VRRP的基本概念及實施環境分析

摘要:在網絡中終端主機通過配置缺省網關與外界連通，隨著網絡信息化的高速發展，各種應用系統漸漸深入人們的工作、生活，這時人們對主機與缺省網關之間的實時連通性提出了更高的要求。該文簡單對VRRP在實際網絡中的應用進行了分析，提出了實施建議，具有參考意義。

關鍵詞:VRRP;缺省網關;網絡

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)35-9955-02

Basic Concept and Implementation Environment Analysis of VRRP

CHEN Bao-guo

(Jiangsu Co-creative Education Development Co. Ltd.， Nanjing 210024， China)

Abstract: This allows any of the virtual router IP address on the LAN to be used as the default first hop router by end-hosts.With the rapid development of network information， all kinds of applacation systems are widely used in our work and life， and people have higher requestments for real-time connectivity between end-hosts and default gateway.This paper analyses the application of VRRP in actural LAN environment，and puts forward some operation suggestions which is of great reference significance.

Key words: VRRP; default gateway; LAN

隨著Internet的發展和Intranet的普及，人們對網絡的依賴性越來越強。從充分利用現有資源的角度考慮，可以采用冗余的思路，既有效的提供更高的可靠性又有很好的經濟性。

在網絡內主機需要訪問外部網絡時，將報文發送給網關，由網關轉發給外部網絡。正常情況下，主機可信賴網關可靠的轉發報文，保證與外部網絡的連通。但是網關故障時，網絡會中斷，這時通過備份的網關來接替轉發工作。通常主機配置缺省路由指向網關來發送到外部網絡的報文，當備份網關工作時，需要網絡管理員手工干預來修改缺省路由的指向，這種手工切換耗時大，無法動態解決網絡的故障。如果使用動態路由協議來學習新的指向外部的路由，則需要在主機上運行動態路由協議，這需要增加主機的開銷。為此，IETF提出了虛擬路由器冗余協議VRRP，應用于作為靜態配置的缺省網關的路由器和三層交換機上，為依賴缺省網關接入Internet的局域網終端提供快速有效的冗余能力。使用VRRP協議進行缺省網關的冗余備份，不改變網絡結構，不需要在主機上進行動態路由協議的配置，能夠提供快速的網關切換，網絡開銷小，路由器配置簡單。VRRP較好的解決了網絡中網關切換的問題。

1 基本概念

VRRP路由器:是物理實體，指運行VRRP協議的路由器。

虛擬路由器:是個邏輯概念，指VRRP協議創建的，一組協同工作的VRRP路由器;也稱為VRRP備份組。

虛擬路由器對外表現為一個具有唯一固定IP地址和MAC地址的邏輯路由器，作為局域網終端的缺省網關。

一個VRRP備份組中的路由器有兩種身份，主路由器和備份路由器。

主路由器:負責轉發通過虛擬路由器的三層數據包，對虛擬路由器的IP地址的ARP請求進行回應。一個VRRP備份組中只能有一臺主路由器。

備份路由器:處于待命狀態，不轉發三層數據包，當主路由器故障時，備份路由器迅速切換為主路由器且不改變虛擬IP地址和虛擬MAC地址。一個VRRP備份組中可以有多個備份路由器。

VRID:是虛擬路由器的唯一標識，范圍在0-255之間。

虛擬IP地址:是虛擬路由器的IP地址，用于終端在靜態配置缺省網關時使用。因此，一個VRRP備份組內主備路由器之間的切換不影響終端的配置，對終端而言，看到的是虛擬路由器作為網關，配置的下一跳是虛擬IP地址。

虛擬MAC地址:是虛擬路由器的MAC地址，格式為00-00-5E-00-01-[VRID];主路由器負責對ARP請求使用虛擬MAC地址應答。

IP地址擁有者:當一臺VRRP路由器的某個接口地址與虛擬IP地址相同時，該VRRP路由器為IP地址擁有者。

優先級:一個VRRP備份組中根據VRRP路由器的優先級來選舉主路由器，優先級的范圍為0-255之間。優先級為0表示IP地址所有者主動放棄主路由器身份;IP地址擁有者自動具有最高優先級255;所以可配置的優先級范圍為1-254，值越大優先級越高。

搶占模式:即優先級搶占策略。若配置了該策略，高優先級的備份路由器一旦啟動便會剝奪當前低優先級的主路由器而成為新的主路由器。

通告時間間隔:主路由器通告VRRP報文的時間間隔。

主路由器失效時間:備份路由器記錄未收到主路由器通告的時間，若該計時器超時則備份路由器認為主路由器失效自動接替成為主路由器。

2 VRRP在實際環境中的應用分析

VRRP的功能是為終端設備提供冗余備份網關，而且不是為終端設備提供冗余線路。實施時切記不要為在冗余線路上浪費時間。

VRRP的實施有兩種模式。

2.1 粗放管理中小單位——少人工干預

一種是用于一些校園網絡對網絡的實時性不是很強，網絡斷開5分鐘不會產生不良后果。

這里是指單位網絡管理人員水平一般，不能夠對核心交換機上的VRRP等協議充分了解并使用的人員。

2.1.1 實施目的

借助于STP作二層接入交換機上連鏈路的冗余控制;

通過VRRP協議實現接入設備(終端PC)的網關切換;

2.1.2 實施條件

實施VRRP的VLAN必須包括兩臺核心交換機互連的永久鏈路端口(這條鏈路是兩臺核心交換機間V RRP的互檢線路)。

2.1.3 VRRP切換條件

只有當VRRP的master所在核心交換機出現問題DOWN機情況下，該VLAN的網關才會出現切換(時間1秒)，切換和接入鏈路無關。

2.1.4 優勢

1)只有當主核心出現問題才會引起網絡終端網關的的切換，這樣可以減少接入鏈路的“振蕩”對網絡用戶的影響，可以保持網絡的大局穩定;

2)可在多個接入設備(Access C，Access D)上配置同一個VLAN(該VLAN實施了VRRP)，因該實施模式的VRRP切換不會因接入鏈路的變化而改變master所在位置，這樣就不會引起全網有該VLAN的終端都一起切換網關(全網中可能存在該VLAN配置在多臺接入交換機上)。

可以防止接入交換機上的本地環路，特別適合工作網終較亂，管理人手少的單位;

2.1.5 劣勢

當核心交換機出現問題網絡終端的切換時間依賴于VRRP切換時間(1秒)和接入交換機STP重新計算時間(30秒以上);

當某一條接入鏈路出現問題，該接入點終端設備網關切換時間(STP收斂)長;

2.1.6 小結

當網絡中有基于網絡的實時應用程序，不建議使用該模式，因STP的切換時間肯定會長于3秒(實時連接的應用程序TCP連接3秒后就自動斷開，很多程序會導致終端程序死機)。

2.2 精細管理單位——人員訓練有素

第二種模式實用于對網絡連接實時性強，不能中斷(TCP連接有效時間3秒)，所以切換時要求應用程序丟包低于四個適用本模式。

這里是指單位網絡管理人員水平較高，能夠對核心交換機上的VRRP等協議充分了解并使用的人員。

2.2.1實施目的

通過VRRP協議實現接入設備(終端PC)的網關切換。

2.2.2 實施條件

實施VRRP的VLAN必須不能包括兩臺核心交換機互連的永久鏈路端口(兩臺核心交換機間VRRP的互檢線路本模式是通過接入交換機);

二層接入交換機上連端口STP關閉;

每個接入交換機單位各自屬于一個獨立的VLAN較好。

2.2.3 VRRP切換條件

當接入交換機的鏈路出現問題或者核心交換機出現問題時master都會作切換。

2.2.4 優勢

master切換速度快(1秒VRRP協議切換時間)，不會對任何網絡應用產生影響。

2.2.5 劣勢

當多個接入點屬于同一VLAN，這時會因某一點鏈路問題而使master發生切換，從而會使屬于該VLAN的所有接入交換機上的終端網關都發生切換;(這個問題可以通IP地址設計避免)當網絡經常生問題(線路振蕩)master會經常變動，那么VLAN會出現頻繁切換;(只影響本VLAN，master時間切換比較短);

會出現不同VLAN的master在不同的核心交換機，VLAN間的通信需要通過動態路由協議或者其它設計方式解決，這里可以通過VRRP優先級盡量保證多個master 在同一個核心交換機上。

切記:VRRP的作用是保證網關可用性，至于VLAN間的通信不在VRRP協議考慮范圍之內，各個廠家可能有不動的方式解決，但在實施是需要解決。

2.2.6 實施注意點

一個交換機(一個接入點)最好只分配一個全網唯一的VLAN，這樣可以減少網關切換時的影響面。

避免接入交換機的二層環路，切換是完全依靠VRRP自身協議來解決。

2.2.7 小結

本實施模式比較適合網絡中有應用的單位，但要注意不能在網絡中有二層環路產生，因接入交換機已經關閉了STP。為了解決不同核心交換機上的master的VLAN間通信，建議使用動態路由協議解決。對于雙機的服務器在與雙核心互連時需要配置arp query保證不同VLAN用戶能及時訪問到服務器。

2.3 VRRP實施建議

為了能夠讓一臺接入交換機具有多個VLAN且在實施VRRP而互不影響，需要在接入交換機上實施MSTP功能，而且不同廠家的交換機之間互連互通還存在不確定性，需要多驗證。建議實施這類方案使用同一廠家的網絡設備且要有成功案例。

對于第一種模式實施時會出現網絡共振現象，每隔40分鐘左右會丟6個包，這樣會影響C/S架構應用程序的使用，但對B/S架構的網絡影響不大。

所以不同應用類型的網絡應用環境應選擇不同的VRRP實施方式，這樣才能比較好的貼合單位的實際情況。