APP下载

VRRP技术在企业网络中的应用

2019-08-16张彪

智富时代 2019年7期

张彪

【摘 要】VRRP是虚拟路由器冗余协议,作用在局域网边界,为路由器等网关硬件设备提供冗余的技术。使得在局域网中数据的转发不会因为某一台网关设备出现硬件故障而中断,为局域网服务的稳定性和不可间断性提供了保障。

【关键词】VRRP;虚拟路由器冗余协议;虚拟路由器;备份路由器

一、VRRP工作原理

VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。一个VRRP路由器有唯一的标识:VRID,范围为0—255,该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID],主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。VRRP控制报文只有一种:VRRP通告(advertisement),它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内,这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗,只有主控路由器才可以周期性的发送VRRP通告报文,备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围可以是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该路由器做VRRP组中的IP地址所有者,IP地址所有者自动具有最高优先级:255,优先级0一般用在IP地址所有者主动放弃主控者角色时使用,优先级范围可设定为1—254。主控路由器的选举中,高优先级的虚拟路由器获胜,对于优先级一样的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文,Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup。如此则会出现VRRP备份组成员状态频繁切换的现象。为了缓解这种现象,可以配置抢占延时,使得Backup设备在等待了Master_Down_Interval后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup设备才会切换为Master设备。

二、VRRP技术的应用分类

1、VRRP技术主备备份

主备备份是VRRP提供备份功能的基本方式,如图1所示。该方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master设备和若干Backup设备。正常情况下,RouterA为Master设备并承担业务转发任务,RouterB和RouterC为Backup设备且不承担业务转发。RouterA定期发送VRRP通告报文通知RouterB和RouterC自己工作正常。如果RouterA发生故障,RouterB和RouterC会根据优先级选举新的Master设备,继续为主机转发数据,实现网关备份的功能。RouterA故障恢复后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保持在Backup状态。

图1 VRRP主备备份示意图

2、VRRP技术负载分担

(1) 负载分担是指多个VRRP备份组同时承担业务,如图2所示。VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。同样对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备。与主备备份方式不同点在于:负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同;同一台VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的VRRP备份组作为网关,实现多网关负载分担。

(2)如图2所示,配置两个VRRP备份组,一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关。这样既可实现对业务流量的负载分担,同时,也起到了相互备份的作用:

·VRRP备份组1:RouterA为Master设备,RouterB为Backup设备。

·VRRP备份组2:RouterB为Master设备,RouterA为Backup设备。

圖2 多网关负载分担示意图

三、VRRP技术在企业网络中的实际应用

1、VRRP的主备备份方式在局域网络中的应用

在企业网络中,业务数据转发与传输的保障工作是非常重要的,如何保证数据流的不间断性与时效性,就需要用到VRRP技术的主备备份方式,将两台路由器虚拟建立成一台路由器,虚拟路由器包括一个Master设备和一台Backup设备,当其中的Master设备发生故障,无法进行数据的转发与传输,业务数据将出现中断情况,则Backup设备可以迅速接管完成转发与传输的功能,保障业务数据的不受影响。

2、VRRP技术与BFD(双向转发检测)联合应用

企业局域网中,可以运用VRRP的主备备份保障业务数据不受影响,但是如果广域网既运营商线路出现故障,则无法进行保障,这就需要VRRP技术与BFD技术进行联动保障,在虚拟路由器的Master设备和Backup设备后分别连接不同的广域网运营商线路,在端口上配置BFD(双向转发检测),当检测到Master设备后的线路出现故障,会启动VRRP技术中的切换过程,迅速切换至Backup设备,因Backup设备后的线路为不同的广域网运营商,所以可以保障业务数据不受影响。

3、VRRP技术负载分担方式对业务数据的应用

在企业网络中,常常会出现业务的数据量过大,导致丢包和延迟的出现,VRRP技术可以配置两个VRRP备份组,一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关,这样既可以分担业务流量,又可以实现互为备份的功能,有效的缓解了业务数据量过大的问题,防止出现丢包和延迟情况的出现。

四、结语

总之运用VRRP技术在当前的企业网络通信,不用改变目前的网络结构,最大限度的保护了现有资源,大大的提升了网络的可靠性和稳定性,保障业务数据的传输。

【参考文献】

[1] 涂文杰.华为技术认证HCIE网络技术[J].人民邮电出版社,2017.9

[2] 邹广慧.计算机网络基础.清华大学出版社[J],2016.7

[3] 陈美娟.路由与交换技术[J],2018.2