楊文清

摘要：隨著信息技術的發(fā)展，因特網在人們生產生活中占據越來越重要的地位，而網絡安是否全可靠，網絡核心設備能否在遇到突發(fā)故障時，及時保障局域網內用戶與外網依然保持聯系是非常重要的，所以核心設備的冗余技術就顯得尤為的重要了。

關鍵字：校園網 建設 路由技術

引言

隨著信息技術的發(fā)展，因特網在人們生產生活中占據越來越重要的地位，而網絡安是否全可靠，網絡核心設備能否在遇到突發(fā)故障時，及時保障局域網內用戶與外網依然保持聯系是非常重要的，所以核心設備的冗余技術就顯得尤為的重要了。

1 VRRP工作原理

虛擬路由器冗余協議（VRRP）是一種容錯協議，它將局域網內的幾臺設備聯合組成一臺虛擬路由設備，并為這一臺虛擬路由設備配置IP地址作為默認網關，即將一臺虛擬路由器的責任動態(tài)分配到局域網上的 VRRP 組中的某路由器中。

VRRP工作流程為：首先，VRRP組內的各個路由器會根據各自優(yōu)先級的高低確定自己在VRRP組中承擔的角色。優(yōu)先級高的路由器將作為Master，優(yōu)先級低的作為Backup。Master會使用虛擬MAC發(fā)送ARP報文，使與Master連接的主機或者客戶端建立與虛擬MAC對應的ARP映射表，同時Master會周期性發(fā)布VRRP報文向所有Backup告知目前Master的配置信息與工作狀態(tài)。Backup事先會啟動定時器等待Master的VRRP報文的到來，如果Backup在定時器設置的時間過后仍未收到 Master發(fā)送來的VRRP報文，則認為 Master已經無法正常工作。此時，剩下的Backup會重新根據各自的優(yōu)先級選舉新的優(yōu)先級高的路由器作為Master，然后新的Master又將對外發(fā)送 VRRP報文。

2 VRRP功能分析

主備備份實現路由冗余。這是VRRP最基本的功能，IP地址備份功能的基本方式，用于保障局域網內業(yè)務網絡與外網的連續(xù)性。實現此功能需要將主備路由器組建一個VRRP備份組，備份組內虛擬一臺路由器作為局域網的出口網關，并為此設置一個網關地址。一旦局域網內主機訪問外網，虛擬路由器便會響應主機的ARP請求并進行數據轉發(fā)，虛擬路由器會選擇VRRP備份組中的主路由器（Master）完成這一工作，一旦主路由器（Master）出現故障或所在鏈路存在故障，VRRP備份組中的備用設備（Backup）就會升級為主設備（Master），完成相應的數據轉發(fā)和響應主機的ARP請求的工作，從而保障內外網的通信暢通不間斷。

負載均衡。當局域網中有多臺路由器同時承擔不同的業(yè)務時，可以建立多個VRRP備份組，通過設置多個虛擬路由器可以實現負載分擔。每個VRRP備份組承擔不同的業(yè)務流量，每個組的主路由器（Master）同時還是其他組的備份路由器（Backup），從而實現業(yè)務流量的分流，負載均衡。

監(jiān)視接口狀態(tài)。VRRP通過Increased方式或Reduced方式來監(jiān)視接口狀態(tài)。當被監(jiān)視的接口Down時，該路由器的優(yōu)先級會根據路由器上的相關的配置自動Increased或Reduced一定的數值，使得該路由器的優(yōu)先級值發(fā)生變化，使得VRRP組內的Master與Backup發(fā)生變化。在配置了VRRP備份組的設備上配置VRRP監(jiān)視接口狀態(tài)，有益于在上行鏈路或接口故障發(fā)生后實現VRRP主備切換。

VRRP快速切換。VRRP利用track和BFD聯動，保證設備之間能夠快速檢測到通信故障，VRRP通過監(jiān)視BFD會話狀態(tài)實現主備快速切換，這種切換的速度在毫秒以內，從而保證業(yè)務持續(xù)運行。

3 VRRP相關配置

以下，我們以H3C的網絡設備為例，介紹VRRP的基礎配置。

首先，在每個路由器與內網相連的接口上，創(chuàng)建VRRP備份組10，配置虛擬IP地址192.168.123.254：vrrp vrid 10 virtual-ip 192.168.123.254。

第二，設置備份組內的路由器的優(yōu)先級。缺省值為100，優(yōu)先級值越大優(yōu)先級越大。這里我們將優(yōu)先級設置為110，其他路由器優(yōu)先級缺?。簐rrp vrid 10 priority 110。

第三，設置路由器的搶占方式，搶占遲時間。這里我們設置為5秒：vrrp vrid 10 preempt-mode timer delay 5。

最后，在Master下行端口設置Master被監(jiān)視的接口——上行端口，這里我們設置為接口5。當被監(jiān)視的接口不可用時，它優(yōu)先級會自動降低30（確保降低30后，至少有一個備份路由優(yōu)先級大于它），使備份組內其他的路由器優(yōu)先級高于它從而實現主備切換：vrrp vrid 10 track interface vlan-interface 5 reduced 30。

可以通過命令dis vrrp檢查是否配置成功。

如果需要配置VRRP與Track、BFD聯動監(jiān)視Master上行鏈路，可以配置以下命令：

首先，在Master上配置BFD echo報文的源地址：bfd echo-source-ip 10.10.10.10

然后，在Mster上創(chuàng)建和BFD會話關聯的Track項1，檢測IP地址為10.123.45.2的上行設備是否可達：track 1 bfd echo interface vlan-interface 5 remote ip 10.123.45.2 local ip 10.123.45.1

最后，在Mstere下行端口配置備份組10監(jiān)視Track項1的狀態(tài)，當Track項狀態(tài)為Negative時，Master的優(yōu)先級降低20：vrrp vrid 10 track 1 reduced 10。

4 結束語

在局域網中，黑客攻擊的對象大多都是核心設備，一旦核心設備，尤其是交換機、路由器損壞，整個網絡就會陷入癱瘓。因此，在局域網中采用VRRP技術，對主核心設備進行主備備份，當主核心設備出現故障后，可以快速切換到備份核心設備。同時設置多個VRRP備份組進行不同業(yè)務流量分流，實現負載均衡。但是多個VRRP組易產生環(huán)路，產生廣播風暴，造成全網癱瘓。所以，可以在應用VRRP的同時啟用MSTP生成樹技術，形成最小生成樹，保障網絡的穩(wěn)定運行，實現網絡的不間斷聯通。VRRP可以在企業(yè)園區(qū)在設計冗余鏈路同時進行負載均衡的設計，同時還可以進行接口的監(jiān)控，能夠快速的切換鏈路保障內外網的連通，所以合理的配置好VRRP命令有助于企業(yè)園區(qū)網絡安全暢通。

參考文獻

[1]孫光懿.基于VRRP和MSTP協議實現校園網高可靠性[J].中央民族大學學報（自然科學版），2018.

[2]張文川.使用VRRP技術提高網絡的可靠性[J].軟件工程，2017

[3]譚志勇，李進生.基于MSTP+VRRP高可靠性園區(qū)網絡設計與實現[J]計算機時代，2018（2）