摘要：通過BFD（Bidirectional Forwarding Detection）和VRRP的聯(lián)動，實現(xiàn)了出口鏈路冗余，滿足了出口鏈路高可用性、快速切換的系統(tǒng)建設(shè)要求。介紹了BFD和VRRP技術(shù)，提出了基于BFD和VRRP技術(shù)的聯(lián)動，出口鏈路冗余設(shè)計方案。

關(guān)鍵詞關(guān)鍵詞：BFD；VRRP；出口鏈路冗余

DOIDOI：10.11907/rjdk.143909

中圖分類號：TP311

文獻標(biāo)識碼：A文章編號

文章編號：16727800（2015）002012402

作者簡介作者簡介：王英杰（1989—），男，山東鄒平人，上海理工大學(xué)光電學(xué)院碩士研究生，研究方向為計算機網(wǎng)絡(luò)與信息安全。

0引言

隨著信息技術(shù)的發(fā)展，企業(yè)運營與互聯(lián)網(wǎng)的關(guān)系日趨緊密，尤其是多分支機構(gòu)的企業(yè)，各分支機構(gòu)之間、分支機構(gòu)與總部之間的協(xié)同工作都要依賴互聯(lián)網(wǎng)，VPN、視頻會議、與企業(yè)經(jīng)營有關(guān)的各種系統(tǒng)都要依托互聯(lián)網(wǎng)才能運行，在這個背景下，互聯(lián)網(wǎng)的穩(wěn)定性就顯得尤為重要。本文將分析探討出口鏈路冗余的設(shè)計與實現(xiàn)，并提出一種基于BFD和VRRP聯(lián)動的出口鏈路冗余設(shè)計方案，實現(xiàn)核心設(shè)備的雙機熱備，滿足企業(yè)出口鏈路冗余設(shè)計。

1VRRP

1.1定義

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是由IETF提出的解決局域網(wǎng)中配置網(wǎng)關(guān)出現(xiàn)單點失效現(xiàn)象的網(wǎng)絡(luò)協(xié)議，正式的RFC2338協(xié)議標(biāo)準(zhǔn)已經(jīng)在1998年推出＼[1＼]。VRRP廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中，它的設(shè)計目標(biāo)是通過自動網(wǎng)關(guān)選擇，提高特定情況下IP網(wǎng)絡(luò)路由路徑的有效性與可靠性，允許主機使用單網(wǎng)關(guān)，在第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。VRRP協(xié)議可交換路由器的信息，但不會處理路由信息。

1.2實現(xiàn)

在VRRP協(xié)議工作中，虛擬路由器會使用00005E0001XX作為它的MAC地址，其中最后一個字節(jié)“XX”是VRID，網(wǎng)絡(luò)中每一個虛擬路由器的VRID是不同的。在同一時間，只有一個真實路由器會使用這個虛擬的MAC地址，當(dāng)路由器收到ARP請求時會回應(yīng)此MAC地址作為虛擬路由器的目標(biāo)地址。在VRRP組中的路由器發(fā)送“hello”消息時則會使用以太網(wǎng)廣播MAC地址01005E000012作為目標(biāo)MAC地址。

啟用VRRP路由器之間通信使用的IP地址為組播地址224.0.0.18，IP協(xié)議號為112。VRRP優(yōu)先級的范圍為1-255，被賦予較高優(yōu)先級的路由器將成為主路由器。

2BFD

2.1概述

BFD（Bidirectional Forwarding Detection）是用來實現(xiàn)快速故障檢測的標(biāo)準(zhǔn)協(xié)議，可以在某些不支持硬件檢測機制的鏈路如以太網(wǎng)鏈路、虛電路上實現(xiàn)低開銷的故障檢測＼[23＼]。BFD會在鏈路兩端建立一個會話，如果系統(tǒng)之間有多條鏈路，BFD則需要建立多個會話來檢測每條鏈路。會話的建立與終止都通過“三次握手”來完成，同時會話也支持認證。

2.2優(yōu)點

作為一種通用的標(biāo)準(zhǔn)化協(xié)議無關(guān)、介質(zhì)無關(guān)的快速故障檢測機制，BFD有著諸多優(yōu)點：①可以對網(wǎng)絡(luò)設(shè)備間任意類型的雙向轉(zhuǎn)發(fā)路徑進行故障檢測，包括直連物理鏈路、虛電路、隧道、MPLS LSP、多跳路由路徑以及單向鏈路等；②可以為不同的上層應(yīng)用提供服務(wù)，提供一致的快速故障檢測時間；③可以提供小于1s的故障檢測時間，使得網(wǎng)絡(luò)可以更快收斂，減少應(yīng)用的中斷時間，提高網(wǎng)絡(luò)可靠性。

2.3實現(xiàn)

BFD在兩臺網(wǎng)絡(luò)設(shè)備上建立會話，用來檢測設(shè)備間的雙向轉(zhuǎn)發(fā)路徑，為上層應(yīng)用服務(wù)＼[4＼]。 BFD本身并沒有鄰居發(fā)現(xiàn)機制，而是上層應(yīng)用通知其鄰居信息建立會話。會話建立后會周期性地快速發(fā)送BFD報文，如果在檢測時間內(nèi)沒有收到BFD報文，則認為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障，通知被服務(wù)的上層應(yīng)用進行相應(yīng)處理。BFD有兩種操作模式：異步模式和查詢模式。異步模式下本端按一定的發(fā)送周期發(fā)送BFD控制報文，在遠端檢測本端系統(tǒng)發(fā)送的BFD控制報文；而在查詢模式下，檢測發(fā)送的BFD控制報文是在本端系統(tǒng)進行的。

3VRRP與BFD聯(lián)動

VRRP默認的切換時間一般在3、4s，對于關(guān)鍵應(yīng)用來說這樣的切換時間顯然過長了，運用BFD技術(shù)，就可以很好地解決這個問題：VRRP與BFD聯(lián)動功能的使用，可以使備份路由器在100ms以內(nèi)完成到主路由器的轉(zhuǎn)換，極大減少了鏈路故障檢測時間，提高了網(wǎng)絡(luò)穩(wěn)定性。

簡化后的網(wǎng)絡(luò)拓撲如圖1所示＼[5＼]，核心交換機Core SW分別連接出口路由器R1與R2，在R1與R2啟用VRRP，實現(xiàn)出口路由器的冗余，同時啟用BFD協(xié)議來完成鏈路故障時的快速切換，滿足網(wǎng)絡(luò)高可用性需求。

圖1網(wǎng)絡(luò)拓撲

PC端設(shè)置的網(wǎng)關(guān)地址為192.168.1.1 ，R1與R2的G0/1接口配置的IP地址分別為192.168.1.2、192.168.1.3，在R1與R2的G0/1口啟用VRRP，配置虛擬IP地址為192.168.1.1，同時啟用BFD協(xié)議來完成快速故障檢測，保證鏈路可靠性。

通過VRRP優(yōu)先級的設(shè)置使R1成為主路由器，R2成為備份路由器。在R2路由器做相應(yīng)的BFD配置以及BFD與VRRP聯(lián)動的配置。以H3C路由器為例，R1與R2的配置過程如表1、表2所示。

4結(jié)語

上述配置完成后，可通過在路由器R2上的display bfd session來檢查BFD會話的建立情況。至此，就完成了路由器的相關(guān)配置，也完成了基于BFD和VRRP 的出口鏈路冗余，這將減少網(wǎng)絡(luò)鏈路故障時系統(tǒng)恢復(fù)所需的時間。

表1R1配置清單

R1配置

system-view

＼[R1＼]interface gigabitEthernet 0/1

＼[R1-GigabitEthernet0/0＼]ip address 192.168.1.2 24

＼[R1-GigabitEthernet0/0＼]vrrp vrid 1 virtual-ip 192.168.1.1

＼[R1-GigabitEthernet0/0＼]vrrp vrid 1 priority 110

＼[R1-GigabitEthernet0/0＼]quit

在本文所述項目拓撲的基礎(chǔ)上，如果二層網(wǎng)絡(luò)設(shè)備較多，結(jié)構(gòu)會更復(fù)雜，如果不止一個核心交換機，可以在BFD與VRRP聯(lián)動的基礎(chǔ)上采用MSTP（Multiple Spanning Tree Protocol，多生成樹協(xié)議），這樣既能滿足網(wǎng)絡(luò)穩(wěn)定性的要求，又可以通過多生成樹實例的設(shè)置來完成負載均衡。例如將奇數(shù)VLAN加入MSTP實例1，將偶數(shù)VLAN加入MSTP實例2，通過生成樹優(yōu)先級的設(shè)置，使得兩個核心交換機分別為兩個實例的根橋與備份根橋，在此基礎(chǔ)上，可以繼續(xù)完成VRRP的設(shè)置。

參考文獻參考文獻：

＼[1＼]IETF RFC 2338 . Virtual router redundancy protocol （VR-RP） ＼[EB/OL＼]. http：//www.knowsky.com/382293.html，1998 .

＼[2＼]IETF RFC 3768 . Virtual router redundancy protocol （VR-RP） ＼[EB/OL＼]. http：//www.faqs.org/rfcs/rfc3768.html2004 .

＼[3＼]IETF RFC 5880 . Bidirectional forwarding detection （BFD）＼[ EB/OL＼]. http：//www.haosou.com/spsid=65df356a326be3dd06a8ffd71b07ca34&q=IETF+RFC+5880+.+Bidirectional+Forwarding+Detection+%28BFD%29&pq=IETF+RFC+2338+.+Virtual+Router+Redundancy+Protocol+%28VR-RP%29+%5BS%5D.&src=srp&fr=hao_search，2010.

＼[4＼]高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南＼[M＼]. 北京：科學(xué)出版社，2009 .

＼[5＼]譚亮，何紹華.構(gòu)建中小型企業(yè)網(wǎng)絡(luò)＼[M＼].北京：電子工業(yè)出版社，2012 .

責(zé)任編輯（責(zé)任編輯：杜能鋼）