杨文清

摘要：随着信息技术的发展，因特网在人们生产生活中占据越来越重要的地位，而网络安是否全可靠，网络核心设备能否在遇到突发故障时，及时保障局域网内用户与外网依然保持联系是非常重要的，所以核心设备的冗余技术就显得尤为的重要了。

关键字：校园网 建设 路由技术

引言

随着信息技术的发展，因特网在人们生产生活中占据越来越重要的地位，而网络安是否全可靠，网络核心设备能否在遇到突发故障时，及时保障局域网内用户与外网依然保持联系是非常重要的，所以核心设备的冗余技术就显得尤为的重要了。

1 VRRP工作原理

虚拟路由器冗余协议（VRRP）是一种容错协议，它将局域网内的几台设备联合组成一台虚拟路由设备，并为这一台虚拟路由设备配置IP地址作为默认网关，即将一台虚拟路由器的责任动态分配到局域网上的 VRRP 组中的某路由器中。

VRRP工作流程为：首先，VRRP组内的各个路由器会根据各自优先级的高低确定自己在VRRP组中承担的角色。优先级高的路由器将作为Master，优先级低的作为Backup。Master会使用虚拟MAC发送ARP报文，使与Master连接的主机或者客户端建立与虚拟MAC对应的ARP映射表，同时Master会周期性发布VRRP报文向所有Backup告知目前Master的配置信息与工作状态。Backup事先会启动定时器等待Master的VRRP报文的到来，如果Backup在定时器设置的时间过后仍未收到 Master发送来的VRRP报文，则认为 Master已经无法正常工作。此时，剩下的Backup会重新根据各自的优先级选举新的优先级高的路由器作为Master，然后新的Master又将对外发送 VRRP报文。

2 VRRP功能分析

主备备份实现路由冗余。这是VRRP最基本的功能，IP地址备份功能的基本方式，用于保障局域网内业务网络与外网的连续性。实现此功能需要将主备路由器组建一个VRRP备份组，备份组内虚拟一台路由器作为局域网的出口网关，并为此设置一个网关地址。一旦局域网内主机访问外网，虚拟路由器便会响应主机的ARP请求并进行数据转发，虚拟路由器会选择VRRP备份组中的主路由器（Master）完成这一工作，一旦主路由器（Master）出现故障或所在链路存在故障，VRRP备份组中的備用设备（Backup）就会升级为主设备（Master），完成相应的数据转发和响应主机的ARP请求的工作，从而保障内外网的通信畅通不间断。

负载均衡。当局域网中有多台路由器同时承担不同的业务时，可以建立多个VRRP备份组，通过设置多个虚拟路由器可以实现负载分担。每个VRRP备份组承担不同的业务流量，每个组的主路由器（Master）同时还是其他组的备份路由器（Backup），从而实现业务流量的分流，负载均衡。

监视接口状态。VRRP通过Increased方式或Reduced方式来监视接口状态。当被监视的接口Down时，该路由器的优先级会根据路由器上的相关的配置自动Increased或Reduced一定的数值，使得该路由器的优先级值发生变化，使得VRRP组内的Master与Backup发生变化。在配置了VRRP备份组的设备上配置VRRP监视接口状态，有益于在上行链路或接口故障发生后实现VRRP主备切换。

VRRP快速切换。VRRP利用track和BFD联动，保证设备之间能够快速检测到通信故障，VRRP通过监视BFD会话状态实现主备快速切换，这种切换的速度在毫秒以内，从而保证业务持续运行。

3 VRRP相关配置

以下，我们以H3C的网络设备为例，介绍VRRP的基础配置。

首先，在每个路由器与内网相连的接口上，创建VRRP备份组10，配置虚拟IP地址192.168.123.254：vrrp vrid 10 virtual-ip 192.168.123.254。

第二，设置备份组内的路由器的优先级。缺省值为100，优先级值越大优先级越大。这里我们将优先级设置为110，其他路由器优先级缺省：vrrp vrid 10 priority 110。

第三，设置路由器的抢占方式，抢占迟时间。这里我们设置为5秒：vrrp vrid 10 preempt-mode timer delay 5。

最后，在Master下行端口设置Master被监视的接口——上行端口，这里我们设置为接口5。当被监视的接口不可用时，它优先级会自动降低30（确保降低30后，至少有一个备份路由优先级大于它），使备份组内其他的路由器优先级高于它从而实现主备切换：vrrp vrid 10 track interface vlan-interface 5 reduced 30。

可以通过命令dis vrrp检查是否配置成功。

如果需要配置VRRP与Track、BFD联动监视Master上行链路，可以配置以下命令：

首先，在Master上配置BFD echo报文的源地址：bfd echo-source-ip 10.10.10.10

然后，在Mster上创建和BFD会话关联的Track项1，检测IP地址为10.123.45.2的上行设备是否可达：track 1 bfd echo interface vlan-interface 5 remote ip 10.123.45.2 local ip 10.123.45.1

最后，在Mstere下行端口配置备份组10监视Track项1的状态，当Track项状态为Negative时，Master的优先级降低20：vrrp vrid 10 track 1 reduced 10。

4 结束语

在局域网中，黑客攻击的对象大多都是核心设备，一旦核心设备，尤其是交换机、路由器损坏，整个网络就会陷入瘫痪。因此，在局域网中采用VRRP技术，对主核心设备进行主备备份，当主核心设备出现故障后，可以快速切换到备份核心设备。同时设置多个VRRP备份组进行不同业务流量分流，实现负载均衡。但是多个VRRP组易产生环路，产生广播风暴，造成全网瘫痪。所以，可以在应用VRRP的同时启用MSTP生成树技术，形成最小生成树，保障网络的稳定运行，实现网络的不间断联通。VRRP可以在企业园区在设计冗余链路同时进行负载均衡的设计，同时还可以进行接口的监控，能够快速的切换链路保障内外网的连通，所以合理的配置好VRRP命令有助于企业园区网络安全畅通。

参考文献

[1]孙光懿.基于VRRP和MSTP协议实现校园网高可靠性[J].中央民族大学学报（自然科学版），2018.

[2]张文川.使用VRRP技术提高网络的可靠性[J].软件工程，2017

[3]谭志勇，李进生.基于MSTP+VRRP高可靠性园区网络设计与实现[J]计算机时代，2018（2）