張彪

【摘 要】VRRP是虛擬路由器冗余協(xié)議，作用在局域網(wǎng)邊界，為路由器等網(wǎng)關硬件設備提供冗余的技術。使得在局域網(wǎng)中數(shù)據(jù)的轉發(fā)不會因為某一臺網(wǎng)關設備出現(xiàn)硬件故障而中斷，為局域網(wǎng)服務的穩(wěn)定性和不可間斷性提供了保障。

【關鍵詞】VRRP；虛擬路由器冗余協(xié)議；虛擬路由器；備份路由器

一、VRRP工作原理

VRRP協(xié)議中定義了三種狀態(tài)機：初始狀態(tài)（Initialize）、活動狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設備才可以轉發(fā)那些發(fā)送到虛擬IP地址的報文。一個VRRP路由器有唯一的標識：VRID，范圍為0—255，該路由器對外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]，主控路由器負責對ARP請求用該MAC地址做應答。這樣，無論如何切換，保證給終端設備的是唯一一致的IP和MAC地址，減少了切換對終端設備的影響。VRRP控制報文只有一種：VRRP通告（advertisement），它使用IP多播數(shù)據(jù)包進行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內，這保證了VRID在不同網(wǎng)絡中可以重復使用。為了減少網(wǎng)絡帶寬消耗，只有主控路由器才可以周期性的發(fā)送VRRP通告報文，備份路由器在連續(xù)三個通告間隔內收不到VRRP或收到優(yōu)先級為0的通告后啟動新的一輪VRRP選舉。在VRRP路由器組中，按優(yōu)先級選舉主控路由器，VRRP協(xié)議中優(yōu)先級范圍可以是0—255。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則稱該路由器做VRRP組中的IP地址所有者，IP地址所有者自動具有最高優(yōu)先級：255，優(yōu)先級0一般用在IP地址所有者主動放棄主控者角色時使用，優(yōu)先級范圍可設定為1—254。主控路由器的選舉中，高優(yōu)先級的虛擬路由器獲勝，對于優(yōu)先級一樣的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優(yōu)先級搶占策略，Backup設備的優(yōu)先級高于Master設備時，由Backup設備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

在性能不穩(wěn)定的網(wǎng)絡中，網(wǎng)絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換為Master。如果此時原Master設備的報文又到達了，新Master設備將再次切換回Backup。如此則會出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。為了緩解這種現(xiàn)象，可以配置搶占延時，使得Backup設備在等待了Master_Down_Interval后，再等待搶占延遲時間。如在此期間仍沒有收到通告報文，Backup設備才會切換為Master設備。

二、VRRP技術的應用分類

1、VRRP技術主備備份

主備備份是VRRP提供備份功能的基本方式，如圖1所示。該方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master設備和若干Backup設備。正常情況下，RouterA為Master設備并承擔業(yè)務轉發(fā)任務，RouterB和RouterC為Backup設備且不承擔業(yè)務轉發(fā)。RouterA定期發(fā)送VRRP通告報文通知RouterB和RouterC自己工作正常。如果RouterA發(fā)生故障，RouterB和RouterC會根據(jù)優(yōu)先級選舉新的Master設備，繼續(xù)為主機轉發(fā)數(shù)據(jù)，實現(xiàn)網(wǎng)關備份的功能。RouterA故障恢復后，在搶占方式下，將重新選舉成為Master；在非搶占方式下，將保持在Backup狀態(tài)。

圖1 VRRP主備備份示意圖

2、VRRP技術負載分擔

（1） 負載分擔是指多個VRRP備份組同時承擔業(yè)務，如圖2所示。VRRP負載分擔與VRRP主備備份的基本原理和報文協(xié)商過程都是相同的。同樣對于每一個VRRP備份組，都包含一個Master設備和若干Backup設備。與主備備份方式不同點在于：負載分擔方式需要建立多個VRRP備份組，各備份組的Master設備可以不同；同一臺VRRP設備可以加入多個備份組，在不同的備份組中具有不同的優(yōu)先級。通過創(chuàng)建多個帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的VRRP備份組作為網(wǎng)關，實現(xiàn)多網(wǎng)關負載分擔。

（2）如圖2所示，配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關，另一部分用戶將VRRP備份組2作為網(wǎng)關。這樣既可實現(xiàn)對業(yè)務流量的負載分擔，同時，也起到了相互備份的作用：

·VRRP備份組1：RouterA為Master設備，RouterB為Backup設備。

·VRRP備份組2：RouterB為Master設備，RouterA為Backup設備。

圖2 多網(wǎng)關負載分擔示意圖

三、VRRP技術在企業(yè)網(wǎng)絡中的實際應用

1、VRRP的主備備份方式在局域網(wǎng)絡中的應用

在企業(yè)網(wǎng)絡中，業(yè)務數(shù)據(jù)轉發(fā)與傳輸?shù)谋Ｕ瞎ぷ魇欠浅Ｖ匾?，如何保證數(shù)據(jù)流的不間斷性與時效性，就需要用到VRRP技術的主備備份方式，將兩臺路由器虛擬建立成一臺路由器，虛擬路由器包括一個Master設備和一臺Backup設備，當其中的Master設備發(fā)生故障，無法進行數(shù)據(jù)的轉發(fā)與傳輸，業(yè)務數(shù)據(jù)將出現(xiàn)中斷情況，則Backup設備可以迅速接管完成轉發(fā)與傳輸?shù)墓δ?，保障業(yè)務數(shù)據(jù)的不受影響。

2、VRRP技術與BFD（雙向轉發(fā)檢測）聯(lián)合應用

企業(yè)局域網(wǎng)中，可以運用VRRP的主備備份保障業(yè)務數(shù)據(jù)不受影響，但是如果廣域網(wǎng)既運營商線路出現(xiàn)故障，則無法進行保障，這就需要VRRP技術與BFD技術進行聯(lián)動保障，在虛擬路由器的Master設備和Backup設備后分別連接不同的廣域網(wǎng)運營商線路，在端口上配置BFD（雙向轉發(fā)檢測），當檢測到Master設備后的線路出現(xiàn)故障，會啟動VRRP技術中的切換過程，迅速切換至Backup設備，因Backup設備后的線路為不同的廣域網(wǎng)運營商，所以可以保障業(yè)務數(shù)據(jù)不受影響。

3、VRRP技術負載分擔方式對業(yè)務數(shù)據(jù)的應用

在企業(yè)網(wǎng)絡中，常常會出現(xiàn)業(yè)務的數(shù)據(jù)量過大，導致丟包和延遲的出現(xiàn)，VRRP技術可以配置兩個VRRP備份組，一部分用戶將VRRP備份組1作為網(wǎng)關，另一部分用戶將VRRP備份組2作為網(wǎng)關，這樣既可以分擔業(yè)務流量，又可以實現(xiàn)互為備份的功能，有效的緩解了業(yè)務數(shù)據(jù)量過大的問題，防止出現(xiàn)丟包和延遲情況的出現(xiàn)。

四、結語

總之運用VRRP技術在當前的企業(yè)網(wǎng)絡通信，不用改變目前的網(wǎng)絡結構，最大限度的保護了現(xiàn)有資源，大大的提升了網(wǎng)絡的可靠性和穩(wěn)定性，保障業(yè)務數(shù)據(jù)的傳輸。

【參考文獻】

[1] 涂文杰.華為技術認證HCIE網(wǎng)絡技術[J].人民郵電出版社，2017.9

[2] 鄒廣慧.計算機網(wǎng)絡基礎.清華大學出版社[J]，2016.7

[3] 陳美娟.路由與交換技術[J]，2018.2