VRRP的基本概念及实施环境分析

摘要:在网络中终端主机通过配置缺省网关与外界连通,随着网络信息化的高速发展,各种应用系统渐渐深入人们的工作、生活,这时人们对主机与缺省网关之间的实时连通性提出了更高的要求。该文简单对VRRP在实际网络中的应用进行了分析,提出了实施建议,具有参考意义。

关键词:VRRP;缺省网关;网络

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)35-9955-02

Basic Concept and Implementation Environment Analysis of VRRP

CHEN Bao-guo

(Jiangsu Co-creative Education Development Co. Ltd., Nanjing 210024, China)

Abstract: This allows any of the virtual router IP address on the LAN to be used as the default first hop router by end-hosts.With the rapid development of network information, all kinds of applacation systems are widely used in our work and life, and people have higher requestments for real-time connectivity between end-hosts and default gateway.This paper analyses the application of VRRP in actural LAN environment,and puts forward some operation suggestions which is of great reference significance.

Key words: VRRP; default gateway; LAN

随着Internet的发展和Intranet的普及,人们对网络的依赖性越来越强。从充分利用现有资源的角度考虑,可以采用冗余的思路,既有效的提供更高的可靠性又有很好的经济性。

在网络内主机需要访问外部网络时,将报文发送给网关,由网关转发给外部网络。正常情况下,主机可信赖网关可靠的转发报文,保证与外部网络的连通。但是网关故障时,网络会中断,这时通过备份的网关来接替转发工作。通常主机配置缺省路由指向网关来发送到外部网络的报文,当备份网关工作时,需要网络管理员手工干预来修改缺省路由的指向,这种手工切换耗时大,无法动态解决网络的故障。如果使用动态路由协议来学习新的指向外部的路由,则需要在主机上运行动态路由协议,这需要增加主机的开销。为此,IETF提出了虚拟路由器冗余协议VRRP,应用于作为静态配置的缺省网关的路由器和三层交换机上,为依赖缺省网关接入Internet的局域网终端提供快速有效的冗余能力。使用VRRP协议进行缺省网关的冗余备份,不改变网络结构,不需要在主机上进行动态路由协议的配置,能够提供快速的网关切换,网络开销小,路由器配置简单。VRRP较好的解决了网络中网关切换的问题。

1 基本概念

VRRP路由器:是物理实体,指运行VRRP协议的路由器。

虚拟路由器:是个逻辑概念,指VRRP协议创建的,一组协同工作的VRRP路由器;也称为VRRP备份组。

虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器,作为局域网终端的缺省网关。

一个VRRP备份组中的路由器有两种身份,主路由器和备份路由器。

主路由器:负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。一个VRRP备份组中只能有一台主路由器。

备份路由器:处于待命状态,不转发三层数据包,当主路由器故障时,备份路由器迅速切换为主路由器且不改变虚拟IP地址和虚拟MAC地址。一个VRRP备份组中可以有多个备份路由器。

VRID:是虚拟路由器的唯一标识,范围在0-255之间。

虚拟IP地址:是虚拟路由器的IP地址,用于终端在静态配置缺省网关时使用。因此,一个VRRP备份组内主备路由器之间的切换不影响终端的配置,对终端而言,看到的是虚拟路由器作为网关,配置的下一跳是虚拟IP地址。

虚拟MAC地址:是虚拟路由器的MAC地址,格式为00-00-5E-00-01-[VRID];主路由器负责对ARP请求使用虚拟MAC地址应答。

IP地址拥有者:当一台VRRP路由器的某个接口地址与虚拟IP地址相同时,该VRRP路由器为IP地址拥有者。

优先级:一个VRRP备份组中根据VRRP路由器的优先级来选举主路由器,优先级的范围为0-255之间。优先级为0表示IP地址所有者主动放弃主路由器身份;IP地址拥有者自动具有最高优先级255;所以可配置的优先级范围为1-254,值越大优先级越高。

抢占模式:即优先级抢占策略。若配置了该策略,高优先级的备份路由器一旦启动便会剥夺当前低优先级的主路由器而成为新的主路由器。

通告时间间隔:主路由器通告VRRP报文的时间间隔。

主路由器失效时间:备份路由器记录未收到主路由器通告的时间,若该计时器超时则备份路由器认为主路由器失效自动接替成为主路由器。

2 VRRP在实际环境中的应用分析

VRRP的功能是为终端设备提供冗余备份网关,而且不是为终端设备提供冗余线路。实施时切记不要为在冗余线路上浪费时间。

VRRP的实施有两种模式。

2.1 粗放管理中小单位――少人工干预

一种是用于一些校园网络对网络的实时性不是很强,网络断开5分钟不会产生不良后果。

这里是指单位网络管理人员水平一般,不能够对核心交换机上的VRRP等协议充分了解并使用的人员。

2.1.1 实施目的

借助于STP作二层接入交换机上连链路的冗余控制;

通过VRRP协议实现接入设备(终端PC)的网关切换;

2.1.2 实施条件

实施VRRP的VLAN必须包括两台核心交换机互连的永久链路端口(这条链路是两台核心交换机间V RRP的互检线路)。

2.1.3 VRRP切换条件

只有当VRRP的master所在核心交换机出现问题DOWN机情况下,该VLAN的网关才会出现切换(时间1秒),切换和接入链路无关。

2.1.4 优势

1)只有当主核心出现问题才会引起网络终端网关的的切换,这样可以减少接入链路的“振荡”对网络用户的影响,可以保持网络的大局稳定;

2)可在多个接入设备(Access C,Access D)上配置同一个VLAN(该VLAN实施了VRRP),因该实施模式的VRRP切换不会因接入链路的变化而改变master所在位置,这样就不会引起全网有该VLAN的终端都一起切换网关(全网中可能存在该VLAN配置在多台接入交换机上)。

可以防止接入交换机上的本地环路,特别适合工作网终较乱,管理人手少的单位;

2.1.5 劣势

当核心交换机出现问题网络终端的切换时间依赖于VRRP切换时间(1秒)和接入交换机STP重新计算时间(30秒以上);

当某一条接入链路出现问题,该接入点终端设备网关切换时间(STP收敛)长;

2.1.6 小结

当网络中有基于网络的实时应用程序,不建议使用该模式,因STP的切换时间肯定会长于3秒(实时连接的应用程序TCP连接3秒后就自动断开,很多程序会导致终端程序死机)。

2.2 精细管理单位――人员训练有素

第二种模式实用于对网络连接实时性强,不能中断(TCP连接有效时间3秒),所以切换时要求应用程序丢包低于四个适用本模式。

这里是指单位网络管理人员水平较高,能够对核心交换机上的VRRP等协议充分了解并使用的人员。

2.2.1 实施目的

通过VRRP协议实现接入设备(终端PC)的网关切换。

2.2.2 实施条件

实施VRRP的VLAN必须不能包括两台核心交换机互连的永久链路端口(两台核心交换机间VRRP的互检线路本模式是通过接入交换机);

二层接入交换机上连端口STP关闭;

每个接入交换机单位各自属于一个独立的VLAN较好。

2.2.3 VRRP切换条件

当接入交换机的链路出现问题或者核心交换机出现问题时master都会作切换。

2.2.4 优势

master切换速度快(1秒VRRP协议切换时间),不会对任何网络应用产生影响。

2.2.5 劣势

当多个接入点属于同一VLAN,这时会因某一点链路问题而使master发生切换,从而会使属于该VLAN的所有接入交换机上的终端网关都发生切换;(这个问题可以通IP地址设计避免)当网络经常生问题(线路振荡)master会经常变动,那么VLAN会出现频繁切换;(只影响本VLAN,master时间切换比较短);

会出现不同VLAN的master在不同的核心交换机,VLAN间的通信需要通过动态路由协议或者其它设计方式解决,这里可以通过VRRP优先级尽量保证多个master 在同一个核心交换机上。

切记:VRRP的作用是保证网关可用性,至于VLAN间的通信不在VRRP协议考虑范围之内,各个厂家可能有不动的方式解决,但在实施是需要解决。

2.2.6 实施注意点

一个交换机(一个接入点)最好只分配一个全网唯一的VLAN,这样可以减少网关切换时的影响面。

避免接入交换机的二层环路,切换是完全依靠VRRP自身协议来解决。

2.2.7 小结

本实施模式比较适合网络中有应用的单位,但要注意不能在网络中有二层环路产生,因接入交换机已经关闭了STP。为了解决不同核心交换机上的master的VLAN间通信,建议使用动态路由协议解决。对于双机的服务器在与双核心互连时需要配置arp query保证不同VLAN用户能及时访问到服务器。

2.3 VRRP实施建议

为了能够让一台接入交换机具有多个VLAN且在实施VRRP而互不影响,需要在接入交换机上实施MSTP功能,而且不同厂家的交换机之间互连互通还存在不确定性,需要多验证。建议实施这类方案使用同一厂家的网络设备且要有成功案例。

对于第一种模式实施时会出现网络共振现象,每隔40分钟左右会丢6个包,这样会影响C/S架构应用程序的使用,但对B/S架构的网络影响不大。

所以不同应用类型的网络应用环境应选择不同的VRRP实施方式,这样才能比较好的贴合单位的实际情况。