張彪

【摘 要】VRRP是虛擬路由器冗余協(xié)議，作用在局域網(wǎng)邊界，為路由器等網(wǎng)關(guān)硬件設(shè)備提供冗余的技術(shù)。使得在局域網(wǎng)中數(shù)據(jù)的轉(zhuǎn)發(fā)不會(huì)因?yàn)槟骋慌_(tái)網(wǎng)關(guān)設(shè)備出現(xiàn)硬件故障而中斷，為局域網(wǎng)服務(wù)的穩(wěn)定性和不可間斷性提供了保障。

【關(guān)鍵詞】VRRP；虛擬路由器冗余協(xié)議；虛擬路由器；備份路由器

一、VRRP工作原理

VRRP協(xié)議中定義了三種狀態(tài)機(jī)：初始狀態(tài)（Initialize）、活動(dòng)狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)那些發(fā)送到虛擬IP地址的報(bào)文。一個(gè)VRRP路由器有唯一的標(biāo)識(shí)：VRID，范圍為0—255，該路由器對(duì)外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]，主控路由器負(fù)責(zé)對(duì)ARP請(qǐng)求用該MAC地址做應(yīng)答。這樣，無(wú)論如何切換，保證給終端設(shè)備的是唯一一致的IP和MAC地址，減少了切換對(duì)終端設(shè)備的影響。VRRP控制報(bào)文只有一種：VRRP通告（advertisement），它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)，這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用。為了減少網(wǎng)絡(luò)帶寬消耗，只有主控路由器才可以周期性的發(fā)送VRRP通告報(bào)文，備份路由器在連續(xù)三個(gè)通告間隔內(nèi)收不到VRRP或收到優(yōu)先級(jí)為0的通告后啟動(dòng)新的一輪VRRP選舉。在VRRP路由器組中，按優(yōu)先級(jí)選舉主控路由器，VRRP協(xié)議中優(yōu)先級(jí)范圍可以是0—255。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則稱該路由器做VRRP組中的IP地址所有者，IP地址所有者自動(dòng)具有最高優(yōu)先級(jí)：255，優(yōu)先級(jí)0一般用在IP地址所有者主動(dòng)放棄主控者角色時(shí)使用，優(yōu)先級(jí)范圍可設(shè)定為1—254。主控路由器的選舉中，高優(yōu)先級(jí)的虛擬路由器獲勝，對(duì)于優(yōu)先級(jí)一樣的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優(yōu)先級(jí)搶占策略，Backup設(shè)備的優(yōu)先級(jí)高于Master設(shè)備時(shí)，由Backup設(shè)備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

在性能不穩(wěn)定的網(wǎng)絡(luò)中，網(wǎng)絡(luò)堵塞可能導(dǎo)致Backup設(shè)備在Master_Down_Interval期間沒(méi)有收到Master設(shè)備的報(bào)文，Backup設(shè)備則會(huì)主動(dòng)切換為Master。如果此時(shí)原Master設(shè)備的報(bào)文又到達(dá)了，新Master設(shè)備將再次切換回Backup。如此則會(huì)出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。為了緩解這種現(xiàn)象，可以配置搶占延時(shí)，使得Backup設(shè)備在等待了Master_Down_Interval后，再等待搶占延遲時(shí)間。如在此期間仍沒(méi)有收到通告報(bào)文，Backup設(shè)備才會(huì)切換為Master設(shè)備。

二、VRRP技術(shù)的應(yīng)用分類

1、VRRP技術(shù)主備備份

主備備份是VRRP提供備份功能的基本方式，如圖1所示。該方式需要建立一個(gè)虛擬路由器，該虛擬路由器包括一個(gè)Master設(shè)備和若干Backup設(shè)備。正常情況下，RouterA為Master設(shè)備并承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā)任務(wù)，RouterB和RouterC為Backup設(shè)備且不承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā)。RouterA定期發(fā)送VRRP通告報(bào)文通知RouterB和RouterC自己工作正常。如果RouterA發(fā)生故障，RouterB和RouterC會(huì)根據(jù)優(yōu)先級(jí)選舉新的Master設(shè)備，繼續(xù)為主機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)關(guān)備份的功能。RouterA故障恢復(fù)后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

圖1 VRRP主備備份示意圖

2、VRRP技術(shù)負(fù)載分擔(dān)

（1） 負(fù)載分擔(dān)是指多個(gè)VRRP備份組同時(shí)承擔(dān)業(yè)務(wù)，如圖2所示。VRRP負(fù)載分擔(dān)與VRRP主備備份的基本原理和報(bào)文協(xié)商過(guò)程都是相同的。同樣對(duì)于每一個(gè)VRRP備份組，都包含一個(gè)Master設(shè)備和若干Backup設(shè)備。與主備備份方式不同點(diǎn)在于：負(fù)載分擔(dān)方式需要建立多個(gè)VRRP備份組，各備份組的Master設(shè)備可以不同；同一臺(tái)VRRP設(shè)備可以加入多個(gè)備份組，在不同的備份組中具有不同的優(yōu)先級(jí)。通過(guò)創(chuàng)建多個(gè)帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的VRRP備份組作為網(wǎng)關(guān)，實(shí)現(xiàn)多網(wǎng)關(guān)負(fù)載分擔(dān)。

（2）如圖2所示，配置兩個(gè)VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關(guān)，另一部分用戶將VRRP備份組2作為網(wǎng)關(guān)。這樣既可實(shí)現(xiàn)對(duì)業(yè)務(wù)流量的負(fù)載分擔(dān)，同時(shí)，也起到了相互備份的作用：

·VRRP備份組1：RouterA為Master設(shè)備，RouterB為Backup設(shè)備。

·VRRP備份組2：RouterB為Master設(shè)備，RouterA為Backup設(shè)備。

圖2 多網(wǎng)關(guān)負(fù)載分擔(dān)示意圖

三、VRRP技術(shù)在企業(yè)網(wǎng)絡(luò)中的實(shí)際應(yīng)用

1、VRRP的主備備份方式在局域網(wǎng)絡(luò)中的應(yīng)用

在企業(yè)網(wǎng)絡(luò)中，業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)與傳輸?shù)谋Ｕ瞎ぷ魇欠浅Ｖ匾?，如何保證數(shù)據(jù)流的不間斷性與時(shí)效性，就需要用到VRRP技術(shù)的主備備份方式，將兩臺(tái)路由器虛擬建立成一臺(tái)路由器，虛擬路由器包括一個(gè)Master設(shè)備和一臺(tái)Backup設(shè)備，當(dāng)其中的Master設(shè)備發(fā)生故障，無(wú)法進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)與傳輸，業(yè)務(wù)數(shù)據(jù)將出現(xiàn)中斷情況，則Backup設(shè)備可以迅速接管完成轉(zhuǎn)發(fā)與傳輸?shù)墓δ埽Ｕ蠘I(yè)務(wù)數(shù)據(jù)的不受影響。

2、VRRP技術(shù)與BFD（雙向轉(zhuǎn)發(fā)檢測(cè)）聯(lián)合應(yīng)用

企業(yè)局域網(wǎng)中，可以運(yùn)用VRRP的主備備份保障業(yè)務(wù)數(shù)據(jù)不受影響，但是如果廣域網(wǎng)既運(yùn)營(yíng)商線路出現(xiàn)故障，則無(wú)法進(jìn)行保障，這就需要VRRP技術(shù)與BFD技術(shù)進(jìn)行聯(lián)動(dòng)保障，在虛擬路由器的Master設(shè)備和Backup設(shè)備后分別連接不同的廣域網(wǎng)運(yùn)營(yíng)商線路，在端口上配置BFD（雙向轉(zhuǎn)發(fā)檢測(cè)），當(dāng)檢測(cè)到Master設(shè)備后的線路出現(xiàn)故障，會(huì)啟動(dòng)VRRP技術(shù)中的切換過(guò)程，迅速切換至Backup設(shè)備，因Backup設(shè)備后的線路為不同的廣域網(wǎng)運(yùn)營(yíng)商，所以可以保障業(yè)務(wù)數(shù)據(jù)不受影響。

3、VRRP技術(shù)負(fù)載分擔(dān)方式對(duì)業(yè)務(wù)數(shù)據(jù)的應(yīng)用

在企業(yè)網(wǎng)絡(luò)中，常常會(huì)出現(xiàn)業(yè)務(wù)的數(shù)據(jù)量過(guò)大，導(dǎo)致丟包和延遲的出現(xiàn)，VRRP技術(shù)可以配置兩個(gè)VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關(guān)，另一部分用戶將VRRP備份組2作為網(wǎng)關(guān)，這樣既可以分擔(dān)業(yè)務(wù)流量，又可以實(shí)現(xiàn)互為備份的功能，有效的緩解了業(yè)務(wù)數(shù)據(jù)量過(guò)大的問(wèn)題，防止出現(xiàn)丟包和延遲情況的出現(xiàn)。

四、結(jié)語(yǔ)

總之運(yùn)用VRRP技術(shù)在當(dāng)前的企業(yè)網(wǎng)絡(luò)通信，不用改變目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度的保護(hù)了現(xiàn)有資源，大大的提升了網(wǎng)絡(luò)的可靠性和穩(wěn)定性，保障業(yè)務(wù)數(shù)據(jù)的傳輸。

【參考文獻(xiàn)】

[1] 涂文杰.華為技術(shù)認(rèn)證HCIE網(wǎng)絡(luò)技術(shù)[J].人民郵電出版社，2017.9

[2] 鄒廣慧.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ).清華大學(xué)出版社[J]，2016.7

[3] 陳美娟.路由與交換技術(shù)[J]，2018.2