海洋信息通信網VRRP冗余備份技術研究

王 顧，吳文婷，謝 碩，張 彬，劉 豐

國家海洋信息中心 天津 300171

海洋信息通信網依托原國家海洋體系業務專網整合建設，形成了以3個海區信息中心和國家海洋信息中心為核心的環形網絡。各海洋業務中心、中心站、海洋站以及沿海省市縣按隸屬關系接入核心網，國家、海區（省）、中心站（市）、海洋站（縣）4級共同組成海洋信息通信“一張網”。目前，該網絡承載了430余個地面網節點，運行多種業務系統的同時承擔了大量的數據傳輸、匯聚和轉發功能，是海洋信息傳輸的重要基礎設施。因此，為保障數據傳輸的連續性及業務運行的穩定性，避免因設備故障而出現業務中斷等問題，亟須對各級節點網絡設備進行冗余備份。當出現故障時，可通過網絡設備端口監測技術，實現自動切換備用線路進行數據傳輸。

本文針對海洋信息通信網中，大部分雙設備沒有配置VRRP（虛擬路由冗余協議），部分三級節點雖然部署了VRRP檢測技術但沒有應用于全部端口，只有在設備出現故障時，主備設備才會進行切換的現狀，提出了通過網絡設備端口監測技術實現自動切換備用線路的技術方案，并搭建了VRRP+MSTP網絡環境開展技術驗證。經驗證，在不改變組網以及無須在主機上配置任何動態路由或路由發現協議的情況下，通過獲得更高可靠性的缺省路由，可保障數據不丟失，業務系統穩定運行，減少業務中斷時間，提高網絡可靠性，保障網絡的穩定性。

1 VRRP冗余備份技術

虛擬路由冗余協議（Virtual Router Redundancy Protocol，VRRP）是一種用于提高網絡可靠性的容錯協議。通過VRRP技術，可以在主機的下一跳設備出現故障時，及時將業務切換到備份設備，從而保障網絡通信的連續性和可靠性[1]。

VRRP使用選舉機制來確定路由器的狀態（Master或Backup）。運行VRRP的路由器都會發送和接收VRRP通告消息，在通告消息中包含了自身的VRRP優先級信息。VRRP通過比較路由器的優先級進行選舉，優先級高的路由器將成為主路由器（Master），其他路由器都為備份路由器（Backup）[2]。路由器可配置的優先級范圍為1～254，默認情況下VRRP路由器的優先級為100。當優先級相同時，VRRP將通過比較IP地址來進行選舉，IP地址大的路由器將成為主路由器[3]。

當設備發生故障時，VRRP機制能夠選舉新的設備承擔數據流量，從而保障網絡的可靠通信[4]。如圖1所示，當Master設備故障時，發往缺省網關的流量將由Backup設備進行轉發。

圖1 VRRP網絡架構圖

2 VRRP技術在海洋信息通信網的應用

VRRP不僅可以在設備故障時觸發Master設備的切換，還可以感知某個端口、某條路由的狀態。海洋信息通信網采用BGP 多協議標簽交換虛擬專業網絡（Multi-Protocol Label Switching Virtual Private Network，MPLS VPN）架構[5]，實現隧道的動態建立，網絡中二級節點多為PE、MCE和防火墻雙設備部署，MCE下聯接入層交換機，業務網關部署在MCE上。網絡架構如圖2所示。

圖2 二級節點網絡架構

但是，網絡中大部分雙設備以智能彈性架構（Intelligent Resilient Framework，IRF）方式部署且沒有配置VRRP，只有部分三級節點采用主備模式部署，但VRRP檢測技術沒有應用于全部端口，只有在設備出現故障的情況下，主備設備才會進行切換。基于設備故障的業務流變化如圖3所示。

圖3 基于設備故障業務流變化示意圖

三級節點網絡設備通過配置虛擬網關與其優先級來實現，當設備出現故障時，觸發VRRP選舉機制，達到主備設備切換的目的。但是，當設備某一端口出現故障或者某一條鏈路出現中斷，并不會觸發該機制，從而可能會影響業務的正常運行。

VRRP可以與端口的狀態綁定在一起，針對端口配置VRRP TRACK屬性來監聽設備的端口狀態，當承擔轉發任務的主設備的任意一個端口出現異常時，會降低一定的優先級，當優先級低于備份設備的優先級時，備份設備將頂替主設備進行工作，從而防止因為端口的異常而導致的業務中斷。優化后如圖4所示。

圖4 基于端口故障業務流變化示意圖

為保證重要業務持續運行，觀測數據穩定傳輸，不僅需要通過虛擬網關VRRP技術完成網關自動切換，還應在設備端口配置相關監聽命令以免在出現鏈路或端口故障時對業務造成影響。

3 實驗驗證

3.1 實驗環境

搭建VRRP+多業務傳送平臺（Multi-Service Transport Platform，MSTP）網絡環境，將VRRP選舉機制與MSTP多生成樹協議相結合，驗證LSW1與LSW2任意一臺交換機上任意一個端口出現故障時，能否激發VRRP TRACK監聽命令，自動切換下一跳網關地址，保證PC1訪問PC4業務不間斷。網絡拓撲如圖5所示。

圖5 網絡拓撲圖

3.2 實驗過程

3.2.1 交換機LSW1配置步驟

（1）在交換機LSW1上建立虛擬局域網（Virtual Local Area Network，VLAN） VLAN10 與 VLAN20，配置物理網關地址為1.1.10.1/24與1.1.20.1/24，VRRP虛擬網關為1.1.10.254與1.1.20.254。

（2）將LSW1中VLAN10的VRRP虛擬網關優先級提高至 120（默認優先級為 100），使它成為VLAN10 的 Master。

（3）配置LSW1中VLAN10的VRRP虛擬網關，檢測與其他設備連接的所有端口，若端口出現故障，優先級降低30后變為Backup。

（4）配置LSW1中VLAN20的VRRP虛擬網關延遲20秒后搶占。配置如下：

（5）為 LSW1配置 MSTP多生成樹模式，將VLAN分別加入至實例后，設置實例10為根，實例20為備份根。配置如下：

（6）與路由器AR1之間建立OSPF鄰居關系。

3.2.2 交換機LSW2（參照LSW1）配置步驟

（1）在交換機LSW1上建立VLAN10與VLAN20，配置物理網關地址為1.1.10.2/24與1.1.20.2/24，VRRP虛擬網關為1.1.10.254與1.1.20.254。

（2）將LSW2中VLAN20的VRRP虛擬網關優先級提高至 120（默認優先級為 100），使它成為VLAN20 的 Master。

（3）配置LSW2中VLAN20的VRRP虛擬網關，檢測與其他設備連接的所有端口，若端口出現故障，優先級降低30后變為Backup。

（4）配置LSW2中VLAN10的VRRP虛擬網關延遲20秒后搶占。

（5）為 LSW2配置 MSTP多生成樹模式，將VLAN分別加入至實例后，設置實例20為根，實例10為備份根。

（6）與路由器AR1之間建立OSPF鄰居關系

3.2.3 交換機LSW3、LSW4（參照LSW1）配置步驟

（1）在交換機 LSW3與 LSW4上分別建立VLAN10與 VLAN20。

（2）為LSW3與LSW4配置MSTP多生成樹模式，將各自VLAN分別加入至實例中。

3.2.4 路由器AR1配置步驟

（1）為路由器g0/0/1g0/0/2配置IP地址并配置loopback地址。

（2）與交換機LSW1、LSW2之間建立OSPF鄰居關系。

3.3 實驗結果

為用戶終端PC1、PC4分別配置ip地址1.1.10.4、1.1.20.5，網關1.1.10.254、1.1.20.254。分別在鏈路正常、鏈路故障及鏈路恢復幾種狀態下，測試PC1在訪問PC4的過程中，主備設備之間的相互切換，測試結果如下。

（1）鏈路正常

當PC1正常訪問PC4時，PC1經過LSW1的網關至LSW4，登錄LSW1交換機中查看VRRP，顯示LSW1的 VLAN10為 Master，LSW2的 VLAN10為Backup。測試結果表明，在鏈路正常的情況下，LSW1為主設備，LSW2為備份設備。訪問路徑及配置結果如圖6所示。

圖6 訪問路徑及配置結果截圖

（2）鏈路故障

①斷開LSW1下聯口GE0/0/2

當LSW1下聯口GE0/0/2發生故障導致LSW1上的一條鏈路中斷時，VRRP虛擬網關選舉機制被觸發，此時PC1訪問PC4不再通過LSW1的網關，而是自動切換至LSW2的網關。登錄LSW2交換機中查看 VRRP，LSW2的 VLAN10為 Master，LSW1的VLAN10為Backup。測試結果表明，LSW1與LSW2主備設備發生互換。切換結果如圖7所示。

圖7 斷開LSW1下聯口路徑切換及配置結果截圖

②斷開LSW1上聯口g0/0/22

當LSW1上聯口g0/0/22發生故障導致LSW1上一條鏈路中斷時，VRRP虛擬網關選舉機制被觸發，此時PC1訪問PC4仍會自動切換至LSW2的網關。測試結果表明，LSW1與LSW2設備主備互換。切換結果如圖8所示。

圖8 斷開LSW1上聯口路徑切換及配置結果截圖

通過阻斷上聯端口與下聯端口分別進行測試，結果表明，LSW1上任意端口發生故障導致該鏈路中斷的情況下，都會由LSW1自動切換至LSW2進行訪問，LSW1與LSW2設備主備互換。

（3）鏈路恢復

故障端口恢復后，PC1訪問PC4重新經過LSW1的網關至LSW4，登錄LSW1交換機中查看VRRP，顯示LSW1的VLAN10為Master。測試結果表明，鏈路恢復后，LSW1再次成為主設備，LSW2變為備份設備。訪問路徑及配置結果如圖9所示。

圖9 鏈路恢復路徑切換及配置結果截圖

通過此實驗驗證了基于VRRP TRACK監聽功能可實現當LSW1上任意一個端口發生故障導致鏈路中斷均可觸發VRRP虛擬網關選舉機制，繼而進行主備設備切換，當鏈路恢復正常運行時，主備設備也同步恢復。

4 結 論

海洋信息通信網網絡規模的擴大，對網絡的可靠性與穩定性提出了更高的需求，尤其是承載著關鍵業務的系統。如何自動高效地處理網絡中存在的故障，實現網絡快速檢測故障與切換流量成為推動鏈路冗余備份在網絡中廣泛應用的關鍵。為避免因鏈路或端口故障等原因造成業務中斷，使用有效的端口檢測機制是十分有必要的。

鏈路冗余備份技術能快速檢測網絡故障，并具有自動恢復網絡業務的特性，能夠提升海洋信息通信網冗余備份能力以及傳輸系統的安全性與可靠性。在鏈路與設備眾多的環境下，可基于VRRP網關冗余備份技術，同時結合VRRP TRACK端口監聽功能，實現在不改變組網以及無需在主機上配置任何動態路由或路由發現協議的情況下，每個端口通過獲得更高可靠性的缺省路由來保障數據不丟失及業務系統穩定運行。