)高速發(fā)展網(wǎng)絡(luò)應(yīng)用日漸增多，傳統(tǒng)的網(wǎng)絡(luò)性能統(tǒng)計探測方法如Ping、Tracert等已經(jīng)不能滿足用戶對業(yè)務(wù)監(jiān)測實時性和探測多樣性的要求。NQA技術(shù)是通過發(fā)送測試報文對服務(wù)質(zhì)量和網(wǎng)絡(luò)性能進行探測分析，從而為用戶提供一些網(wǎng)絡(luò)性能參數(shù)，如HTTP的時延抖動、TCP連接時延、通過DHCP協(xié)議獲取IP地址的時延、FTP連接時延以及文件傳輸速率等。利用NQA技術(shù)的探測結(jié)果，用戶可以及時獲取網(wǎng)絡(luò)的性能狀況，針對不同的網(wǎng)絡(luò)性能做出相應(yīng)的處理，另外，NQA技術(shù)還可以對網(wǎng)絡(luò)中存在的故障進行診斷和定位。

NQA技術(shù)還提供了與Track及應(yīng)用模塊聯(lián)動的功能[7]，如圖3所示。通過實時探測網(wǎng)絡(luò)狀態(tài)的變化，快速完成相應(yīng)的處理，避免通信的中斷從而保障服務(wù)質(zhì)量。

圖3 聯(lián)動功能的實現(xiàn)

聯(lián)動功能由應(yīng)用模塊、Track模塊和NQA監(jiān)測功能模塊三部分協(xié)同工作完成。通過建立聯(lián)動項來實現(xiàn)不同模塊之間的聯(lián)動從而實現(xiàn)聯(lián)動功能，具體來講，NQA監(jiān)測模塊負責對網(wǎng)絡(luò)性能、鏈路狀態(tài)等進行探測，通過Track模塊可以將探測結(jié)果發(fā)送到應(yīng)用模塊。Track模塊位于NQA監(jiān)測模塊和應(yīng)用模塊之間，主要功能是屏蔽不同類型監(jiān)測模塊的差異，并為應(yīng)用模塊提供統(tǒng)一的接口。應(yīng)用模塊探測到網(wǎng)絡(luò)狀態(tài)發(fā)生變化后，快速完成相應(yīng)的處理，從而保障通信質(zhì)量。當監(jiān)測項的狀態(tài)發(fā)生變化時，由NQA監(jiān)測模塊通過Track模塊觸發(fā)應(yīng)用模塊執(zhí)行定義好的操作，最終實現(xiàn)聯(lián)動功能。

4 VRRP與NQA聯(lián)動

NQA技術(shù)通常應(yīng)用在聯(lián)動功能中。NQA技術(shù)可以通過Track模塊實現(xiàn)與VRRP技術(shù)、策略路由、靜態(tài)路由的聯(lián)動，聯(lián)動功能可以快速發(fā)現(xiàn)網(wǎng)絡(luò)中存在的故障，保障服務(wù)質(zhì)量。

NQA技術(shù)與VRRP技術(shù)的聯(lián)動可以完成對上行鏈路的監(jiān)控。當網(wǎng)絡(luò)中上行鏈路出現(xiàn)故障導(dǎo)致主機無法通過路由器訪問外部網(wǎng)絡(luò)時，使用了NQA技術(shù)的網(wǎng)絡(luò)設(shè)備會通過Track模塊通知VRRP將路由器的優(yōu)先級降低到定義好的數(shù)值[8]，讓備份組內(nèi)其他路由器的優(yōu)先級高于這個路由器的優(yōu)先級。該路由器成為主路由器后便能保障網(wǎng)絡(luò)內(nèi)主機與外部網(wǎng)絡(luò)的通信不會中斷。上行鏈路恢復(fù)后，NQA網(wǎng)絡(luò)設(shè)備通過Track模塊通知VRRP恢復(fù)路由器原來的優(yōu)先級，讓網(wǎng)絡(luò)恢復(fù)成以前的工作狀態(tài)。

圖4 VRRP與NQA聯(lián)動

如圖4所示，在設(shè)備A上通過NQA技術(shù)探測10.1.2.2是否可達，使用VRRP技術(shù)的設(shè)備通過Track和NQA進行聯(lián)動。當使用NQA技術(shù)的設(shè)備探測到10.1.2.2不可達時，通過Track通知VRRP降低設(shè)備A在備份組中的優(yōu)先級，從而使設(shè)備B成為主路由器并取代設(shè)備A轉(zhuǎn)發(fā)報文。

5 VRRP+NQA技術(shù)組在圖書館網(wǎng)絡(luò)中的應(yīng)用

如圖5所示的圖書館網(wǎng)絡(luò)拓撲中，骨干網(wǎng)絡(luò)分A、B兩路，形成冗余鏈路，在核心交換機和路由器上分別做以下配置后，將實現(xiàn)VRRP+NQA技術(shù)聯(lián)動，當某一路某臺設(shè)備故障后，可以實現(xiàn)自動切換到另一條正常鏈路，減少人工干預(yù)，從而實現(xiàn)圖書館網(wǎng)絡(luò)智能化管理，提升了圖書館網(wǎng)絡(luò)質(zhì)量，真正達到智能網(wǎng)絡(luò)服務(wù)高效能。

圖5 圖書館網(wǎng)絡(luò)拓撲

5.1 VRRP配置（以某一vlan為例）

核心交換機A配置如下：

interface Vlan-interface1

description TuShuGuan

ip address 192.168.3.252 255.255.255.0 //在核心交換機A上網(wǎng)關(guān)地址

vrrp vrid 9 virtual-ip 192.168.3.254 //虛擬網(wǎng)關(guān)地址

vrrp vrid 9 priority 105

核心交換機B配置如下：

interface Vlan-interface1

description TuShuGuan

ip address 192.168.3.253 255.255.255.0 //在核心交換機B上網(wǎng)關(guān)地址

vrrp vrid 9 virtual-ip 192.168.3.254 //虛擬網(wǎng)關(guān)地址

vrrp vrid 9 preempt-mode timer delay 5

如果上行直連鏈路出現(xiàn)故障則可以用端口跟蹤技術(shù)解決，但是當上行多跳鏈路出現(xiàn)故障時使用VRRP技術(shù)的主設(shè)備是無法探測的[9]。例如圖5拓撲中，若核心交換機A直連的安全設(shè)備A故障，則可以觸發(fā)VRRP策略數(shù)據(jù)報文自動切換到核心交換機B進行轉(zhuǎn)發(fā)。但是如果路由器A故障，則VRRP技術(shù)是無法正確探測故障的，這時候就需要使用NQA技術(shù)來探測上行多跳鏈路某個設(shè)備IP地址的可達性。如果檢測失敗，則降低主設(shè)備的優(yōu)先級，這時備份鏈路自動接替工作，保證冗余鏈路的可靠性。

5.2 NQA配置

（1）核心交換機A配置如下：

（2）核心交換機B配置如下：

在核心交換機上完成NQA探測組配置后還需要配置跟蹤組，最后跟蹤組與對應(yīng)的靜態(tài)路由綁定，最終完成聯(lián)動功能部署。

track 3 nqa entry 3 internet reaction 1 // 將跟蹤組與配置的NQA綁定

track 4 nqa entry 4 internet reaction 1

ip route-static 0.0.0.0 0 172.16.2.3 track 3 //靜態(tài)路由聯(lián)動跟蹤組

ip route-static 0.0.0.0 0 172.16.2.4 preference 70 //備份路由優(yōu)先級設(shè)置為70

policy-based-route 1 permit node 10

if-match acl 3000

apply next-hop 172.16.2.4 track 4

以上配置的是NQA與靜態(tài)路由聯(lián)動功能，另外還需要加上探測組生效命令表明探測組持續(xù)有效：

nqa schedule 3 internet start-time now lifetime forever

nqa schedule 4 internet start-time now lifetime forever

（3）路由器A配置如下：

（4）路由器B配置如下：

在路由器配置NQA探測組是為了保證出去的路由可以正常返回，保證網(wǎng)絡(luò)層數(shù)據(jù)報文出得去回得來。

5.3 工作流程：

如圖5所示的網(wǎng)絡(luò)拓撲中，核心交換機A通過默認路由下一跳為172.16.2.3通往互聯(lián)網(wǎng)。靜態(tài)路由配置命令的默認優(yōu)先級為60，備份路由優(yōu)先級配置為70的目的就是為了保證在缺省狀態(tài)下該條規(guī)則不被激活，而當主路由失效時備份路由會被激活代替主路由[10]進行轉(zhuǎn)發(fā)工作。

在設(shè)備運行過程中，如果核心交換機A與路由器A之間的傳輸鏈路出現(xiàn)故障，此時核心交換機A無法ping通路由器A的接口地址172.16.3.1。完成5次探測組的動作后還是無法到達172.16.3.1則觸發(fā)反應(yīng)組1的動作，下一跳為172.16.2.3的靜態(tài)路由失效，數(shù)據(jù)報文通過備份路由轉(zhuǎn)發(fā)傳輸；當核心交換機A與路由器A之間的鏈路恢復(fù)正常后，核心交換機A可以ping通路由器A的接口地址172.16.3.1，則下一跳為172.16.2.3的靜態(tài)路由恢復(fù)正常，下一跳為172.16.2.4的備份路由失效。

6 鏈路測試

為了驗證在圖書館網(wǎng)絡(luò)中所配置的VRRP+NQA策略是否生效，需進行相關(guān)測試，測試環(huán)境搭建的網(wǎng)絡(luò)拓撲如圖5所示。測試分兩種情況，一種是直連鏈路故障，另一種是多跳鏈路故障。

（1）直連鏈路故障

將核心交換機A與安全設(shè)備A之間的網(wǎng)線斷掉，造成核心交換機A直連鏈路故障，在核心交換機B上輸入display vrrp brief 命令后發(fā)現(xiàn)其已變成主狀態(tài)。同時，在核心交換機A上ping路由器A的IP地址172.16.3.1發(fā)現(xiàn)，主機丟失幾個數(shù)據(jù)包后又開始恢復(fù)正常。

（2）多跳鏈路故障

將安全設(shè)備A與路由器A之間的網(wǎng)線斷掉，造成核心交換機A上行多跳鏈路故障，在核心交換機B上輸入display vrrp brief命令后發(fā)現(xiàn)其已變成主狀態(tài)。同時，在核心交換機A上ping路由器A的IP地址172.16.3.1發(fā)現(xiàn)，主機丟失幾個數(shù)據(jù)包后又開始恢復(fù)正常。

通過對鏈路故障不同情況的模擬，配置VRRP+NQA策略的網(wǎng)絡(luò)均運行正常，利用冗余鏈路實現(xiàn)故障自動規(guī)避，不僅給網(wǎng)絡(luò)維護人員節(jié)省了寶貴的尋找故障原因的時間，更是保證了網(wǎng)絡(luò)穩(wěn)定的運行。

7 結(jié)語

圖書館網(wǎng)絡(luò)智能化不是一蹴而就的而是伴隨著新技術(shù)的應(yīng)用逐步向智能化靠近的。網(wǎng)絡(luò)智能化的一個重要特征就是網(wǎng)絡(luò)不僅好用而且管理簡單，VRRP+NQA技術(shù)的應(yīng)用剛好契合了網(wǎng)絡(luò)智能化的發(fā)展方向。如果圖書館的網(wǎng)絡(luò)部署應(yīng)用VRRP+NQA技術(shù)，這會極大增強圖書館網(wǎng)絡(luò)的健壯性、易管理性，這也是圖書館網(wǎng)絡(luò)向智能化轉(zhuǎn)型的一個重要標志。

[1]汪雙文，張振武，馬頡. 淺談交換機堆疊與VRRP[J]. 網(wǎng)絡(luò)安全和信息化，2019，44（12）：65-67.

[2]張文川. 使用VRRP技術(shù)提高網(wǎng)絡(luò)的可靠性[J]. 軟件工程，2017，20（010）：8-10.

[3]張洪濤. 虛擬路由器冗余協(xié)議在網(wǎng)絡(luò)中的應(yīng)用[J]. 中國新通信，2018，20（21）：126-127.

[4]練振興. 淺談校園網(wǎng)VRRP部署[J]. 電腦知識與技術(shù)， 2018，14（25）：29-30.

[5]楊華. 網(wǎng)絡(luò)多鏈路配置技術(shù)分析[J]. 網(wǎng)絡(luò)安全和信息化，2018，30（10）：50-52.

[6]董靖超. NQA技術(shù)與應(yīng)用[J]. 電腦與電信， 2013，000（006）：44-45.

[7]陳鉆. 基于NQA技術(shù)優(yōu)化網(wǎng)絡(luò)性能測試方法[J]. 品牌：理論月刊，2014（8）：33-34.

[8]洪行. 基于NAQ技術(shù)的雙鏈路網(wǎng)絡(luò)配置與應(yīng)用[J]. 世界有色金屬，2019.

[9]俞淮. 冗余鏈路的可靠性研究與實現(xiàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，000（012）：24-25.

[10]何濤，徐京渝. 巧用NQA聯(lián)動解決故障[J]. 網(wǎng)絡(luò)安全和信息化，2016，000（007）：87-88.