【摘要】 VRRP協(xié)議是FHRP首跳冗余協(xié)議的一種，該協(xié)議是由IETF于1998年提出的標(biāo)準(zhǔn)協(xié)議，并于2005年在RFC3768中更新，主要用于提供園區(qū)網(wǎng)中路由的冗余性，VRRP協(xié)議使用一種選擇機(jī)制，使多臺(tái)路由器形成一個(gè)虛擬路由器組，并且通過(guò)選舉機(jī)制選擇出一臺(tái)主用路由器來(lái)處理實(shí)際數(shù)據(jù)流的轉(zhuǎn)發(fā)，當(dāng)主用路由器出現(xiàn)故障，虛擬路由器組中的備用路由器將自動(dòng)接替數(shù)據(jù)轉(zhuǎn)發(fā)的工作，從而保證園區(qū)網(wǎng)運(yùn)行的可靠性。

【關(guān)鍵詞】 VRRP協(xié)議 主用路由器 虛擬路由器 路由冗余

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來(lái)越多的應(yīng)用部署從本地局域網(wǎng)遷移至互聯(lián)網(wǎng)及云平臺(tái)上，而終端用戶想要訪問(wèn)這些互聯(lián)網(wǎng)資源則必須在自己的終端設(shè)備上設(shè)置默認(rèn)網(wǎng)關(guān)出口，而在傳統(tǒng)的園區(qū)網(wǎng)絡(luò)環(huán)境中，一旦提供默認(rèn)網(wǎng)關(guān)的三層設(shè)備出現(xiàn)故障，園區(qū)網(wǎng)內(nèi)的終端將無(wú)法訪問(wèn)外部，這對(duì)園區(qū)網(wǎng)絡(luò)的冗余性提出了新的要求。

為了解決這個(gè)問(wèn)題，我們?cè)谠O(shè)計(jì)園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)式時(shí)，普遍采用VRRP這一類的首跳冗余協(xié)議來(lái)保證網(wǎng)絡(luò)的高可用性。

一、VRRP協(xié)議原理

VRRP（Virtual Router Redundancy Protocol）是FHRP（First-Hop Redundancy Protocl）協(xié)議的一種，主要是為園區(qū)網(wǎng)終端設(shè)備提供冗余網(wǎng)關(guān)的一種協(xié)議，VRRP使多臺(tái)路由器組成一個(gè)虛擬備份組，對(duì)外形成一個(gè)邏輯上的虛擬路由器，并且通過(guò)選舉機(jī)制在虛擬備份組中選舉出一個(gè)主用路由器和多個(gè)備用路由器。

4臺(tái)真實(shí)的路由器R1、R2、R3、R4組成一個(gè)VRRP虛擬備份組，并形成一個(gè)虛擬路由器VR，虛擬路由器將使用一個(gè)虛擬的MAC地址對(duì)外進(jìn)行ARP應(yīng)答，4臺(tái)真實(shí)的路由器接口分別使用10.0.0.1、10.0.0.2、10.0.0.3、10.0.0.4的IP地址，虛擬路由器使用10.0.0.254的IP地址。

虛擬備份組內(nèi)的4臺(tái)路由器，通過(guò)選舉機(jī)制來(lái)產(chǎn)生一個(gè)主用路由器（Master），剩余路由器則作為備用路由器。在虛擬備份組中的路由器都擁有一個(gè)VRRP優(yōu)先級(jí)，在一個(gè)虛擬備份組中按優(yōu)先級(jí)高低選舉出主用路由器及備用路由器，優(yōu)先級(jí)取值0-255，優(yōu)先級(jí)高的將被優(yōu)先選擇成為主用路由器，如果兩個(gè)路由器的優(yōu)先級(jí)相同，將會(huì)比較IP地址的大小，IP地址大的路由器將成為主用路由器。

被選為主用路由器的真實(shí)路由器將使用虛擬路由器的MAC地址00-00-5e-00-01-[VRID]來(lái)回應(yīng)終端的ARP請(qǐng)求，并使用虛擬IP地址來(lái)完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。

處于活躍狀態(tài)的主用路由器會(huì)以間隔1秒的默認(rèn)頻率，使用協(xié)議號(hào)112向224.0.0.18的組播地址發(fā)送公告，虛擬備份組中的備份路由器接受該通告，確認(rèn)主用路由器的狀態(tài)存活，并重置自己的主用失效間隔時(shí)間。

當(dāng)主用路由器發(fā)生故障，備用路由器等待失效間隔時(shí)間內(nèi)未收到來(lái)自主用路由器的公告，既認(rèn)定主用路由器已經(jīng)失效，備用路由器將會(huì)重新選舉產(chǎn)生一個(gè)新的主用路由器，并接替轉(zhuǎn)發(fā)工作。

二、VRRP協(xié)議在園區(qū)網(wǎng)中的路由冗余設(shè)計(jì)

在目前的園區(qū)網(wǎng)設(shè)計(jì)中，常使用扁平式的網(wǎng)絡(luò)層次化結(jié)構(gòu)，既將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)由下至上邏輯的分為“接入層”和“核心層”，接入層設(shè)備具備高密度的接入端口，提供園區(qū)內(nèi)大量終端設(shè)備的網(wǎng)絡(luò)接入能力，核心層負(fù)責(zé)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

在這種設(shè)計(jì)結(jié)構(gòu)中，核心層設(shè)備通常作為內(nèi)部終端設(shè)備的三層網(wǎng)關(guān)，應(yīng)具備高處理性能及高可用性的特點(diǎn)，并且為了提高網(wǎng)絡(luò)整體的可靠性，一般在核心層部署兩臺(tái)或兩臺(tái)以上的設(shè)備，以提供設(shè)備級(jí)別的冗余，并且在核心層設(shè)備之間運(yùn)行冗余協(xié)議，當(dāng)某臺(tái)設(shè)備出現(xiàn)故障時(shí)，其他設(shè)備可以快速發(fā)現(xiàn)故障并接替故障設(shè)備進(jìn)行轉(zhuǎn)發(fā)工作。

PC1位于VLAN1中，使用VLAN1的IP地址10.0.0.101，并且設(shè)置默認(rèn)網(wǎng)關(guān)為10.0.0.254，Switch1與Switch2為兩臺(tái)三層交換機(jī)，兩臺(tái)三層交換機(jī)之間形成一個(gè)VRRP備份組，并且Switch1的VLAN1 IP地址為10.0.0.1，Switch2的VLAN1 IP地址為10.0.0.2，其中Switch1的VLAN1優(yōu)先級(jí)設(shè)置為105，Switch2的VLAN1優(yōu)先級(jí)使用默認(rèn)值100，由于Switch1的優(yōu)先級(jí)高于Switch2的優(yōu)先級(jí)，Switch1將被選舉作為VLAN1的虛擬路由器，并且將會(huì)使用虛擬路由器的IP地址10.0.0.254作為VLAN1內(nèi)終端設(shè)備的網(wǎng)關(guān)，為VLAN1內(nèi)的終端設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)流量，而Switch2則作為備用路由器。

在Switch1存活期間默認(rèn)將會(huì)每個(gè)1秒向組播224.0.0.18發(fā)送公告，備用路由器接受該公告并重置其主用失效間隔時(shí)間，當(dāng)Switch1發(fā)生故障，Switch2在主用失效間隔時(shí)間內(nèi)沒有收到公告，Switch2將會(huì)進(jìn)行重新選舉，由于VRRP組內(nèi)沒有其他路由器，Switch2將會(huì)成為新的主用路由器接替Switch1，并繼續(xù)使用虛擬路由器的IP地址10.0.0.254來(lái)為VLAN1內(nèi)終端設(shè)備轉(zhuǎn)發(fā)流量，由于VLAN1內(nèi)終端設(shè)備上設(shè)置的默認(rèn)網(wǎng)關(guān)為10.0.0.254，因此在故障倒置結(jié)束后，VLAN1內(nèi)的終端設(shè)備將會(huì)繼續(xù)正常的訪問(wèn)外部資源。

由于VRRP采用了虛擬路由器這種機(jī)制，無(wú)論虛擬備份組中的任意一臺(tái)設(shè)備成為了主用路由器，都將使用相同的虛擬IP地址及MAC來(lái)為VLAN內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，因此整個(gè)故障倒置過(guò)程對(duì)于終端用戶是透明的、毫無(wú)感知的，這樣就很好的保證了網(wǎng)絡(luò)的高可用性及連續(xù)性。

在使用VRRP協(xié)議對(duì)園區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)冗余功能設(shè)計(jì)時(shí)，需要同時(shí)注意如下幾點(diǎn)：

1、通過(guò)優(yōu)先級(jí)的設(shè)置將VRRP主用路由器與STP的根橋設(shè)置為同一臺(tái)設(shè)備，以免產(chǎn)生次優(yōu)路徑。

2、根據(jù)網(wǎng)絡(luò)的實(shí)際情況及需求適當(dāng)調(diào)整VRRP主用路由器的公告間隔以加快故障發(fā)現(xiàn)及故障倒置時(shí)間，但不應(yīng)將間隔調(diào)整的過(guò)小，以免因網(wǎng)絡(luò)延遲抖動(dòng)而造成VRRP主用路由器頻繁切換。

3、可以根據(jù)實(shí)際需要配置主用路由器搶占功能，配置搶占功能的路由器在從故障恢復(fù)后可以重新成為主用路由器轉(zhuǎn)發(fā)數(shù)據(jù)流，以免備用路由器承載過(guò)大的數(shù)據(jù)流而造成網(wǎng)絡(luò)質(zhì)量下降。

三、VRRP協(xié)議的負(fù)載均衡機(jī)制

在VRRP協(xié)議的一個(gè)虛擬備份組中，主用路由器負(fù)責(zé)實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)，而備用路由器則作為主用路由器失效時(shí)的冗余備份不轉(zhuǎn)發(fā)實(shí)際數(shù)據(jù)流，這在一定程度上造成了設(shè)備資源的浪費(fèi)。

為此，在園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)規(guī)劃時(shí)可以為不同的VLAN分配不通的VRID，并將不同VLAN的主用路由器分配給虛擬備份組中的不同路由器，這樣一來(lái)，來(lái)自不同VLAN的數(shù)據(jù)流量將送往虛擬備份組中不同的路由器進(jìn)行轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)VRRP的靜態(tài)負(fù)載均衡機(jī)制。

PC1位于VLAN1中，使用VLAN1的IP地址10.0.0.101，并配置默認(rèn)網(wǎng)關(guān)10.0.0.254，PC2位于VLAN2中，使用VLAN2的IP地址172.16.0.101，并配置默認(rèn)網(wǎng)關(guān)172.16.0.254，兩臺(tái)三層交換機(jī)之間使用VRRP，其中Switch1的VLAN1 IP地址為10.0.0.1，并且設(shè)置VLAN1的優(yōu)先級(jí)為105，VLAN2的IP地址為172.16.0.1，優(yōu)先級(jí)使用默認(rèn)的100，在Switch2上的設(shè)置則與Switch1相反，Switch2上VLAN1的IP地址為10.0.0.2，優(yōu)先級(jí)使用默認(rèn)100，VLAN2的IP地址為172.16.0.2，優(yōu)先級(jí)設(shè)置為105，通過(guò)這樣的設(shè)計(jì)，在VRRP完成選舉后，Switch1將會(huì)成為VLAN1的三層默認(rèn)網(wǎng)關(guān)，負(fù)責(zé)轉(zhuǎn)發(fā)VLAN1內(nèi)的數(shù)據(jù)流量，同時(shí)Switch2將會(huì)成為VLAN2的三層默認(rèn)網(wǎng)關(guān)，為VLAN2內(nèi)的終端設(shè)備轉(zhuǎn)發(fā)流量，當(dāng)任意一臺(tái)三層交換機(jī)發(fā)生故障時(shí)，另外一臺(tái)三層交換機(jī)將會(huì)成為他所在VLAN的主用路由器，同時(shí)轉(zhuǎn)發(fā)VLAN1和VLAN2的數(shù)據(jù)流量，這樣就使VRRP在實(shí)現(xiàn)冗余的同時(shí)也具備了靜態(tài)的負(fù)載均衡功能，從而提升了網(wǎng)絡(luò)的可靠性及轉(zhuǎn)發(fā)性能。

四、結(jié)語(yǔ)

在網(wǎng)絡(luò)需求日益增長(zhǎng)的今天，如何保證網(wǎng)絡(luò)的高可用性是每一個(gè)網(wǎng)絡(luò)設(shè)計(jì)者及實(shí)施人員必須考慮的問(wèn)題，而VRRP協(xié)議則可以很好的實(shí)現(xiàn)網(wǎng)絡(luò)冗余性這一需求，廣大網(wǎng)絡(luò)設(shè)計(jì)者在規(guī)劃園區(qū)網(wǎng)絡(luò)時(shí)，可以使用VRRP協(xié)議來(lái)保證園區(qū)網(wǎng)絡(luò)的可靠性。

參 考 文 獻(xiàn)

[1] 王東 VRRP協(xié)議實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的路由冗余和負(fù)載均衡 重慶科技學(xué)院學(xué)報(bào)（自然科學(xué)版） 2010.10

[2] Robert Hinden ITEF RFC3768 2004.4

[3] 王柱. 使用VRRP實(shí)現(xiàn)局域網(wǎng)的網(wǎng)絡(luò)備份和流量分擔(dān)[J]. 網(wǎng)絡(luò)與信息. 2007（03）

[4] 任唯賢，胡毅，陳常嘉. VRRP協(xié)議在保證網(wǎng)絡(luò)高可靠性中的應(yīng)用分析和改進(jìn)[J]. 中國(guó)新通信. 2006（21）

[5] 葉海智，劉宗堯. VRRP協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用[J]. 職業(yè)時(shí)空. 2007（03）