VRRP协议范文-盘古文库

VRRP协议范文

来源：漫步者

作者：开心麻花

2025-09-19

VRRP协议范文（精选9篇）

VRRP协议第1篇

目前大型园区网络的架构一般为三层结构:核心层、汇聚层、接入层;对于规模相对较小的网络也可简化为两层结构:核心层、接入层。核心层一般为高性能的三层交换机,此案例用R1、R2来表示。大型园区网络在设计上更为复杂,为了抑制局域网中的广播流量,隔离不同的广播域,一般进行VLAN的划分,一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。此案例为了便于描述,设计了VLAN1、VLAN2、VLAN3、VLAN4和VLAN5共五个子网。所有接入层的设备都经过汇聚层和核心层的交换设备访问网络中心服务器(或外部网络),同一VLAN间的计算机因为业务需求,也需要彼此访问,如图1所示。

以上案例拓扑结构在大型园区网络中普遍存在,为了提高网络的可靠性,路由冗余和负载均衡就需要认真考虑。对此可以设计如下:到网络中心(或外部网络)的数据流,可利用VRRP协议实现路由冗余和负载均衡设计;不同物理位置的同一VLAN间的数据流,可以利用MSTP协议实现路由冗余和负载均衡设计。

1 协议分析

1.1 VRRP协议分析

虚拟路由冗余协议VRRP是由IETF制定的,这是一种容错协议,为具有组播或者广播能力的局域网设计,能保证当局域网内主机的下一条路由器出现故障时,可以及时由另一台路由器来代替,从而保证通信的可靠性与连续性。

该协议应用于作为静态配置缺省网关上的路由器上,随着交换机的第三层交换能力的不断提高,VRRP技术逐步引入到大规模的交换网,以实现高可用性的第三层交换的冗余。

通过一组路由设备共用一个虚拟的IP地址来达到提供一个虚拟网关的目的。其工作过程是把几个路由器组成一个虚拟路由器,提供统一的虚拟IP地址以及虚拟MAC地址在组成的虚拟路由器设备中,通过优先级等方式选举出主路由器,只有主路由器才会接收并转发以虚拟IP地址为下一跳的报文,备用设备则处于监控状态,用于保证有且只有一个设备处于主用并转发用户报文,用户配置虚拟IP地址为下一跳。VRRP中路由器的成员有两个状态:Master和Slave。处于Master的路由器会定时发送组播通告报文,状态为Slave的设备处于检测状态,其收到Master的通告报文后会更新其监测定时器。如果状态为Slave的设备在三个通告周期内都没有收到Master的通告报文则把自己变成Master并发送通告报文,并发送一个ARP报文用于更新三层交换机的ARP表,如果状态为Master的设备收到了另一个Master的通告报文,表明发生了抢占,此时取报文的优先级和自己的优先级进行比较,如果VRRP配置为抢占方式,则优先级高的成为Master。

1.2 MSTP协议分析

多生成树协议MSTP是IEE802.1S中定义的一种新型多实例化生成树协议。生成树协议STP是为了解决以太网中存在环路,造成报文在环路内不断循环和增生,形成“网络风暴”,导致网络瘫痪而提出来的。但是,随着应用的深入和网络技术的发展,STP协议收敛速度慢的缺点暴露出来了(默认为30秒),为了解决该缺点,IEEF推出了802.1w标准,定义了RSTP快速生成树协议,使得收敛速度快得多(最快1秒内)。但STP、RSTP协议仍同属于单域树SST(Single Spanning Tree),在多个VLAN同时存在的情况下,生成树协议和快速生成树只能提供单一的生成树形态,这为生成树的应用带来了一定的障碍和不便之处。

由于目前三层交换机的大量应用和基于802.1Q协议的VLAN设计的需要,网络设计人员迫切需要能够针对某一个VLAN而制定的STP来独立完成这一虚拟网络的二层设计,从而保证不同虚拟网络之间不会有相互的干扰,也就是希望一个VLAN在发生环路的情况下导致端口被封锁的同时,这一端口的其他VLAN通信不会被封锁。

针对以上因素,IEEE制定了802.1S的协议,目的是既能够实现同一台交换机内运行不同的STP算法的协议,同时又考虑到可以将相同属性的VLAN归纳成组,在一个VLAN组内采用单一的STP算法。

MSTP通过将一些基于VLAN的生成树汇聚入不同的实例,并且每实例只运行一个(快速)生成树,从而改进了RSTP的可扩展性。为确定VLAN实例的一致性,802.1S引入了MST区域的概念。每台运行MST的交换机都拥有单一配置,包括一个区域名、一个配置版本号和一个VLAN对应表。作为公共MST区域的一部分,一组交换机必须共享相同的配置属性。

MSTP协议把支持MSTP的交换机和不支持MSTP交换机划分成不同的区域,分别称作MST域和SST域。在MST域内部运行多实例化的生成树,交换机间使用MSTP BPDU交换拓扑信息;在SST域内的交换机使用STP/RSTP BPDU交换拓扑信息;在MST域与SST域之间的边缘上,SST设备会认为对接的设备也是一台RSTP设备。而MST设备在边缘端口上的状态将取决于内部生成树IST(Internal Spanning Tree)的状态。

2 实现过程

2.1 VRRP路由冗余、负载均衡的规划

对于经过核心层到网络中心或外部网络的数据流,我们规划如下,VLAN1-VLAN3子网到网络中心或外部的数据以R2为主核心交换机,R1为备份交换机;VLAN4、VLAN5子网到网络中心或外部的数据以R1为主核心交换机,R2为备份交换机。以VLAN1和VLAN4为例设计的示意图如图2所示黑色实线为主线路,黑色虚线为冗余备份线路。

启用VRRP协议关键配置规划,在R1交换机上对VLAN1-VLAN3设置相同的优先级P1(P1=50);对于VLAN4、VLAN5设置相同的优先级P2(P2=200)。在R2交换机上对VLAN1-VLAN3设置相同的优先级P2(P2=200);对于VLAN4、VLAN5设置相同的优先级P1(P1=50)。设置使P1<P2,数值大的优先级高,对于VLAN1-VLAN5优先级高的交换机成为Master,优先级低的成为备份交换机。

2.2 MSTP路由冗余、负载均衡的规划

对于不同物理位置跨交换机同一VLAN间的数据流,我们规划如下,VLAN1、VLAN2以R1为根交换机,如图3所示,当以R1为根的交换机链路出现故障后,可以启用经由R2交换机的链路。VLAN3以R2为根交换机,如图4所示,当以R2为根的交换机链路出现故障后,可以启用经由R1交换机的链路。此种规划,同样起到了链路冗余和负载均衡的目的。

启用MSTP协议关键配置规划,在R1、R2、SW1、SW2和SW3上配置相同的区域名test和相同的本版号5,对于VLAN1、VLAN2创建相同的实例1,对于VLAN3创建实例2。在R1上设置实例1的优先级为P1(P1=0),实例2的优先级为P2(P2=8192); 在R2上设置实例1的优先级为P2(P2=8192),实例2的优先级为P1(P1=0)。设置使P1 <P2,数值小的优先级高(与VRRP不同,与具体设备有关),对于VLAN1、VLAN2和VLAN3分别选择优先级高的为根交换机。

2.3 地址规划

对了实现过程中的地址规则,如表1、表2和表3所示。

2.4 配置过程

用两台DCR6808模拟R1和R2,三台DCR6804模拟SW1、SW2和SW3,主要的配置过程如下(不同厂商设备,命令及参数不同,但原理一样):

(1) 基本信息配置

在R1和R2上的共同配置,以R1为例,R2类似。

1) 交换机全部恢复出厂设置,配置R1交换机的VLAN信息,创建Vlan1-5;

R1(Config)#vlan 1

2) 配置R1交换机各VLAN1-5虚接口的IP地址(其中IP地址为表一中”R1物理IP”);

R1(Config)#int vlan 1

R1(Config-If-Vlan1)#ip address 192.168.10.2 255.255.255.0

3) 配置R1与R2互通,在Vlan1-5的接口上分别启用ospf协议;

R1(Config)#router ospf

R1(Config)#int vlan 1

R1(Config-If-Vlan1)#ip ospf enable area 0

(2) 配置MSTP生成树

在R1、R2、SW1、SW2、SW3上的共同配置:

在R1的配置:

在R2的配置:

(3) 配置VRRP

在R1交换机Vlan1、Vlan2和Vlan3上的配置相同,以Vlan1为例:

在R1交换机Vlan4和Vlan5上的配置相同,以Vlan4为例:

在R2上配置不同之处是VLAN1,2,3的优先级值设定为200,Vlan4,5的优先级值设定为50。

3 验证测试

1) 在交换机R1和R2上分别运行以下命令:

2) 在VLAN1的PC1机(192.168.10.6)上ping 网络中心服务器www.lwvu.cn。

3) 继续运行以上命令,拔掉SW1和R1之间的跳线,显示:

显示表明:主交换机R1宕机,启用备用交换机R2。

4) 在SW1交换机的VLAN1的PC1机(192.168.10.6)上ping

网络中SW2交换机的VLAN1的PC2机(192.168.10.36)

命令:ping 192.168.10.36 –t

Reply from 124.132.97.185: bytes=32 time=187ms TTL=114

显示表明能ping通;

5) 继续运行以上命令,拔掉SW1和R1之间的跳线,显示:

Request timed out.

Reply from 124.132.97.185: bytes=32 time=187ms TTL=114

显示表明:根交换机R1宕机,启用备用链路交换机R2。

以上验证测试表明,实验达到了对外网访问和对内网访问时实现路有冗余和负载均衡的目的。

4 结束语

在深入了解VRRP和MSTP协议实现原理的基础上,通过对路由器(三层交换机)、接入交换机及通信链路的冗余配置,消除了网络中的单点故障,最终建立起了一个稳定、可靠和高速的网络传输系统。

参考文献

[1]邹润生.VRRP技术实现网络的路由冗余和负载均衡[J].计算机与信息技术,2006(04):54-56.

[2]严华.VRRP技术在校园网中的应用[J].福建电脑,2007(12):162-163.

[3]贾娟.一种基于VRRP的核心路由器高可用性方法研究与实现[J].电子技术应用,2007(02):110-112.

[4]赖国戈.论高可用性网络的设计与实现[J].广东科技,2007(15):185-188.

[5]毕艳冰.一种交换式以太网拓扑结构的发现算法[J].小型微型计算机系统,2008(1):35-40.

VRRP协议第2篇

当主用设备出现故障时，转由备用设备（连接主机的下一跳网关路由器）承载流量，实现网络的可靠性。

2：IP地址拥有者(IP Owner)始终是备份组中的master设备。3：主备备份中的虚拟路由器包括一个master设备和若干backup设备，优先级最高的为master,当第一个出现故障，后面的backup设备按照优先级顺序代替master设备。

4：VRRP的负载分担方式是指建立两个或者更多的VRRP备份组，不同的数据流量选择不同的master进行转发，从而实现流量的负载分担（一个网络中虽然可以选择master设备，但是它在整个网络中只能有一个）5：VＲＲＰ备份组平滑倒换的作用？

确保在master设备主备倒换期间以及主备倒换完成后数据平滑期间，VRRP备份组状态稳定，避免用户报文丢失。

5：VRRP的安全功能

1：在一个安全的网络中，认为受到的VRRP报文都是正确的，不需要设置任何认证字。2：有可能受到威胁的网络中，VRRP提供了认证方式，A：简单认证：

长度范围是1到8的认证字

B：MD5认证方式：

明文长度1到8，密文长度是24或32； 6:

7:VRRP6

是VRRP for IPV6的简称

也是一种容错协议，它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制保证当主机的下一跳设备出现故障时，及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。

8：在现网中通常同一网段内的所有主机都设置同一网关作为下一跳的缺省路由，主机发其

他网段的报文将通过缺省路由发往网关，再由网关向外转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以此网关作为缺省路由的主机与外部网络的通信都将中断。（采用部署VRRP备份组方案可解决以上问题）

9：VRRP 备份组采用主备备份的方式，在主用设备出现故障的时候，启用备用设备来承担

网络数据的转发，提高网络系统的可靠性。10：配置基于IPV4的VRRP备份组基本功能之前的准备工作

A：配置接口的链路层协议参数和IP地址，使接口的链路层协议状态为up;B：明确备份组ID,备份组的虚拟IP地址； C：VRRP备份组中各路由器的优先级；

11：创建VRRP备份组

A：system-view B：interface interface-type(接口类型)interface-number(接口号)：进入接口试

图

C：vrrp vrid virtual-router-id virtual-ip virtual-address，创建备份组并给备

份组配置虚拟IP 地址。

对于负载分担方式VRRP备份组，需要重复执行该步骤，至少需要在接口上配置两个或者更多的备份组，各备份组之间以备份组号virtual-router-id区分

12：配置接口在不同备份组中的优先级

A: system-view B：interface interface-type interface-number 进入接口试图

C：vrrp vrid virtual-router-id priority priority-value 配置路由器在备份组中的优先级

13：检查配置结果

Display vrrp 14:mVRRP的作用

mVRRP主要用于解决多个VRRP备份组同时存在时，出现大量的VRRP报告报文占用过多的网络带宽，以及网络中双归属时的链路主备问题。

管理VRRP备份组可以绑定其他的业务VRRP备份组，并根据绑定关系，决定相关业务VRRP备份组的状态。15：创建mVRRP的准备工作

mVRRP备份组的ID和虚拟IP地址 16：创建mVRRP备份

A：system-view

B: interface interface-type interface-number

C: admin-vrrp vrid virtual-router-id [ignore-if-dowm]

配置该vrrp为mVRRP备份组

17：配置业务VRRP备份组与mVRRP备份组的绑定

A：system-view

B: interface interface-type interface-number [.subinterface-number]

进入运行业务

VRRP备份组所在的接口视图。

C：执行命令 vrrp vrid virtual-router-id1 track admin-vrrp interface interface-type

interface-number vrid virtual-router-id2

将业务vrrp备份组与mvrrp备份组绑定。

18：检查mVRRP的配置结果

VRRP协议第3篇

随着信息技术的不断发展, 越来越多的企业开始建设自己的园区网。在设计园区网络时, 为了使网络工作的更有效率, 对于大型园区网络普通采用三层架构, 即接入层、汇聚层和核心层, 如图1所示;对于规模较小的网络也可简化为二层架构, 即接入层和核心层。

如图1所示, 网络共分为三层, 其中接入层允许终端用户连接到网络;汇聚层是多个接入层的汇聚点, 它必须能够处理来自接入层设备的所有通信量, 并提供到核心层的上行链路;核心层作为网络的中心结点负责网络内各子网之间的数据转发并提供互联网接入服务。为了提高网络的可管理性, 抑制网络中的广播流量, 隔离不同的广播域, 可以根据用户所处的物理位置或隶属关系划分不同的VLAN[1]。为了提高可靠性每一层的设备和上一层的设备之间可以存在多条冗余链路, 以避免出现因为单点故障导致网络瘫痪。由于网络中存在着冗余链路, 利用MSTP技术消除环路和不同VLAN间的流量负载均衡;利用VRRP技术实现路由冗余和负载均衡设计。

1 VRRP和MSTP协议分析

1.1 VRRP协议分析[1,2,3]

虚拟路由冗余协议VRRP﹙Virtual Router Redundancy Protocol﹚是由IETF制定的, 是一种容错协议, 为具有组播或者广播能力的局域网设计。

VRRP协议将两台或多台路由设备虚拟成一个虚拟路由设备, 对外提供一个或多个虚拟的IP地址。使用VRRP创建的虚拟路由器被称为VRRP组, 在VRRP路由器组中, 按优先级选举Master路由器和Backup路由器。Master路由器实现针对虚拟路由器IP的各种网络功能, 如ARP请求、ICMP消息和数据的转发等;Backup路由器不拥有该IP, 除了接收Master路由器发送的VRRP通告信息外, 不执行对外的网络功能。仅当主机失效时, Backup路由器接管原先Master路由器的网络功能。

在VRRP协议中, Master周期性以组播的形式发送VRRP通告报文, 以便Backup了解Master的工作状态。如果Backup在一定时间内没有收到VRRP通告报文, 则认为Master出现故障, 重新选举Master, 以保证通信不会中断, 从而保证通讯的连续性和可靠性。

1.2 MSTP协议分析[1,4,5,6]

多生成树协议MSTP (Multiple Spanning Tree Protocol) 是IEEE 802.1s中定义的一种STP和VLAN结合使用的新型生成树协议。STP (生成树协议) 通过在网络中构造一棵自然树的方法达到裁剪冗余环路的目的, 同时实现链路备份和路径最优化。但STP最大的缺陷在于收敛速度过慢, 至少需要30秒的收敛时间。为了解决STP协议的这个缺陷, IEEE推出了802.1w标准, 定义了RSTP (快速生成树协议) , 与STP相比, 收敛速度快得多, 最快在1秒之内。但RSTP与STP一样同属单生成树SST (Single Spanning Tree) , 有它自身的缺陷, 主要表现在:第一, 在网络规模比较大的时候会导致较长的收敛时间, 拓扑改变也比较大;第二, 由于链路被阻塞后将不承载任何流量, 造成带宽的极大浪费。为了克服单生成树的这些缺陷, 与是支持VLAN的生成树协议 (PVST/PVST+) 应运而生。

PVST/PVST+协议能够保证每一个VLAN都不存在环路。经过改进的PVST+协议在VLNA1运行的是普通STP协议, 在其他VLAN上运行PVST协议。PVST+协议可以与STP/RSTP互通。但PVST/PVST+协议也有自身的缺陷:第一, 由于每个VLAN都需要生成一棵树, PVST BPDU的通信量将正比于Trunk的VLAN个数。第二, 在VLAN个数比较多时, 维护多棵生成树的计算量和资源占用量将急剧增长。多实例化的MSTP协议应运而生。

多生成树协议MSTP (Multiple Spanning Tree Protocol) 是IEEE 802.1s中定义的一种新型多实例化生成树协议。MSTP中引入了“实例” (Instance) 和“域” (Region) “的概念。所谓“实例”就是多个VLAN的一个集合, 这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP各个实例拓扑的计算是独立的, 在这些实例上就可以实现负载均衡。

MSTP协议把支持MSTP的交换机和不支持MSTP交换机划分成不同的区域, 分别称作MST域和SST域。在MST域内部运行多实例化的生成树, 交换机间使用MSTP BPDU交换拓扑信息;在MST域的边缘运行RSTP兼容的内部生成树IST (Internal Spanning Tree) 。SST域内的交换机使用STP/RSTP/PVST+BPDU交换拓扑信息。在MST域与SST域之间的边缘上, SST设备会认为对接的设备也是一台RSTP设备。而MST设备在边缘端口上的状态将取决于内部生成树的状态, 也就是说端口上所有VLAN的生成树状态将保持一致。

2 VRRP和MSTP技术在企业网中的应用方案设计

2.1 案例需求

某企业为了满足公司经营和统一管理的实际需要, 需要建设自己的信息化网络。该公司设有市场部、人力资源部、财务部、售后服务部等4个部门, 要求在组网时充分考虑网络的管理性和可靠性。

为了真实地模拟企业网的互连环境, 搭建如图2所示的企业网络架构图, 该网络架构为典型单核心的三层架构。其中核心层用1台S5750交换机模拟, 汇聚层用2台S3550交换机模拟, 接入层用2台S2126G交换机模拟。为了抑制网络中的广播流量, 隔离不同的广播域, 将4个部门划分在不同的VLAN, 设计了VLAN10 (市场部) 、VLAN20 (人力资源部) 、VLAN30 (财务部) 、VLAN10 (售后服务部) 共4个子网, 所有接入层的的设备都可以经过汇聚层和核心层的交换设备访问网络中心服务器或外部网络, 相同VLAN间的计算机可以实现相互访问。

为了提高网络的可靠性, 路由冗余和负载均衡是需要考虑的问题, 因此设计通过汇聚层访问网络中心或外部网络的数据流, 利用VRRP实现路由冗余和负载均衡, 不同地理位置同一VLAN间计算机通信的数据流, 利用MSTP实现路由冗余和负载均衡。

2.2 实现过程

2.2.1 VRRP安全策略设计

对于需经过S31和S32的数据流, 设计规划如下, VLAN10和VLAN30子网到网络中心或外部的数据以S31为主核心交换机, S32为备份交换机, 在S31交换机上对VLAN10和VLAN30设置同等的访问优先级, 优先级设置为254, 而VLAN20和VLAN40则采用默认优先级, 默认值为100;VLAN20和VLAN40子网到网络中心和外部的数据以S32为核心交换机, S31为主核心交换机, 在S32交换机上对VLAN20和VLAN40设置同等的访问优先级, 优先级设置为254, 而VLAN10和VLAN30则采用默认优先级。

2.2.2 MSTP安全策略设计

对于不同地理位置同一VLAN间的数据流, 设计规划如下:将VLAN10和VLAN30加入到实例1中, 将VLAN20和VLAN40加入到实例2中, 并设置S31为实例2的根节点, 设置S32为实例1的根结点。在S31上设置实例1的优先级为4096, 实例2的优先级为8192;在S32上设置实例如的优先级为8192, 实例2的优先级为4096。

2.2.3 IP地址规划

具体的IP地址规划如表1、表2所示

2.2.4 配置过程

具体的配置过程如下:

1、基本信息和VRRP的配置

在S31和S32上的配置基本相同, 现以S31为例进行说明。作出standby, vlan10、20、30、40的虚拟ip, 以及上连的路由口配置, 以及OSPF动态路由。

(1) 配置S31交换机的VLAN信息, 创建VLAN10、VLAN20、VLAN30、VLAN40。

(2) 配置S31交换机各VLAN虚拟接口的IP地址与优先级

说明:在S31上, VLAN10和VLAN30需设置优先级, 优先级为254;在S32上, VLAN20和VLAN40需设置优先级, 优先级为254。

(3) 在S31上启用OSPF协议, 并将S31的Fa0/1-4端口设置为Trunk模式, 并在S31和S32之间配置端口聚合;在交换机S33上配置接口IP地址, 并启用OSPF路由协议。

(4) 配置路由的优先级, 在S31将VLAN20、VLAN40的OSPF开销设置为65535。

2、配置MSTP协议

开启生成树, 状态设为MSTP, 配置实例和版本, 并配置实例的优先级, 由于需启用生成树协议的各交换机配置基本相同, 现以S31为例

2.3 实验的运行与测试结果验证

在VLAN10下连接计算机 (192.168.10.100) , 运行tracert命令, 显示:

可见, VLAN10的数据是通过S31传输的。

在VLAN20下连接计算机 (192.168.20.100) , 运行tracert命令, 显示:

可见, VLAN20的数据是通过S32传输的。

3 结束语

在深入了解VRRP和MSTP协议实现原理的基础上, 通过具体案例实现VRRP+MSTP结合实施的思路和实现方法, 消除了网络中的单点故障, 建立一个可靠的企业园区网。

摘要：信息化应用已经深入到企业生产和工作中的各个方面, 企业对网络的可靠性的要求也越来越高。本文根据VRRP和MSTP协议理论, 提出并实现了一种基于VRRP和MSTP的可靠性企业园区网的设计, 可保证企业内关键业务的不间断运行。

关键词：VRRP,MSTP,路由冗余,负载均衡

参考文献

[1]吴兆红, 陈增吉.大型园区网络可靠性设计与实现[J].山东师范大学学报, 2008, 23 (4) :43-46.

[2]王轶群.VRRP路由协议介绍及配置[J].赤峰学院学报 (自然科学版) , 2013 (3) :20-22.

[3]王可.一种高可靠性园区网设计思路与实现[J].消费电子, 2012 (7) :123.

[4]刘蓝田, 王黎.多生成树 (MST) 协议特性及其应用[J].现代电子工程, 2009 (3) :25-27.

[5]袁修春.多生成树协议在组网中的应用[J].现代计算机, 2010 (4) :125-126.

VRRP的作用与实施论文第4篇

摘要：本文以绍兴职业技术学院网络为平台，以建设基于VRRP的核心交换机冗余系统为目的，介绍了VRRP的原理及实施方法。

关键词：VRRP；负载均衡；容错

一、问题的提出

绍兴职业技术学院在20xx年7月进行了网络扩容改造，大大增强了网络的稳定性和安全性。但随着自动化办公的不断深入、应用服务的不断增加以及用户数量的不断增多，用户对网络的稳定性也提出了更高的要求。提高网络的稳定性需要日常的监管与维护，同时也与网络的架构有关。

目前学院网络结构如图1所示，为了提高网络的稳定性和安全性，我们把不同的用户按区划到了不同的VLAN中（如A区为VLAN10，分配地址为：192.168.10.X/24;C区为VLAN 20，分配地址为192.168.20.X/24）,同时在核心交换机上为每个VLAN分别设置一个IP地址，作为相应VLAN的默认网关（VLAN10设置地址为192.168.10.254，作为VLAN10用户的网关地址； VLAN20设置地址为192.168.20.254，作为VLAN20用户的网关地址）。这样，客户端发向不同VLAN以及外网的数据都会转发给默认网关指向的设备，也即核心交换机转发，从而实现网络的连通性。从这里我们可以看出，核心交换机的作用至关重要，不仅承担着各VLAN间的.路由功能，也起着与外网连通的桥梁作用。若核心交换机出现故障或宕机，将会导致整个网络的瘫痪。

二、VRRP技术分析

为了提高网络的稳定性，在核心交换机出现故障时把损失降到最低，我们可以再添置一台核心交换机，作为原核心交换机的备份设备，当原核心交换机出现问题时，可由备份的设备自动接替其工作。但添置的设备若不做任何设置将不起作用，出现故障时，客户端仍会把数据发向有问题的原核心交换机。

VRRP(Virtual Router Redundancy Protocol)协议是一种设备容错协议，可以将一组交换机组织成一个虚拟交换机，称之为一个备份组。在这个备份组中，交换机身份有master即主交换机和backup即备份交换机之分，身份的获取由交换机按竞选的方法自动竞选获取，其中master交换机负责数据的转发，而backup交换机定时检测master交换机的工作状况，当检测到master出现故障时，会自动接替master交换机的工作转发数据。其结构如图2所示：

具体而言，图中的2台核心交换机同样需要为各vlan设置相应的IP地址作为VLAN的链接地址，S1中设置VLAN10的链接地址为192.168.10.253/24,vlan20的链接地址为192.168.20.253/24；在S2中设置VLAN10的链接地址为192.168.10.252/24,vlan20的链接地址为192.168.20.252/24,但这些地址不作为客户端的默认网关，那么客户端的默认网关该设什么呢？VRRP协议把网内的两台核心交换机组织成VRRP备份组，该备份组要根据实际情况为各vlan设置虚拟IP地址，图2中vlan10设置地址为192.168.10. 254/24，vlan20设置地址为192.168.20.254/24，而这些地址才是相应vlan用户的网关地址。

接下来以vlan10的用户为例简单阐述下数据的传输过程。对于vlan10的用户需设置网关地址为192.168.10.254/24(该地址实际上是VRRP备份组为vlan 10设置的地址)，当vlan 10内的主机要访问vlan 10之外的网络资源时，会把数据发向网关地址所指定的设备，也即VRRP备份组，该备份组会把数据交由该组内的master交换机转发，当该组内的backup交换机检测到master交换机出现故障时，会自动接替数据转发功能，从而提高网络的稳定性，同时该切换对于用户来说是完全透明的，并不需要客户端更改设置。

三、VRRP用于负载均衡

在VRRP备份组中，backup交换机只有当检测到master交换机出现故障时，才接替master交换机的工作，进行数据的转发，也就是说，当master交换机正常工作时，backup交换机不转发数据，这对设备的利用率不高。在VRRP中，允许一台交换机加入到多个备份组中，多个备份组可以通过设置实现流量的负载均衡，充分利用各设备。

具体而言，通过VRRP创建备份组10和备份组20。在备份组10中，S1作为master交换机，S2作为backup交换机；而在备份组20中，则刚好相反，S2作为master交换机，S1作为backup交换机，各vlan的用户则根据实际情况与不同的备份组关联，图2中vlan10的用户与备份组10关联，通过该组中master交换机S1转发数据，当出现故障时由该组中的backup交换机S2转发；vlan20的用户与备份组20关联，数据由该组的master交换机S2转发，出现故障时则由该组中的backup交换机S1转发。这样2台核心交换机不仅实现了相互备份的目的，也实现了流量的分担。

四、VRRP的配置实现

以学院实际网络结构作为依托，按图2所示的拓扑结构为例，实现内网用户（vlan10和vlan20用户）能够访问外网（用地址为60.190.195.161/24模拟），同时，要求核心设备S1和S2互为备份且负载均衡，其中vlan10的用户通过S1转发，当S1出现故障时，能通过S2转发；vlan20的用户通过S2转发，当S2出现故障时，能通过S1转发。本文只讨论在核心交换机上vrrp协议的配置与实现，其他设备的配置不在本文的讨论范围内。

基本配置：在S1和S2上配置vlan及相应vlan的连接地址

在核心交换机S1中创建vlan10和vlan 20

S1(config)#vlan 10

S1(config)#vlan 20

为不同vlan 设置相应的链接地址

S1(config)#interface vlan 10

S1(config-if)#ip add 192.168.10.253 255.255.255.0

S1(config)#interface vlan 20

S1(config-if)#ip add 192.168.20.253 255.255.255.0

在核心交换机S2中创建vlan10和vlan 20

S2(config)#vlan 10

S2(config)#vlan 20

为不同vlan 设置相应的链接地址

S2(config)#interface vlan 10

S2(config-if)#ip add 192.168.10.252 255.255.255.0

S2(config)#interface vlan 20

S2(config-if)#ip add 192.168.20.252 255.255.255.0

VRRP配置

在S1中创建vrrp备份组10，与vlan 10关联，并设置相应IP地址，该IP地址为vlan 10用户的网关地址

S1(config)#interface vlan 10

S1(config-if)#vrrp 10 ip 192.168.10.254

设置该交换机在备份组10中的优先级为120，使之成为备份组10的master交换机（默认优先级为100，优先级高的成为master交换机）

S1(config-if)#vrrp 10 priority 120

创建vrrp备份组20，与vlan 20关联，并设置相应IP地址，该IP地址为vlan 20用户的网关地址，优先级默认。

S1(config)#interface vlan 20

S1(config-if)#vrrp 20 ip 192.168.20.254

在S2中创建vrrp备份组10，与vlan 10关联，并设置相应IP地址，优先级默认。

S2(config)#interface vlan 10

S2(config-if)#ivrrp 10 ip 192.168.10.254

创建vrrp备份组20，与vlan 20关联，并设置相应IP地址，将优先级设置为120，使之成为vrrp备份组20的master交换机

S2(config)#interface vlan 20

S2(config-if)#vrrp 20 ip 192.168.20.254

S2(config-if)#ivrrp 20 priority 120

通过以上配置，vlan 10 用户的数据通过核心交换机S1转发，vlan 20 用户的数据通过核心交换机S2转发，实现了设备的容错与负载均衡。

五、结束语

VRRP作为设备容错的一个协议，不仅可以实现设备间的互相备份，也可实现流量的负载均衡，提高了网络的稳定性和可靠性，也使网络发生故障时用户的损失达到最低。随着用户数量的不断增多，vrrp协议起的作用也将越来越大。

参考文献：

[1]朱应国,江森林.基于VRRP高可靠性校园数据中心建设[J].无锡职业技术学院学报，,7(3):45-46.

[2]欧仁辉,齐传辉,主雪梅.利用VRRP协议实现网络的负载均衡[J].河北工程技术高等专科学校学报,,(1):63-65.

基于VRRP的可用性网络设计第5篇

关键词：路由冗余,负载均衡,可靠性

引言

承载业务流量的基础网络由于软、硬件自身版本质量等原因, 避免不了出现各种人为或非技术因素造成的网络故障和服务中断。可用性的基本要求是网络在运行过程中的故障要少以及故障恢复时间要短。本文主要从VRRP协议的应用上探讨提升网络可用性的一些方法。

1 协议分析

1.1 协议介绍

VRRP (Virtual Router Redundancy Prot ocol) :虚拟路由冗余协议是一种容错协议, 用于实现路由器冗余。在该协议中, 对共享多存取访问介质上终端设备的默认网关进行冗余备份, 从而在其中一台路由设备宕机时, 备份路由设备及时接管转发工作, 向用户提供透明的切换, 提高了网络服务质量。

1.2 技术原理

VRRP以虚拟路由器的形式为终端用户提供服务, 而实际负责数据转发的路由器则是由一组运行VRRP协议的路由器选举产生, 从而实现三层网关的备份。下面将从以下几个方面进行详细阐述。

VRRP选举策略。在主控路由器的选举上, 首先比较VRRP组中各路由器的VRRP优先级。优先级最高的被选举为主控路由器。如果VRRP优先级相同, 将比较接口的IP地址, IP地址最大的被选举为主控路由器。

VRRP的状态。组成虚拟路由器的路由器会有三种状态:初始状态 (Initialize) 、活动状态 (Master) 和备份状态 (Backup) 。系统启动后进入Initialize状态, 当收到接口startup的消息, 将转入Backup (优先级不为255时) 或Master状态 (优先级为255时) 。系统在Mas er状态下会定期发送VRRP组播报文, 响应对虚拟IP地址的ARP请求。系统在Backup状态下接收Master发送的VRRP组播报文并从中了解Master的状态, 不响应ARP请求。

VRRP定时器。用来对通告间隔和主控路由器失效间隔进行计时。主控路由器会周期性的向Backup发送一个VRRP组播报文来通告自己的状态正常, 以维持自己的主控角色。如果Backup在一定的时间间隔 (主控路由器的失效间隔) 没有收到Master的通告报文, 则认为Master失效并且进行新一轮的Master选举。

VRRP抢占功能。VRRP的抢占功能旨在让优先级最高的路由器称为Master。如果Ba ckup设置为抢占模式, 一旦从Master通告报文中发现的自己的优先级大于Master的优先级, 则成为新的Master, 原Master转变为Ba ckup。如果没有设置抢占模式, 即使Backup的优先级高于Master也不会进行抢占, 除非Master出现故障。

VRRP端口监视。当Master连接外部网络的上连端口出现故障时, 通告报文依然可以通过备份组端口进行传递, Master的角色并不会改变, 但实质上已经失去了应有的网关功能。VRRP的端口监视功能要和抢占功能配合使用, 通过对Master的上连端口进行监视, 当其DOWN掉时, Master的优先级会自动降低一个数额, 进而会导致备份组内其它路由器的优先级高于当前Master的优先级, 从而使优先级高的路由器转变为Master。

VRRP负载均衡。在VRRP运行环境中Master负责完成网关的所有任务, 备份路由器处于空闲状态, 只侦听主路由器的状态, 在必要的时刻进行转换, 这必然会造成宽带资源的浪费。为了能够提高冗余性, 我们可以在VRRP中使用负载均衡。将一台VRRP路由器同时加入多个不同的VRRP组, 并且实现在不同的组中担任不同的角色, 这样V RRP路由器都会承担部分通信任务, 在保证冗余的基础上提高了带宽的利用率。

基于以上对VRRP技术原理的描述, 不难看出虚拟路由冗余协议不仅可以实现路由冗余, 而且路由器之间能够相互备份, 从而使得多个物理路由器同时工作, 实现了负载均衡。下面通过实例对VRRP协议的功能及应用进行简要的阐述。

2 协议应用

VRRP的主要功能是路由冗余、负载均衡, 由此来提升网络的可用性。下面参照实例对VRRP的技术应用进行规划和实施。

实例描述:如图1所示, 两台路由器RTA和RTB作为网络出口网关, 采用双线接入向内网用户提供外网访问服务。内网划分Vlan10和Vlan20, 分别都与RTA和RTB局域网接口进行连接。

VRRP协议配置规划:

(1) 由RTA和RTB构建虚拟网关, 为内网用户提供网络访问服务;

(2) 通过VRRP分组, 为内网用户提供不同的虚拟网关, 在网关冗余的基础上实现负载均衡, 提高网络性能。VRRP分组和虚拟网关规划参照图1。

(3) 为保证虚拟网关的有效工作, 对RT A和RTB上连端口进行监听, 并配置为抢占模式, 防止由上连端口故障造成的网络中断。

(4) VRRP通告间隔采用系统默认间隔1S。

(5) 为保证网络的安全性, 对VRRP通告报文进行明文认证。

VRRP协议实施 (表1) :

总结:通过以上配置, 在RTA和RTB完成了VRRP的部署, 极大的优化了网络性能, 提高了网络的可用性。当然, 在实际网络中系统结构更为复杂, 可以根据实际情况进行相应的调整。

3 结语

通过对VRRP协议合理规划和部署, 可以保障网络设备的不间断运行, 提高系统运行的可靠性和稳定性。VRRP是RFC标准协议, 具有良好的兼容性, 可以在不同厂商设备之间运用。该协议可以通常部署于路由器、三层交换机等三层设备, 也可以部署于防火墙。虚拟路由冗余协议对于保障网络可用性具有重要的意义。

参考文献

[1]张选波, 方洋, 李怀伟.《构建高级的路由互联网络》.锐捷网络大学, 2010.

VRRP协议第6篇

在许多网络规划设计中, STP和VRRP通常都采用单独设计的原则, 在没有进行匹配优化的情况下如图1所示。

假设有A类和B类两种业务, VRRP的规划为:A业务主网关为核心交换机-1, 备用网关为核心交换机-2;B业务主网关为核心交换机-2, 备用网关为核心交换机-1。STP规划为:核心交换机机-1为STP根桥, 核心交换机-2为备用网桥。

从图1可以看出, B类业务先到达核心交换机-1, 然后从核心交换机互联端口至核心交换机-2, 最后开启三层的转发。这样的规划存在两个问题:第一, 接入交换机的两条链路没有起到负载分流的作用, 资源无法优化利用;第二, B类业务的传输通过核心交换机-1跳转, 增加数据延迟的同时还占用了核心交换机-1的CPU利用率。

二、对策建议

为了规避如上缺点, 综合业务流、STP和VRRP的特点, 将它们进行融合, 重新进行了如下规划:采用STP中的MSTP协议, 根据业务特点划分两个实例, 实例1包含A类业务, 实例2包含B类业务, 核心交换机-1为实例1的主根桥、实例2的备用根桥, 核心交换机-2为实例2的主根桥, 实例1的备用网桥, 并配合VRRP的主备网2的主根桥、实例1的备用网桥以及VRRP的主备网关指向。以华为S9300交换机为例, 交换机上的配置如下。

(一) 核心交换机-1配置示例

(二) 核心交换机-2配置示例

论VRRP技术在广域网中的应用第7篇

关键词：VRRP技术,园区网络应用,负载均衡

1 问题的提出

随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实现与外部网络的访问。

如图1所示,内部网络上的所有主机都配置了一个默认网关(GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。

2 VRRP技术分析

VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。

VRRP将局域网的一组路由器,如图2中的RouterA和RouterB组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程:

1)VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。

2)主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master。当组内有多台备份路由器时,重复第1步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器,从而实现VRRP的备份功能。

3 VRRP技术应用于大型园区网络

VRRP技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。

核心层三层交换机的切换需要应用VRRP技术。如图3所示(为简便起见,以两层结构的网络为例),为提高网络的可靠性,在网络核心层放置两台三层交换机(S1、S2),接入层二层交换机(SW1、SW2、、SWn)分别连接两台核心交换机。在大型园区网络中,为抑制广播信号,提高网络的性能,同时实现网络的安全访问控制,一般根据具体情况将整个网络分成多个不同的VLAN,V LAN中主机的默认网关设置为三层交换机上VLAN的接口地址。

VRRP协议将网络中两台三层交换机(S1、S2)组成VRRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例,VRRP备份组设置VLAN3的虚拟IP地址(譬如:192.168.3.1),备份组中S1、S2同时分别拥有自己的VLAN3的接口IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3内主机的默认网关则设为VRRP备份组VLAN3的虚拟IP地址(192.168.3.1)。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源,但实际的数据处理有备份组内活动(Master)交换机执行。如果活动交换机发生了故障,VRRP协议将自动由备份交换机(Backup)来替代活动交换机。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟交换机没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问题。

4 VRRP用于负载均衡

在VRRP中,允许一台路由器加入多个备份组,通过多备份组设置可以实现负荷分担。

如图2所示,路由器RouterA作为备份组1的Master路由器,同时又为备份组2的Backup备份路由器。而路由器RouterB正相反,作为备份组2的Master,并为备份组1的Backup备份路由器。一部分主机使用备份组1的虚拟IP作网关,另一部分主机使用备份组2的虚拟IP作为网关。这样,既达到分担数据流,又实现相互备份的目的。

路由器配置(实际IP,RouterA:192.168.1.1/24,RouterB:192.168.1.2/24)

局域网主机配置(假如网络有100台主机)

两台路由器互为备份。在路由器正常时,两台路由器各自分担一部分数据流量;当其中一台路由器出现故障时,另一台路由器就会自动分担起所有数据流量,数据的传输不会受到任何的影响。这样既达到负载均衡,又实现相互备份的目的。

5 结论

对于使用固定网关的网络,当此网关出现故障时,要想将故障对用户的影响降低到最小,VRRP协议无疑是最低价的选择。对于使用多个网关的网络中可以使用VRRP协议让不同的网关之间互相备份,这样既不会增加网络设备,同时又达到了热备份的目的,使网络故障发生时用户的损失降至最低。而且VRRP是RFC标准协议,能方便地实现各厂家设备间的互通。正是由于VRRP具有这些优点,使得它成为建设一个稳定可靠网络所需的有力工具。

参考文献

[1]曾峰.VRRP协议与网络安全的高可靠性.计算机安全,2006(23).30-32.

[2]庞力.如何提高第三层网络交换的可靠性.电子科技,2005(15).40-41.

[3]邓一鸣,李玮.如何控制VRRP交换网络中的组播流量.网管员世界,2007(1).54-56.

VRRP协议第8篇

关键词：VRRP,网络性能,可靠性

0 引言

随着技术的日益发展成熟, 在未来的通信链路中, 传输的数据量不断增加, 通信IP网改造完成, 主要用于实时数据、话音、图像业务的综合传输与交换, 要求业务可靠不间断传输。VRRP和BFD协议是为了提高通信IP网的可靠性而设计的技术措施, VRRP技术是一种针对网络中断的一种可靠性设计技术, 可以使网络自动切换至无故障网络。双向转发检测BFD (Bidirectional Forwarding Detection) 协议可以快速检测、监控网络中链路或者IP路由的转发连通状况, 保证邻居之间能够快速检测到通信故障, 从而快速建立起备用通道恢复通信。本文研究了VRRP和BFD的相关技术, 对现有的网络设备的性能进行了测试, 对VRRP协议是否满足实时业务的需求进行了验证, 并对后续网络的改进提出了建议。

1 通信IP网中VRRP的应用

1.1 通信IP网简介

广域网第一平面路由器大卫通与任务中心第一平面路由器互连, 路由器业务经任务中心通信IP网传输至任务中心。第二平面路由器通过海事路由器和海事FBB站与任务中心第二平面路由器互连。

局域网主要采用“核心汇聚合一-接入”二层结构, 采用三层交换机组网。汇聚节点和接入节点均采用双交换机配置。汇聚节点的两个交换机按用户的IP地址实行转发分工, 互为热备份。所有接入交换机均采用双上联方式与两个汇聚交换机相连, 上下级交换机之间统一采用路由方式互联。

1.2 VRRP技术简介

VRRP (Virtual Router Redundancy Protocol) 是虚拟路由器冗余协议的简称, 是一个重要的三层可靠性协议, 用于缺省网关的冗余备份, 它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器, 它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用, 这种选择过程就提供了动态的故障转移机制, 这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP是IP协议族的一个重要协议, 主要提供了对默认下一跳路由的动态冗余备份。简单来说VRRP是一种容错协议, 它保证当主机的下一跳路由器或者到下一跳路由器的链路故障时, 终端可以及时由另一台路由器来代替, 从而保持通信的连续性和可靠性。

VRRP协议选举出来的最优者, 负责ARP和转发IP数据包, 组中的其他路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时, 备份路由器能在几秒钟之内完成新一轮的选举, 产生新的主路由器接替工作。由于此切换非常迅速而且不用改变IP地址和MAC地址, 因此终端使用者可以认为通信是不间断的。

同一组中的VRRP路由器用优先级参数来选举本组的主控路由器。优先级参数的取值范围是0~255;若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同, 则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。一次可配置的数值只有1~254, 默认值是100。

在正常情况下主控路由器处于正常工作状态。为了减少网络带宽消耗, 只有主控路由器才可以周期性地发送VRRP通告报文 (Master报文) 给所有的备份路由器。VRRP的所有信息都采用IP的多播数据包进行封装, 组地址为224.0.0.18。每个虚拟路由器的发布控制范围只限于一个局域网内, 这保证了VRID在不同网络中可以重复使用。备份路由器在连续3个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举, 最高优先级的备份路由器会在一个小的时延后转成主控路由器。该间隔值可以配置, 而导致频繁的状态转换。如果主控路由器失败, 剩下的路由器会选择一个新的主路由器, 它取代了失败的主路由器的虚拟MAC地址和虚拟IP地址, 绕过故障点重新路由。由于网络内配置了VRRP虚拟网关地址, 发生故障时, 虚拟路由器没有改变, 网络内主机仍然保持连接, 网络将不会受到单点故障的影响, 网络中路由器切换恢复时间在5s之内, 因此, 这是运行在IP主机上的透明应用。度量值为秒, 默认1s, 范围为1~255s。不要把定时器间隔时间设置得太短, 因为在网络流量过大或不同路由器定时器存在差异时, 可能会出现Master报文超时。

1.3 BFD技术简介

双向转发检测BFD协议在两个系统间建立会话, 并沿它们之间的路径周期性发送BFD控制报文, 如果一方在既定的时间内没有收到BFD控制报文, 则认为路径上发生了故障, 便快速建立替代通道或倒换到其他链路。

VRRP的检测时间为秒级, 一旦主用路由器发生故障时无法快速收敛, 因此在网络中应用BFD双向检测功能, 将VRRP与BFD结合使用。利用BFD监控设备之间链路状态, VRRP通过监视BFD会话状态实现主备快速切换, 切换时间为毫秒级。

为此采用静态路由与BFD会话绑定的方法, 当某条静态路由上的BFD会话检测到故障, BFD会将故障上报路由管理系统, 路由管理系统将这条路由设置为不可用, 启用候选路由。当链路恢复正常时, BFD会话成功建立, BFD会上报路由管理系统, 路由管理系统将这条路由设置为可用。

2 测试方案设计及测试结果

为了研究VRRP协议对通信IP网网络性能的影响, 模拟通信IP网的拓扑结构, 搭建了以下网络实验环境, 并在接入交换机上接入终端设备, 记为send, 用来发送相关的测试数据, 在路由器1的出口接入笔记本作为接收终端, 记为rece, 接收从send端发出的数据。交换机上运行的是华为本身的操作系统, 防火墙运行的是天融信公司的系统, 两个接入终端运行的系统均为Windows XP操作系统。网络拓扑结构如图1所示。

2.1 验证VRRP是否工作

在send终端发起到rece端的ping命令, 该命令是基于ICMP协议的, 用于测试网络连通性, 整个格式如下:ping+ip address+其他选项, ping 30.72.12.1-t表示一直在ping地址为30.72.12.1的主机, 运行的结果会显示包大小, 时延, TTL值, 还有丢包率。正常情况下, 数据从send到接入交换机, 经交换机1到防火墙, 到达路由器, 最后到rece端。如果交换机1到防火1之间的链路出现了故障, 这时BFD检测到故障, 切换到备份路由, 经交换机2, 到防火墙, 再到路由器。实验时在交换机1上把交换机1到防火墙的interface Gigabit Ethernet1/0/1端口关闭, 造成原有的链路出现故障, 网络设备自动进行热备切换。

通过ping命令测试, 发现故障前的时延小于1ms, 故障后的时延为等于1ms, 切换过程中会有一个包的丢失, 同时由于链路中增加了设备交换机2, 因此增加了相应的时延, 通过本次的试验, 验证了VRRP工作的有效性。

2.2 测试在相同包长时, 发包频率对网络性能的影响

在send端和rece端同时打开Net 24K Viewer软件, 该软件是用来发送和接收组播数据, 可以设置数据的相关参数, 并验证网络性能。在send端发送组播数据, rece端接收该组播数据。在配置均正确的情况下, 一开始rece无法接收组播数据, 需要在路由器上添加静态组播引用, 配置以后数据接收正常。测试时, 统一设置包长为106字节, 每次发送1000包, 通过改变Interval (时间间隔) 来改变发包的频率, 测试的结果见表1。

2.3 测试在相同发包频率时, 包长大小对网络性能的影响

测试时, 统一设置Interval (时间间隔) 为50毫秒, 每次发送1000包, 通过改变包长来测试包长对网络性能的影响, 测试的结果见表2。

通过对比表2中的数据, 可以得出以下结论, 路由器交换机热备切换, 会花费不到一秒的时间, 会造成ICMP、UDP数据包的丢失, 相同包长的情况下, 发包频率越快, 丢包数会越多, 相同时间间隔下, 包越长丢包数略有增加, 但是在同一个数量级上。

以发送全帧长度为1120字节, 大于1000字节的数据为例, 每秒40个全帧, 通过通信IP网发送, 帧频为40帧/s。时间间隔为25ms, 因此在实际应用中, 如发生故障时, 即使有热备切换的保障也会产生相应的丢包, 如果丢失的是关键数据, 将会对任务成败造成重大影响。

3 结束语

本文根据实时业务对网络性能的要求, 在研究VRRP及BFD协议原理的基础上, 通过设计相应的测试方案, 验证了交换机及路由器虚拟冗余切换功能, 热备切换时间小于一秒钟, 但会造成相应的数据丢失, 相同包长时发包频率越快, 丢包数会越多, 包频相同时, 包长对热备切换的丢包影响不是很大。

因此, 通信P网的冗余路由设计无法满足实时业务高发频率, 高可靠数据的网络性能要求, 需要采取其他手段为通信IP网的实时视频、语音等业务的传输提供可靠保证。下一步我们将进一步研究如何根据通信IP网的实际应用选择高可靠性策略以保障网络性能, 如采用缓存机制等, 这样在热备切换时不会出现丢包的现象。

本文通过设计测试方案对现有的网络设备的性能进行了验证和测试, 对后续对网络可靠性和实时性的改进有很强的理论和实践的意义。

参考文献

[1]MARCUS E, STERN H著.高可用性系统设计[M].汪青青, 卢祖英, 译.北京:清华大学出版社, 2005.

[2]徐俊, 秦艺力, 唐淼, 汤楹.通信IP网BFD应用的研究[J].电子设计工程, 2012 (03) .

[3]陈显毅.VRRP技术在局域网中的应用[J].中国科技信息, 2009 (10) .

VRRP协议第9篇

虚拟局域网(Virtual Local Area Network,VLAN)技术是一种新兴的交换技术[1]。通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组。这种技术能有效分割局域网,实现各网络区域之间的隔离控制。提高了网络安全性,方便网络维护管理。每一个VLAN组成一个逻辑子网,可以覆盖多个网络设备。处于不同地理位置的网络接入设备可以划分到其中任意一个逻辑子网中。同一VLAN中的成员可以直接通信,不同VLAN之间的用户通信则需要通过路由器或三层交换机来支持通信。

1 VLAN技术

VLAN能提高网络安全性。含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。若要实现不同VLAN互访,可通过设置策略进行授权性访问。

VLAN能控制广播风暴。在交换机中每个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一个VLAN上。将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN的划分可以防止广播风暴波及整个网络。

VLAN能简化网络管理,提高IT员工效率,实施VLAN技术后,管理员可根据企业网的业务需要快速组建和调整设备。当企业网内线路流量发生拥挤时,利用管理功能重新调整控制数据流量,无需增加网络设备,即能满足企业要求,这样方便网络管理员对企业网络的维护与管理。VLAN划分为:

(1)根据端口划分:利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。不同交换机上的若干个端口可以组成同一个虚拟网,配置实施简单。因此,目前企业网络中VLAN配置主要采用端口来划分。

(2)根据MAC地址划分:即对每个主机的MAC地址的主机配置相应的VLAN。这种划分方法的最大优点是当用户物理位置移动时,VLAN无需重新配置。

(3)根据网络层划分:即根据每个主机的网络层地址或协议类型划分VLAN,如IP地址。这种方法的优点是即使用户的物理位置改变了,也不需要重新配置所属的VLAN。

(4)根据IP组播划分:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法适用于广域网。

2 VRRP

2.1 VRRP协议

虚拟路由冗余协议(VRRP)是一种局域网接入设备容错协议[2],由多个路由器或三层交换机共同组成一个组,虚拟出一个网关,虚拟网关的地址可以和接口上的地址相同,其中的一台路由器或三层交换机处于活动状态,当它故障时由备份路由器变为活动路由器,从而实现对用户透明的切换,提高网络服务质量,保障网络的稳定性。

2.2 VRRP工作原理

VRRP中接口只有3 个状态:初始状态(Initial)、主状态(Master)和备份状态(Backup)。协议根据各路由器或三层交换机的优先级来确定组中每台路由器的角色(Master路由器或Backup路由器)。路由器或三层交换机优先级的取值范围为0-255,数值越大优先级越高,表明该设备成为Master路由器的可能性更大。

3 VLAN及VRRP技术在企业网络中的应用

3.1 企业网络需求分析

某机械设计制造公司,共有5 个部门,包括行政部(50 台计算机)、设计部(100 台计算机)、销售部(60 台计算机)、财务处(20 台计算机)、生产部(200 台计算机)。为了既保障网络的安全性,同时减少网络广播干扰,提高网络性能,需要将5个物理位置不在同一栋楼的部门进行网络分割,使用VLAN技术实现。另一方面公司的信息化管理及网络营销要求保障网络高稳定性,实现各部门网络通信不中断,使用VRRP技术实现网关冗余。该公司采用CISCO设备,连接到各个部门汇聚层设备为2个3560 三层交换机(SA和SB)、接入层设备为3 个2960 交换机(S1、S2 和S3),具体汇聚及接入层网络拓扑如图1 所示。

3.2 VLAN技术应用实施

(1)Vlan及地址规划

该公司采用172.17.0.0/16 网络地址段,具体地址及VLAN编号如表1 所示。同时公司采用端口划分VLAN,具体VLAN划分为:

(2)vlan主要配置

以S1 为例,具体配置信息如下:

3.3 VRRP技术应用实施

(1)网关地址配置

为了实现局域网各子网之间通信,需要给各VLAN子网中的主机配置网关地址,基于VLAN间通信原理,需要在企业内SA和SB两设备中新建与S1、S2、S3 中相同VLAN信息,再按表1 中规划的地址给各个VLAN配置IP地址,该地址就为各VLAN子网中主机的网关地址,SA和SB的具体配置如下:

(2)VRRP配置实施

如图1 所示,三层交换机SA和SB组成一个虚拟路由器,虚拟网关地址如表1 所示,为了实现负载均衡,将SA设置为行政部、财务部和销售部的Master路由器,SB设置为设计部和生产部的Master路由器。以行政部为例,具体配置如下:

其他部门配置方法与行政部配置类似,此处省略。

3.4 测试