蘭俊標

（中國電信股份有限公司龍巖分公司，福建 龍巖 364000）

0 引言

隨著網(wǎng)絡的迅速普及，相關應用也日益深入，人類的生產生活正在經(jīng)歷著翻天覆地的變化。網(wǎng)絡的可靠性日益成為客戶關注的焦點。據(jù)統(tǒng)計超過99%主機或路由器都會手工或自動配置缺省路由。缺省路由可極大地減少路由表條目，也可以大大簡化網(wǎng)絡配置。美中不足是當缺省路由指向的網(wǎng)關發(fā)生故障時，往往網(wǎng)絡會中斷。網(wǎng)關冗余技術的出現(xiàn)，很好的解決了該問題，網(wǎng)關冗余技術中的VRRP虛擬路由冗余協(xié)議是使用最普遍的。若是采用配置動態(tài)路由協(xié)議如RIP、OSPF或ICMP路由發(fā)現(xiàn)協(xié)議等也可以提高系統(tǒng)可靠性，但是需要復雜的配置，而且并不能保證每臺設備都支持配置這些動態(tài)路由協(xié)議。

1 VRRP簡要介紹

虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF提出的解決網(wǎng)絡中配置靜態(tài)網(wǎng)關出現(xiàn)單點故障的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標準。VRRP是一種路由容錯協(xié)議，也可以叫做備份路由協(xié)議。當缺省路由器發(fā)生故障后，內部主機將無法與外部通信，如果路由器設置了VRRP，那么這時，虛擬路由將啟用備份路由器，從而實現(xiàn)通信不中斷。

VRRP協(xié)議定義了三種狀態(tài)機（Initialize、Master、Backup），如圖1所示，具體的VRRP協(xié)議在此不作詳述。

圖1 VRRP狀態(tài)機

2 VRRP在城域網(wǎng)的部署

在城域網(wǎng)中，我們以常用的華為路由器設備為例，看下主備備份VRRP部署配置的實現(xiàn)方式。組網(wǎng)圖如圖2所示：

圖2 主備備份VRRP部署圖

通常情況下，由Master路由器進行數(shù)據(jù)傳輸，用戶希望當Master出現(xiàn)故障時，則由Backup路由器接替進行數(shù)據(jù)傳輸。當Master恢復后，鏈路又重新切回原Master上進行數(shù)據(jù)傳輸。為完成此配置例，需準備如下的數(shù)據(jù)：配置網(wǎng)絡中各設備的接口IP，如圖2所示。

在Switch上創(chuàng)建VLAN10，并將與RouterA和RouterB相連的接口均采用default的方式加入VLAN 10中。

在RouterA和RouterB上成功創(chuàng)建VRRP備份組，備份組ID為1，備份組虛擬IP地址10.1.1.111。

配置VRRP備份組中，RouterA為Master設備，優(yōu)先級為120，RouterB為Backup，優(yōu)先級采用缺省值100。

當Master側鏈路故障恢復后，RouterA延時20秒后通過搶占的方式重新成為Master，承擔數(shù)據(jù)傳輸。

在RouterA上，配置接口IP地址，創(chuàng)建備份組1，并配置RouterA在該備份組中的優(yōu)先級為120（作為Master）。

＜Router＞ system-view

[Router]sysname RouterA

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]undo shutdown

[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 preemptmode timer delay 20

[RouterA-GigabitEthernet2/0/0]quit

[RouterA]quit

在RouterB上，配置接口IP地址，創(chuàng)建備份組1，并配置RouterB在該備份組中的優(yōu)先級為缺省值100（作為Backup），具體配置與RouterA類似，不再詳細列出，Switch配置也不詳細說明。

3 VRRP在城域網(wǎng)中部署應用的一些注意事項

3.1 盡可能采用物理雙路由部署

在城域網(wǎng)中，一般只有比較重要的業(yè)務才會采用雙歸（雙上行）接入城域網(wǎng)，所以，網(wǎng)絡健壯性是一個不得不考慮的問題，這樣在網(wǎng)絡設計和建設過程中，就要盡可能采用不同光纜路由接入不同機房，即使單條光纜中斷，客戶的網(wǎng)絡也不會中斷，這樣保護客戶的利益，也是維護中國電信的品牌形象。

3.2 通過BFD/EFM配置實現(xiàn)快速切換并加強網(wǎng)絡安全性

VRRP協(xié)議中，對共享多存取訪問介質（如以太網(wǎng)）上終端IP設備的默認網(wǎng)關（Default Gateway）進行冗余備份，VRRP協(xié)議本身對網(wǎng)絡變化感知比較差，比如在路由器經(jīng)交換機和客戶路由器對接時，路由器無法感知交換機和客戶路由器之間中繼的up/down情況。這個時候BFD就派上用場了。

3.3 開放80端口時注意兩臺路由器策略配置的一致性

VRRP在城域網(wǎng)中有著廣泛的應用，解決了單個網(wǎng)關和單條中繼故障失效時的網(wǎng)絡中斷問題，大大加強了網(wǎng)絡健壯性。只是在網(wǎng)絡部署中要時刻注意在這兩個網(wǎng)關的配置是否一致，如果配置不一致可能也會出現(xiàn)局部訪問問題。在龍巖城域網(wǎng)中就發(fā)生過一例這樣的故障。客戶反饋西陂MSE下掛的PPPOE用戶無法訪問龍巖市某某網(wǎng)站，MSE雙掛至西陂和指揮MSE設備，指揮大樓等其他地方的用戶都可以訪問該網(wǎng)站。后面查為該用戶業(yè)務地址段，有雙路徑，在西陂MSE上的路徑未開放80/8080端口，在指揮大樓MSE上的路徑有開放80/8080端口；外部網(wǎng)絡訪問該網(wǎng)站時，如果走的指揮大樓MSE則能正常訪問網(wǎng)站，如果hash算法至西陂MSE時，也無法正常訪問；西陂用戶直接訪問該網(wǎng)站時是直連路由，直接從西陂MSE轉發(fā)，策略生效，無法訪問。所以，一定要注意如果有雙路徑接入不同設備的情況下，需要在兩臺設備同時配置同樣的策略需求。

3.4 通過配置多個備份組實現(xiàn)負載均衡，并充分利用設備和中繼資源

在VRRP備份組中，備份路由器平時基本不轉發(fā)數(shù)據(jù)，這樣設備和中繼的利用率不高。但是，一臺交換機/路由器可以配置多個備份組中，多個備份組通過設置不同的優(yōu)先級實現(xiàn)設備喝中繼的負載均衡，充分利用設備和中繼資源。具體實現(xiàn)方式就不詳述了。

3.5 VRRP“track”上行中繼狀態(tài)，避免流量中斷

在客戶側雙上行接入城域網(wǎng)，同時客戶側向內部部署VRRP，當上行鏈路中斷時，VRRP無法感知故障并進行切換，設備還是Master狀態(tài)，這樣會造成流量中斷業(yè)務受阻，所以需要通過VRRP監(jiān)視上行鏈路。當Master設備發(fā)現(xiàn)上行中繼故障時，降低自己的優(yōu)先級切換為Backup設備，原Backup設備切換至Master狀態(tài)，從而保證了流量的正常轉發(fā)。

4 結束語

VRRP是一種路由容錯協(xié)議，它的優(yōu)點很多，比如簡單、實用、效果好，不僅可以實現(xiàn)設備間的互相備份，也可以實現(xiàn)流量的負載均衡，大大提高了網(wǎng)絡的穩(wěn)定性和可靠性，以后在城域網(wǎng)中的應用肯定會越來越多，我們也要盡量避開它的缺點用好它，盡量保護客戶的利益。