張亞龍，周云峰，周國榮，劉 堯，丁武強

(太原衛(wèi)星發(fā)射中心，山西太原030601)

隨著Internet的發(fā)展，人們對網(wǎng)絡(luò)的要求的可靠性越來越高。對于局域網(wǎng)用戶來說，能夠時刻與外部網(wǎng)絡(luò)聯(lián)系是非常重要的，通常情況下，內(nèi)部網(wǎng)絡(luò)的所有主機都設(shè)置一條相同的缺省路由［1］，指向出口網(wǎng)關(guān)，實現(xiàn)主機與外部網(wǎng)絡(luò)的通信。當出口網(wǎng)關(guān)發(fā)生故障時，主機與外部網(wǎng)絡(luò)的通信就會中斷。配置多個出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)的主機設(shè)備通常不支持路由協(xié)議，如何在多個出口網(wǎng)關(guān)之間進行選路是個問題。

圖1 常用局域網(wǎng)組網(wǎng)方案

IEIT(Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組)推出了VRRP(Virtual Router Redundancy Protocol)虛擬路由冗余協(xié)議，來解決局域網(wǎng)主機訪問網(wǎng)絡(luò)的可靠性問題。VRRP是一種容錯協(xié)議，它通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的路由設(shè)備，并通過一定的機制來保證當主機的下一跳路由器出現(xiàn)故障時，可以及時將業(yè)務(wù)換到其他路由器，從而保障通信的持續(xù)性和可靠性。使用VRRP技術(shù)的優(yōu)勢在于:既不需要改變組網(wǎng)情況，也不需要主機上配置任何動態(tài)發(fā)現(xiàn)協(xié)議，就可獲得更高可靠性的缺省路由。

1 VRRP的工作原理

VRRP將局域網(wǎng)的一組路由器構(gòu)成一個備份組，相當于一臺虛擬路由器。虛擬路由器(Virtual Router)是指由VRRP管理的抽象設(shè)備，又稱為VRRP備份組，被當作一個共享局域網(wǎng)內(nèi)主機的缺省路由器。它包括了一個虛擬路由器標識符和一組虛擬IP地址。局域網(wǎng)內(nèi)的主機只需要知道這個虛擬路由器的IP地址，并不需知道具體某臺設(shè)備的IP地址，將網(wǎng)絡(luò)內(nèi)主機的缺省網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址，主機就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進行通信。

VRRP將該虛擬路由器動態(tài)關(guān)聯(lián)到承擔傳輸業(yè)務(wù)的物理路由器上，當該物理路由器出現(xiàn)故障時，再次選擇新路由器來接替業(yè)務(wù)傳輸工作，整個過程對用戶完全透明，實現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不間斷通信。

圖2 虛擬路由器示意圖

如圖2所示，虛擬路由器的組網(wǎng)環(huán)境如下:

RouterA、RouterB和RouterC屬于同一個VRRP組，組成一個虛擬的路由器，這個虛擬路由器有自己的IP地址10.110.10.1。虛擬 IP地址可以直接指定，也可以借用該VRRP組所包含的路由器上某接口地址。

物理路由器RouterA、RouterB和RouterC的實際IP地址分別是10.110.10.5、10.110.10.6 和10.110.10.7。局域網(wǎng)內(nèi)的主機只需要將缺省路由設(shè)為10.110.10.1即可，無需知道具體路由器上的接口地址。

主機利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)通信。路由器工作機制如下:

根據(jù)優(yōu)先級的大小挑選Master路由器。Master路由器的選取有兩種方法:

比較優(yōu)選級的大小，優(yōu)選級高者當選為Master路由器。

當兩臺優(yōu)選級相同的路由器同時競爭master時，比較接口IP地址大小。接口地址大者當選為Master路由器。

其它路由器作為備份路由器，隨時監(jiān)聽Master路由器的狀態(tài)。

當主路由器正常工作時，它會每隔一段時間(Advertisement_Interval)發(fā)送一個VRRP組播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。

當組內(nèi)的備份路由器一段時間(Master_Down_Interval)內(nèi)沒有接收到來自主路由器的報文，則將自己轉(zhuǎn)為主路由器。一個VRRP組里有多臺備份路由器時，短時間內(nèi)可能產(chǎn)生多個Master路由器，此時，路由器將會將收到的VRRP報文中的優(yōu)先級與本地優(yōu)選級做比較。從而選取優(yōu)選級高的設(shè)備做Master。

從上述分析可以看到，主機不需要增加額外工作，與外界的通信也不會因某臺路由器故障而受到影響。

2 VRRP的功能及配置方法

2.1 主備方式的配置方法

這是VRRP提供IP地址備份功能的基本方式。主備備份方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master路由器和若干Backup路由器［2］。如圖3所示RTA為Master路由器，RTB為Backup路由器，正常情況下，業(yè)務(wù)全部由Master路由器承擔。Master出現(xiàn)故障時，Backup路由器接替工作。

圖3 主備方式

路由器RTA的配置

路由器RTB的配置

2.2 負載均衡方式的配置方法

在VRP中，允許一臺路由器為多個作備份。通過多虛擬路由器設(shè)置可以實現(xiàn)負載分擔［3］。負載分擔方式是指多臺路由器同時承擔業(yè)務(wù)，因此需要建立兩個或更多的備份組。

負載分擔方式具有以下特點:

(1)每個備份組都包括一個Master路由器和若干Backup路由器。

(2)各備份組的Master路由器可以不同。

(3)同一臺路由器可以加入多個備份組，在不同備份組中有不同的優(yōu)先級。

如圖4路由器(RTA)和路由器(RTB)工作在負載均衡方式下，其中RTA為VR1中的Master路由器，RTB為VR2中的Master路由器。

圖4 負載均衡

RTA配置方法

RTB配置方法

3 總結(jié)

通過運用VRRP技術(shù)，能夠較好地解決局域網(wǎng)主機訪問外部網(wǎng)絡(luò)的可靠性問題。

［1］廉飛宇，張元.計算機網(wǎng)絡(luò)與通信［M］.北京:電子工業(yè)出版社，2009.

［2］華為9300 交換機文檔［OL］.www.wenku.baidu.com.2012.

［3］Jeff Doyle.TCP/IP路由技術(shù)［M］.第2卷.北京:人民郵電出版社，2009.