洪亮

（揚州市職業(yè)大學，江蘇揚州 225009）

1 VRRP路由技術(shù)概述

網(wǎng)絡(luò)中，終端可以使用很多種方法來確定到達目的地址的下一跳，包括使用靜態(tài)路由配置或使用OSPF等動態(tài)路由協(xié)議。但是，受到主機性能的限制以及存在的各種開銷和網(wǎng)絡(luò)安全因素的影響，在每一臺機器上運行動態(tài)路由協(xié)議是不現(xiàn)實的。目前，普遍使用的仍然是靜態(tài)路由。主機發(fā)往其他網(wǎng)段的報文將按照靜態(tài)路由的配置通過缺省路由發(fā)往固定的網(wǎng)關(guān)，由固定網(wǎng)關(guān)進行轉(zhuǎn)發(fā)。這樣的好處是處理過程中開銷最小，但是如果網(wǎng)關(guān)發(fā)生故障，那么以該網(wǎng)關(guān)為下一跳的所有主機將沒有辦法與外部網(wǎng)絡(luò)進行通信。解決的辦法是為網(wǎng)絡(luò)配置多個出口網(wǎng)關(guān)，用來提高系統(tǒng)的可靠性。如何在多個出口網(wǎng)關(guān)之間進行選擇就成為需要解決的問題。VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）正是為了解決這一問題而制定。

VRRP將可以擔負網(wǎng)關(guān)功能的一組路由器加入到一個備份組中，形成一個虛擬的網(wǎng)關(guān)。對于局域網(wǎng)中的主機來說，只需按虛擬網(wǎng)關(guān)的參數(shù)配置缺省網(wǎng)關(guān)即可；也就是說，認為其上級只存在一個靜態(tài)網(wǎng)關(guān)。在備份組中，由VRRP相關(guān)規(guī)則來確定由哪一臺路由作為主路由來完成數(shù)據(jù)的轉(zhuǎn)發(fā)任務(wù)；當主路由發(fā)生故障，VRRP根據(jù)其選舉機制重新指定備份路由器作為新的主路由來負責數(shù)據(jù)的轉(zhuǎn)發(fā)。

目前，VRRP支持兩種模式的VRRP，分別是VRRP標準協(xié)議模式和VRRP負載均衡模式。

2 VRRP標準協(xié)議模式研究

目前，VRRP標準協(xié)議模式有兩個版本，分別為VRRPv2和VRRPv3，其中VRRPv2對應(yīng)IPv4環(huán)境，VRRPv3對應(yīng)IPv6環(huán)境。兩者本質(zhì)上并無區(qū)別，對應(yīng)的網(wǎng)絡(luò)環(huán)境不同而已。

2.1 VRRP標準協(xié)議模式下VRRP工作過程

在備份組中，依據(jù)優(yōu)先級和IP地址的大小確定主路由器。首先比較優(yōu)先級的大小，優(yōu)先級最大的設(shè)置為主路由器，優(yōu)先級低的設(shè)置為備份路由器。如果兩個路由器優(yōu)先級相同且同時為最大，比較其IP地址，IP地址大的為主路由器。

主路由器工作時，會定時發(fā)送VRRP通告報文，其目的為通告自己處于正常的工作狀態(tài)。備份路由器則啟動定時器監(jiān)視VRRP通告報文的到來。備份路由器接收到VRRP通告報文后，存在兩種處理方式，一種為非搶占方式處理，一種為搶占方式處理。如果為非搶占方式處理，只要主路由器沒有出現(xiàn)故障，備份路由器正常接收了主路由器發(fā)送的VRRP報文，備份路由器不會改變其自身工作狀態(tài)，主路由器和備份路由器的身份不變，即使備份路由器在后來被配置了更高的優(yōu)先級也不會改變其工作狀態(tài)。如果為搶占方式處理，備份路由器在接收到VRRP通告報文后會將報文中的優(yōu)先級和自身的優(yōu)先級進行比較；自身的優(yōu)先級如果大于通告報文中的優(yōu)先級，則自己成為主路由；否則，保存原有狀態(tài)不變。這樣，在搶占方式處理中，整個VRRP備份組中將進行一次選舉，選舉出優(yōu)先級最高的路由器成為主路由器。非搶占方式處理可以避免因頻繁切換主路由造成的系統(tǒng)不穩(wěn)定，搶占方式處理可以保證主路由器始終是整個備份組中優(yōu)先級最高的路由器。

如果備份路由器在定時器超時后還是沒有接收到主路由器發(fā)送的VRRP通告報文，則認為自己是主路由器，同時向外發(fā)送VRRP通告報文，備份組內(nèi)會根據(jù)優(yōu)先級和IP地址的大小重新進行一次選舉，選舉出新的主路由器完成數(shù)據(jù)的轉(zhuǎn)發(fā)。

2.2 VRRP標準協(xié)議下的負載分擔

要在VRRP標準協(xié)議模式下實現(xiàn)負載分擔，必須建立兩個或兩個以上的備份組，每個備份組有一臺主路由器和若干備份路由器組成。每一臺路由器需在一個備份組中為主路由器，同時在其他備份組中作為備份路由器，在不同的備份組中具有不同的優(yōu)先級。在操作中，將局域網(wǎng)中不同主機的缺省網(wǎng)關(guān)分別配置為由不同備份組對應(yīng)的虛擬路由器。要做到負載的分擔和均衡，需要在配置的過程中，注意各個備份組中各路由器VRRP優(yōu)先級的交叉均衡配置。

如一個網(wǎng)絡(luò)中，有三臺物理路由器Router1、Router2、Router3；要做到負載分擔，需建立三個備份組，分別對應(yīng)三個虛擬路由器Virtual router 1、Virtual router 2、Virtual router 3，其內(nèi)部關(guān)系如表1所示。

表1 VRRP標準協(xié)議下三臺物理路由組成負載分擔內(nèi)部關(guān)系

3 VRRP負載均衡模式研究

在VRRP標準協(xié)議模式下，可以通過創(chuàng)建多個備份組實現(xiàn)路由器的負載分擔，但是由于需要在主機上設(shè)置不同的網(wǎng)關(guān)，且配置過程較為復雜，需要人為規(guī)劃，不具備自適應(yīng)能力。VRRP負載均衡模式在VRRP標準協(xié)議模式冗余備份基礎(chǔ)之上，實現(xiàn)了負載均衡的功能，且只需要一個備份組，就可以實現(xiàn)各個路由器的負載均衡和分擔。

VRRP負載均衡模式的工作過程如下：

首先，同一個備份組中的路由器選舉出主路由器，這個過程和VRRP標準協(xié)議模式相同。

緊接著，備份路由器向主路由器發(fā)送Request報文申請主路由器分配虛擬MAC地址，主路由器接收Request報文后通過Reply報文給備份路由器分配虛擬MAC地址。

當網(wǎng)絡(luò)中的主機發(fā)出ARP/ND請求后，主路由器根據(jù)負載均衡算法應(yīng)答不同的虛擬MAC地址，將不同主機的流量發(fā)送給不同的路由器，備份組中的備份路由器不會直接應(yīng)答主機的ARP/ND請求。

4 以IPv4環(huán)境為例，VRRP的幾種典型應(yīng)用

4.1 VRRP標準協(xié)議模式下單備份組配置

網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2所示。

圖2 VRRP標準協(xié)議模式下單備份組配置網(wǎng)絡(luò)拓撲圖

主機Host的IP地址為192.168.1.3，設(shè)置缺省網(wǎng)關(guān)為 19 2.168.1.250，Router 1的 IP地址為192.168.1.1，Router 2的 IP地址為 192.168.1.2，Router 1和Router 2都屬于虛擬IP地址為192.168.1.250的備份組。其中Router 1為主路由器，其工作正常時，Host的報文由其轉(zhuǎn)發(fā)；當Router 2發(fā)生故障時，Host的報文由Router 2轉(zhuǎn)發(fā)。

4.2 VRRP標準協(xié)議模式下多備份組完成負載分擔配置

網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3所示。

圖3 VRRP標準協(xié)議模式下多備份組完成負載分擔配置網(wǎng)絡(luò)拓撲圖

如圖，網(wǎng)絡(luò)中部分主機（Host 1、Host 3） 的網(wǎng)關(guān)配置為192.168.1.250，部分主機（Host 2） 的網(wǎng)關(guān)配置為192.168.1.251。網(wǎng)絡(luò)中建立兩個備份組分別對應(yīng)虛擬 IP地址 192.168.1.250和192.168.1.251，兩個備份組中均包含Router 1和Router 2，但是在兩個備份組中Router 1和Router 2的優(yōu)先級不同。如圖配置后，不同主機訪問外網(wǎng)時，會通過不同的虛擬網(wǎng)關(guān)轉(zhuǎn)發(fā)，事實上是通過不同的路由器轉(zhuǎn)發(fā)，能夠起到負載分擔和互為備份的作用。

4.3 VRRP負載均衡模式下配置

網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖4所示。

圖4 VRRP負載均衡模式下配置網(wǎng)絡(luò)拓撲圖

如圖，備份組由Router 1、Router 2和Router 3組成，備份組虛擬IP地址為192.168.1.250，局域網(wǎng)內(nèi)主機配置缺省網(wǎng)關(guān)為備份組虛擬IP地址192.168.1.250。備份組配置為負載均衡模式，由Router 1作為主路由器，其為備份組中三個路由器分配虛擬MAC地址，Router 1、Router 2和Router 3每一個路由都分別配置虛擬轉(zhuǎn)發(fā)器VF1、VF2和VF3。當網(wǎng)絡(luò)中的主機發(fā)出ARP/ND請求后，Router 1根據(jù)負載均衡算法應(yīng)答不同的虛擬MAC地址，將不同主機的流量發(fā)送給Router 1、Router 2和Router 3中的一個，由其轉(zhuǎn)發(fā)數(shù)據(jù)流量。Router 1、Router 2和Router 3上虛擬轉(zhuǎn)發(fā)器監(jiān)視上行接口狀態(tài)，當出現(xiàn)故障時，降低Router 1、Router 2和Router 3上對應(yīng)虛擬轉(zhuǎn)發(fā)器的權(quán)重，如Router 1上行接口出現(xiàn)故障，則降低Router 1上虛擬轉(zhuǎn)發(fā)器的權(quán)重，讓其低于失效下限，其他路由接管Router 1的數(shù)據(jù)轉(zhuǎn)發(fā)。通過如上配置可以在冗余備份的同時達到數(shù)據(jù)轉(zhuǎn)發(fā)負載均衡的目的。

5 結(jié)束語

基于VRRP的路由技術(shù)是當前解決網(wǎng)絡(luò)中路由器冗余備份和負載均衡問題的一個重要的解決方法和手段。運用VRRP路由技術(shù)，可以保證多個路由器之間互為備份，提高網(wǎng)絡(luò)穩(wěn)定性；同時還可以在各個路由器之間均衡負載，提高網(wǎng)絡(luò)的工作效率和可靠性。在網(wǎng)絡(luò)建設(shè)中，合理的使用VRRP路由技術(shù)，對網(wǎng)絡(luò)的穩(wěn)定健康運行大有裨益。

[1]黃偉強，孟克勛.VRRP路由協(xié)議的應(yīng)用[J].華南師范大學學報（自然科學版）,2004（4）.

[2]李秀海，韓景生.IPv6環(huán)境中的VRRP協(xié)議分析[J].鐵路計算機應(yīng)用,2005,14(9).

[3]孔藝權(quán).應(yīng)用虛擬路由冗余協(xié)議配置可靠網(wǎng)絡(luò)[J].計算機時代,2008(9).

[4]王柱.VRRP協(xié)議在局域網(wǎng)中的應(yīng)用研究[J].商丘職業(yè)技術(shù)學院學報,2007,6(2).

[5]祝偉華，徐強.基于動態(tài)負載平衡的VRRP協(xié)議研究[J].重慶理工大學學報（自然科學）,2011,25(7).