楊華

摘要：VRRP協(xié)議使一組路由器組成一臺(tái)虛擬路由器，局域網(wǎng)終端設(shè)備將訪問外部網(wǎng)絡(luò)的數(shù)據(jù)發(fā)送給虛擬路由器。而數(shù)據(jù)的實(shí)際轉(zhuǎn)發(fā)則由VRRP備用組的活動(dòng)路由器（Master）來完成，一旦Master出現(xiàn)故障，備用組中的備用路由器就按優(yōu)先級(jí)選舉產(chǎn)生新的Master接替故障設(shè)備承擔(dān)的工作，利用VRRP協(xié)議定義的這種機(jī)制就能實(shí)現(xiàn)局域網(wǎng)絡(luò)的路由冗余和負(fù)載均衡，保證局域網(wǎng)絡(luò)運(yùn)行的可靠性。

關(guān)鍵詞：VRRP協(xié)議；虛擬路由器；局域網(wǎng)；路由冗余；負(fù)載均衡

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）09-2070-04

近年來，隨著 Internet 的迅猛發(fā)展，依賴于網(wǎng)絡(luò)的應(yīng)用便迅速增長。這就對(duì)網(wǎng)絡(luò)的可靠性提出了很高的要求。斥資對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新當(dāng)然是一種很好的可靠性解決方案；但本著采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)。虛擬路由冗余協(xié)議（VRRP）就是一種很好的可靠性解決方案。這種方案在解決網(wǎng)絡(luò)設(shè)備備份的同時(shí)還能解決流量分擔(dān)負(fù)載均衡的問題。在局域網(wǎng)中，通過規(guī)劃虛擬路由器和VRRP的配置，不但可以提高網(wǎng)絡(luò)的穩(wěn)定性和可靠性，而且還能實(shí)現(xiàn)網(wǎng)絡(luò)的流量分擔(dān)，節(jié)省了用戶的投資，具有重大的應(yīng)用價(jià)值。

1 VRRP技術(shù)

虛擬路由冗余協(xié)議（VirtuaI Router Redundancy Protocol，簡(jiǎn)稱VRRP協(xié)議）在該協(xié)議中，一對(duì)路由設(shè)備協(xié)同工作，對(duì)終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)（DefauIt Gateway）進(jìn)行冗余備份，當(dāng)一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，起到提高網(wǎng)絡(luò)可靠性的作用。VRRP協(xié)議是RFC標(biāo)準(zhǔn)協(xié)議，能方便的實(shí)現(xiàn)各廠家設(shè)備間的互通，正是由于VRRP協(xié)議具有這些優(yōu)點(diǎn)，使它成為建設(shè)一個(gè)穩(wěn)定可靠網(wǎng)絡(luò)所需的有力工具。

在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器，是物理實(shí)體，虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構(gòu)成一臺(tái)虛擬路由器，該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定 IP地址和MAC地址的邏輯路由器。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控，負(fù)責(zé)ARP相應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)，當(dāng)由于某種原因主控路由器發(fā)生故障時(shí)，備份路由器能在幾秒鐘的時(shí)延后升級(jí)為主路由器。由于此切換非常迅速而且不用改變IP地址和MAC地址，故對(duì)終端使用者系統(tǒng)是透明的，用戶不必關(guān)心具體過程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可，從而實(shí)現(xiàn)VRRP的備份功能。

同時(shí)在VRRP中，答應(yīng)一臺(tái)路由器加入多個(gè)備份組，通過多備份組設(shè)置可以實(shí)現(xiàn)負(fù)荷分擔(dān)。兩臺(tái)路由器互為備份。在路由器正常時(shí)，兩臺(tái)路由器各自分擔(dān)一部分?jǐn)?shù)據(jù)流量；當(dāng)其中一臺(tái)路由器出現(xiàn)故障時(shí)，另一臺(tái)路由器就會(huì)自動(dòng)分擔(dān)起所有數(shù)據(jù)流量，數(shù)據(jù)的傳輸不會(huì)受到任何的影響。這樣既達(dá)到負(fù)載均衡，又實(shí)現(xiàn)相互備份的目的。

2 虛擬路由集群設(shè)計(jì)

局域網(wǎng)一般采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成三個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問題變成許多簡(jiǎn)單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層、匯聚層、接入層。其中，核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。核心層需要考慮冗余設(shè)計(jì)。

單核心網(wǎng)絡(luò)模型適用于規(guī)模小，信息節(jié)點(diǎn)少，對(duì)網(wǎng)絡(luò)冗余性要求不高的網(wǎng)絡(luò)，一般中小網(wǎng)絡(luò)最為常見，而雙核心網(wǎng)絡(luò)模型適用于規(guī)模大，信息節(jié)點(diǎn)多，網(wǎng)絡(luò)冗余性要求高的網(wǎng)絡(luò)，故本次虛擬路由集群設(shè)計(jì)使用雙核心網(wǎng)絡(luò)。

2.1 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)?（Topology） 結(jié)構(gòu)是指用傳輸介質(zhì)互連各種設(shè)備的物理布局。網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計(jì)必須經(jīng)過科學(xué)合理的設(shè)計(jì)，設(shè)備的選擇、物理鏈路冗余設(shè)計(jì)等。

網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)決定了網(wǎng)絡(luò)的運(yùn)行效率和擴(kuò)展性，并且與建設(shè)和運(yùn)行費(fèi)用有關(guān)。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)必須兼顧高可靠性，經(jīng)濟(jì)性，流量分布合理性，以及便于維護(hù)管理性等功能。網(wǎng)絡(luò)拓?fù)鋱D很直觀的反映出網(wǎng)絡(luò)設(shè)備及各級(jí)層結(jié)構(gòu)，整體思路清晰，根據(jù)不同層次選擇不同的網(wǎng)絡(luò)設(shè)備。本方案網(wǎng)絡(luò)拓?fù)鋱D整體規(guī)劃如圖1所示：

2.2 IP地址規(guī)劃

對(duì)于小型園區(qū)網(wǎng)絡(luò)，由于上網(wǎng)用戶少、設(shè)備數(shù)量少，所以建議使用地址空間小的192.168.0.0/16的網(wǎng)絡(luò)。而對(duì)于中大型園區(qū)網(wǎng)絡(luò)，如三層結(jié)構(gòu)的校園網(wǎng)，由于上網(wǎng)人數(shù)多，設(shè)備數(shù)量多，建議采用地址空間大的10.0.0.0/8的網(wǎng)絡(luò)。

核心交換機(jī)IP規(guī)劃如表1所示：

虛擬局域網(wǎng)（VLAN）是將局域網(wǎng)內(nèi)廣播域邏輯地劃分為若干子網(wǎng)。在一個(gè)交換局域網(wǎng)中，所有局域網(wǎng)段通過交換機(jī)連接到一起，路由器連在交換機(jī)上（如果是三層交換機(jī)，則不需路由器），可以按網(wǎng)段和站點(diǎn)的邏輯分組形成廣播域，通過在局域網(wǎng)交換機(jī)內(nèi)過濾廣播包，使得源于特定虛擬局域網(wǎng)的信息包僅傳送到那些也屬于這個(gè)虛擬局域網(wǎng)的網(wǎng)段上。虛擬局域網(wǎng)之間的尋徑由路由器完成。

根據(jù)具體需求等情況綜合分析，局域網(wǎng)IP地址規(guī)劃如表4所示：

2.3 路由協(xié)議選擇

OSPF（Open Shortest Path First開放式最短路徑優(yōu)先）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，簡(jiǎn)稱IGP），用于在單一自治系統(tǒng)（autonomous system，AS）內(nèi)決策路由。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個(gè)數(shù)據(jù)庫計(jì)算出其OSPF路由表的。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。

2.4 網(wǎng)絡(luò)設(shè)備選擇

通過對(duì)目前市場(chǎng)上設(shè)備的性能分析，結(jié)合企業(yè)實(shí)際和對(duì)網(wǎng)絡(luò)擴(kuò)展性的考慮，以及基于高性能、全交換，可擴(kuò)展性強(qiáng)，系統(tǒng)安全，保密性高，管理簡(jiǎn)單，保護(hù)投資的選擇原則，在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。

由于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機(jī)能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬兆端口，以及多模光纖接口和長距離的單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能根據(jù)網(wǎng)絡(luò)的擴(kuò)容靈活地?cái)U(kuò)大容量。其軟件應(yīng)具有獨(dú)立知識(shí)產(chǎn)權(quán)，應(yīng)保證其后續(xù)研發(fā)和升級(jí)，以保證對(duì)未來新業(yè)務(wù)的支持。由于網(wǎng)絡(luò)往往是一個(gè)具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。[9]

故選擇了以下4 款設(shè)備：

出口設(shè)備：Internet-3640 1臺(tái)。

核心設(shè)備：SW-3640 2臺(tái)，配置以太網(wǎng)接口1塊。

匯聚設(shè)備：S-3640 2臺(tái)，每臺(tái)配置1塊以太網(wǎng)接口。

接入設(shè)備：接入層交換機(jī)2臺(tái)，pc 2臺(tái)。

鏈路設(shè)備：萬兆光纖、千兆光纖、雙絞線。

2.5 配置過程

這里僅介紹配置VRRP協(xié)議，可以實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備的冗余。在SW1上，設(shè)置VLAN 10為Master，VLAN 20為Backup，在SW2上設(shè)置VLAN 10為Backup，VLAN 20為Master。

2.6 網(wǎng)絡(luò)測(cè)試

對(duì)于剛剛建成的新網(wǎng)絡(luò)，必須進(jìn)行一些列嚴(yán)格的測(cè)試，才能保證網(wǎng)絡(luò)功能實(shí)現(xiàn)及正常運(yùn)行，網(wǎng)絡(luò)測(cè)試一般包括單體測(cè)試、連通性測(cè)試、冗余性測(cè)試。其中冗余性測(cè)試如下：

配置好后查看VRRP信息如下，在SW1上查看VRRP信息如圖2所示：

3 結(jié)束語

測(cè)試表明，基于VRRP協(xié)議的局域網(wǎng)虛擬路由器集群能夠在企業(yè)局域網(wǎng)中發(fā)揮網(wǎng)關(guān)冗余和負(fù)載均衡作用，大大提高了局域網(wǎng)的可靠性，在企業(yè)網(wǎng)中有廣泛的應(yīng)用。

參考文獻(xiàn)：

[1] 楊衛(wèi)華，趙興海.如何利用VRRP實(shí)現(xiàn)接入層的備份和負(fù)載分擔(dān)[J].有線電視技術(shù) ，2005（22）.

[2] 王勐，朱培棟，尚韜.基于動(dòng)態(tài)冗余技術(shù)高可用核心路由器的實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2003（22）.

[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.北京：電子工業(yè)出版社，2007.

[4] 俞黎陽，張衛(wèi)，強(qiáng)志成.計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2008.

[5] 楊云江.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[M].北京：清華大學(xué)出版社，2005 .

[6] 張新有. 網(wǎng)絡(luò)工程技術(shù)與實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2005 .

[7] R.Hinden，Ed.Nokia.Virtual Router Redundancy Protocol[EB/0L].RFC 3768，April 2004.

[8] 韋有華，王成耀.靜態(tài)路由熱備份及其負(fù)載均衡的研究[J].計(jì)算機(jī)應(yīng)用，2004（3）.

[9] S.Knight，et.a1.Virtual Router Redundancy Protocol[EB/0L].RFC 2338，April 1998.

[10] R Hinden；Ed Nokia.Virtual Router Redundancy Protocol，2004.