基于VRRP的可用性网络设计
摘 要:网络技术的发展及网络多元化的应用,使得人们对网络的依赖性逐步增强,网络的可用性成为现代网络设计的必然要求。本文针对现代网络可用性的需求,介绍了应用虚拟网关冗余协议VRRP技术来提升网络可靠性的解决方案。
关键字:路由冗余 负载均衡 可靠性
中图分类号:TP393.0 文献标识码:A 文章编号:1007-941611-0038-02
引言
承载业务流量的基础网络由于软、硬件自身版本质量等原因,避免不了出现各种人为或非技术因素造成的网络故障和服务中断。可用性的基本要求是网络在运行过程中的故障要少以及故障恢复时间要短。¢本文主要从VRRP协议的应用上探讨提升网络可用性的一些方法。
1 协议分析
1.1 协议介绍
VRRP:虚拟路由冗余协议是一种容错协议,用于实现路由器冗余。在该协议中,对共享多存取访问介质上终端设备的默认网关进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
1.2 技术原理
VRRP以虚拟路由器的形式为终端用户提供服务,♡而实际负责数据转发的路由器则是由一组运行VRRP协议的路由器选举产生,从而实现三层网关的备份。下面将从以下几个方面进行详细阐述。
VRRP选举策略。在主控路由器的选举上,首先比较VRRP组中各路由器的VRRP优先级。优先级最高的被选举为主控路由器。如果VRRP优先级相同,将比较接口的IP地址,IP地址最大的被选举为主控路由器。
VRRP的状态。组成虚拟路由器的路由器会有三种状态:初始状态、活动状态和备份状态。系统启动后进入Initialize状态,当收到接口startup的消息,将转入Backup 或Master状态。系统在Master状态下会定期发送VRRP组播报文,响应对虚拟IP地址的☠ARP请求。系统在Backup状态下接收Master发送的VRRP组播报文并从中了解Master的状态,不响应ARP请求。
VRRP定时器。用来对通告间隔和主控路由器失效间隔进行计时。主控路由器会周期性的向Backup发送一个VRRP组播报文来通告自己的状态正常,以维持自己的主控角色。如果Backup在一定的时间间隔没有收到Master的通告报文,则认为Master失效并且进行新一轮的Master选举。
VRRP抢占功能。VRRP的抢占功能旨在让优先级最高的路由器称为Master。如果Backup设置为抢占模式,一旦从Master通告报文中发现的自己的优先级大于Master的优先级,则成为新的Master,原Master转变为Backup。如果没有设置抢占模式,即使Backup的优先级高于Master也不会进行抢占,除非Master出现故障。
VRRP端口监视。当Master连接外部网络的上连端口出现故障时,通告报文依然可以通过备份组端口进行传递,Master的角色并不会改变,但实质上已经失去了应有的网关功能。VRRP的端口监视功能要和抢占功能配合使用,通过对Master的上连端口进行监视,当其DOWN掉时,Master的优先级会自动降低一个数额,进而会导致备份组内其它路由器的优先级高于当前Master的优先级,从而使优先级高的路由器转变为Master。
VRRP负载均衡。在VRRP运行环境中, Master负责完成网关的所有任务,备份路由器处于空闲状态,只侦听主路由器的状态, 在必要的时刻进行转换,这必然会造成宽带资源的浪费。为了能够提高冗余性,我们可以在VRRP中使用负载均衡。将一台VRRP路由器同时加入多个不同的VRRP组,并且实现在不同的组中担任不同的角色,这样VRRP路由器都会承担部分通信任务,在保证冗余的基础上提高了带宽的利用率。
基于以上对VRRP技术原理的描述,不难看出虚拟路由冗余协议不仅可以实现路由冗余,而且路由器之间能够 ☺相互备份,从而使得多个物理路由器同时工作,实现了负载均衡。下面通过实例对VRRP协议的功能及应用进行简要的阐述。
2 协议应用
VRRP的主要功能是路由冗余、负载均衡,由此来提升网络的可用性。下面参照实例对VRRPฅ的技术应用进行规划和实施。
实例描述:如图1所示,两台路由器RTA和RTB作为网络出口网关,采用双线接入向内网用户提供外网访问服务。内网划分Vlan10和Vlan20,分别都与RTA和RTB局域网接口进行连接。
VRRP协议配置规划:
由RTA和RTB构建虚拟网关,为内网用户提供网络访问服务;
通过VRRP分组,为内网用户提供不同的虚拟网关,在网关冗余的基础上实现负载均衡,提高网络性能。VRRP分组和虚拟网关规划参照图1。
为保证虚拟网关的有效工作,对RTA和RTB上连端口进行监听,并配置为抢占模式,防止由上连端口故障造成的网络中断。
VRRP通告间隔采用系统默认间隔1S。
为保证网络的安全性,对VRRP通告报文进行明文认证。
VRRP协议实施:
总结:通过以上配置,在RTA和RTB完成了VRRP的部署,极大的优化了网络性能,提高了网络的可用性。当然,在实际网络中系统结构更为复杂,可以根据实际情况进行相应的调整。
3 结语
通过对VRRP协议合理规划和部署,可以保障网络设备的不间断运行,提高系统运行的可靠性和稳定性。VRRP是RFC标准协议,具有良好的兼容性,可以在不同厂商设备之间运用。该协议可以通常部署于路由器、三层交换机等三层设备,也可以部署于防火墙。虚拟路由冗余协议对于保障网络可用性具有重要的意义。
参考文献
[1] 张选波,方洋,李怀伟.《构建高级的路由互联网络》.锐捷网络大学,2010.
[2] 华为3Com网络学院教材.华为3Com技术有限公司,2009.