VRRP技术在校园网络中的应用

摘要：为避免校园网络因核心交换机故障造成大规模瘫痪，本文从VRRP协议工作原理上阐述学校网络中心机房三层核心交换机的冗余备份，探讨基于SVI的VRRP的配置方法，从而提高学校网络服务质量。

关键词：VRRP；冗余备份；核心交换机

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-02

The Application of VRRP Technology in Campus Network Sun Jiashui

(The Overseas Chinese Vocational School,Guangzhou 510500,China)

Abstract:In order to avoid the massive paralysis of campus network caused by the core switch breakdown.This paper,from the view of VRRP protocol and its working principle,describes the redundancy backup for the three layer core switch in the school network center rooms,and studies the configuration method based on the SVI VRRP,thereby enhancing the school’s quality of network service.

Keywords:VRRP;Redundancy backup;Core switch

一、引言

随着学校信息化建设的推进，目前我校运行在信息网络上的信息系统包括办公自动化系统、学生管理信息系统、教务管理信息系统、财务管理系统、固定资产管理系统、学生就业信息系统、招生信息系统及学校门户网站等诸多关键业务系统。学校各信息系统的建设必须切实保证和落实系统的各项安全保护措施，特别是核心网络设备的安全性，需要各种网络技术来保障网络的稳定，因此在学校网络中心机房设计冗余线路，实现接入层交换机和核心交换机的设备、线路的冗余连接并实现负载均衡。

二、VRRP技术原理概述

VRRP是一种容错协议，它通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作，从而保持通讯的连续性和可靠性。

在VRRP协议中，有VRRP路由器和虚拟路由器，VRRP路由器是指运行VRRP的路由器，是物理实体；虚拟路由器是指由VRRP协议所创建的逻辑路由器，一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。

处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器（Master）和备份路由器（Backup），一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。主控路由器就是在VRRP组实际转发数据包的路由器，备份路由器就是在VRRP组中处于监听状态的路由器，一旦主控路由器出现故障，备份路由器就开始接替工作。

三、VRRP配置及应用

我校把网络中心机房的两台核心交换机配置成路由冗余备份，以图书馆和实训楼为例，VRRP协议运行在我校网络中心机房的两台RG-S3760交换机上，两台交换机分别为NRC1和NRC2；图书馆和实训楼的接入层采用两台RG-S2126G交换机，分别为TSG和SXL。图书馆建有2个VLAN，分别为VLAN10和VLAN20，实训楼也建有2个VLAN，分别为VLAN30和VLAN40。各VLAN都具有网关冗余性，因此针对不同的VLAN建立多个VRRP备份组，以实现各VLAN网段的网关冗余以及负载均衡。

通过把不同的VLAN的VRRP Master分别归属于核心交换机1和核心交换机2，可以有效地做到负载均衡。如表一所示。

（一）VRRP的配置

根据图1所示，为实现多个VRRP备份组，两台核心交换机配置如下：

1.将交换机NRC1划分到VRRP组10中，并配置较高优先级120，从而成为VRRP组10中的Master：

NRC1 （config）#interface VLAN 10

NRC1 （config-if）#vrrp 10 priority 120

NRC1 （config-if）#vrrp 10 ip 192.168.10.254

2.将交换机NRC1划分到VRRP组11中，优先级默认为100

NRC1 （config-if）#vrrp 11 ip 192.168.10.253

NRC1 （config-if）#exit

3.将交换机NRC1划分到VRRP组20中

NRC1 （config）#interface VLAN 20

NRC1（config-if）#vrrp 20 ip 192.168.20.254

4.将交换机NRC1划分到VRRP组21中，并配置优先级为120

NRC1（config-if）#vrrp 21 priority 120

5.将交换机NRC1划分到VRRP组21中

NRC1（config-if）#vrrp 21 ip 192.168.20.253

NRC1 （config-if）#exit

6.将交换机NRC1划分到VRRP组30中，配置优先级为120

NRC1 （config）#interface VLAN 30

NRC1 （config-if）#vrrp 30 priority 120

NRC1 （config-if）#vrrp 30 ip 192.168.30.254

7.交换机NRC1划分到VRRP组31中

NRC1 （config-if）#vrrp 31 ip 192.168.30.253

NRC1 （config-if）#exit

8.将交换机NRC1划分到VRRP组40中

NRC1 （config）#interface VLAN 40

NRC1 （config-if）#vrrp 40 ip 192.168.40.254

9.将交换机NRC1划分到VRRP组41，并配置优先级为120

NRC1 （config-if）#vrrp 41 priority 120

NRC1 （config-if）#vrrp 41 ip 192.168.40.253

10.交换机NRC2与NRC1相对应，VRRP配置如下

NRC2 （config）#interface VLAN 10

NRC2 （config-if）#vrrp 10 ip 192.168.10.254

NRC2 （config-if）#vrrp 11 priority 120

NRC2 （config-if）#vrrp 11 ip 192.168.10.253

NRC2 （config-if）#exit

NRC2 （config）#interface VLAN 20

NRC2 （config-if）#vrrp 20 priority 120

NRC2 （config-if）#vrrp 20 ip 192.168.20.254

NRC2 （config-if）#vrrp 21 ip 192.168.20.253

NRC2 （config-if）#exit

NRC2 （config）#interface VLAN 30

NRC2 （config-if）#vrrp 30 ip 192.168.30.254

NRC2 （config-if）#vrrp 31 priority 120

NRC2 （config-if）#vrrp 31 ip 192.168.30.253

NRC2 （config-if）#exit

NRC2 （config）#interface VLAN 40

NRC2 （config-if）#vrrp 40 priority 120

NRC2 （config-if）#vrrp 40 ip 192.168.40.254

NRC2 （config-if）#vrrp 41 ip 192.168.40.253

（二）验证测试

使用show vrrp brief 来验证配置。

NRC1#show vrrp brief

Interface Grp Pri timer Own Pre State Master addr Group addr

VLAN 10 10 120 9 - P Master 192.168.10.1 192.168.10.254

VLAN 10 11 100 9 - P Backup 192.168.10.2 192.168.10.253

VLAN 20 20 100 9 - P Backup 192.168.20.2 192.168.20.254

VLAN 20 21 120 9 - P Master 192.168.20.1 192.168.20.253

VLAN 30 30 120 9 - P Master 192.168.30.1 192.168.30.254

VLAN 30 31 100 9 - P Backup 192.168.30.2 192.168.30.253

VLAN 40 40 100 9 - P Backup 192.168.40.2 192.168.40.254

VLAN 40 41 120 9 - P Master 192.168.40.1 192.168.40.253

从show命令输出结果可以看到，交换机NRC1在VRRP组10、21、30、41中状态为Master，在VRRP组11、20、31、40中状态为Backup。

NRC2#show vrrp brief

Interface Grp Pri timer Own Pre State Master addr Group addr

VLAN 10 10 100 9 - P Backup 192.168.10.1 192.168.10.254

VLAN 10 11 120 9 - P Master 192.168.10.2 192.168.10.253

VLAN 20 20 120 9 - P Master 192.168.20.2 192.168.20.254

VLAN 20 21 100 9 - P Backup 192.168.20.1 192.168.20.253

VLAN 30 30 100 9 - P Backup 192.168.30.1 192.168.30.254

VLAN 30 31 120 9 - P Master 192.168.30.2 192.168.30.253

VLAN 40 40 120 9 - P Master 192.168.40.2 192.168.40.254

VLAN 40 41 100 9 - P Backup 192.168.40.1 192.168.40.253

从show命令输出结果可以看到，交换机NRC2在VRRP组10、21、30、41中状态为Backup，在VRRP组11、20、31、40中状态为Master。

四、总结

VRRP协议是网络中一个很重要的协议，在许多的实际建网中经常运行该协议。特别是在网络的核心层，提供两台核心交换机，并采用VRRP协议使其相互冗余和负载均衡。VRRP最好与生成树协议一起使用，接入层交换机通过MSTP协议，再通过双链路连接至两台核心交换机，采用MSTP协议可以自动阻塞其中一个端口，从而保证网络中不会出现环路，避免产生广播风暴。

通过在网络中心机房配置VRRP，提高了我校信息网络的可靠性，提升了信息网络的性能，目前学校整个网络安全稳定运行。

参考文献：

[1]严华.VRRP技术在校园网中的应用[M].福建电脑,2007,12:162

[2]俞黎阳,张卫,强志成．计算机网络工程实验教程[M].北京:清华大学出版社,2008

[3]殷焕炯.浅析VRRP的作用与实施[J].北京电力高等专科学校学报:社会科学版,2011,28(12):28-29

[4]苏彬等.基于VRRP的可用性网络设计[J].数字技术与应用,2010,11:38-38,41.

[作者简介]孙甲水（1975-），男，广东省广州人，广东省华侨职业技术学校，研究方向：网络技术。