VRRP在西山信息骨干網改造中的應用

席小紅

VRRP在西山信息骨干網改造中的應用

席小紅①

(山西焦煤西山煤電集團公司信息中心)

隨著網絡應用的不斷普及,企業生產和安全對網絡的安全性、可靠性提出越來越高的要求。采用虛擬路由冗余協議(VRRP)的優勢在于不同廠商的路由器(交換機)可以形成一個組,協同工作,構成一臺虛擬路由器,提供路由的冗余備份,用戶終端不需要進行動態路由和路由發現協議的配置,即可獲得一個高可靠性的缺省路由通道。介紹了VRRP的基本原理,結合西山煤電集團公司骨干網絡改造的實踐,提出應用VRRP進行IP業務可靠傳輸的方案。

虛擬路由冗余協議(VRRP);虛擬路由器;主控路由器;備份路由器

隨著西山煤電集團公司礦井自動化信息系統的不斷發展,以及設備、物資、辦公、醫療保險、教育培訓等網絡應用的發展,對網絡的安全性、可靠性提出越來越高的要求,而目前單一的鏈路和交換骨干網絡已遠遠不能保證公司生產和安全的要求。因此,在現有網絡構架基礎上,建立一個雙鏈路、雙交換為一體的骨干網絡,是目前西山信息化建設的主要任務。由于市場、技術等方面的原因,新增設備不可能全部采用與原系統相同的設備,特別是礦級核心交換設備,但如果不采用同種設備,就存在一個異種設備的互通問題,必須確保新增設備和原設備能協同工作,主備冗余,當主控設備故障或性能下降時,能夠快速切換到備用設備上來,確保整個網絡的正常運行。

采用虛擬路由冗余協議(Virtual Router Redundancy Protocol,VRRP)可以有效地解決異種交換設備互聯的問題。

1 西山信息骨干網絡簡述

1)現有的骨干網見圖1。中心的核心交換采用2臺OminSwitch9700,以雙鏈路的方式(實際上僅僅是同纜不同芯,并不是真正意義上的保護鏈路)與各礦級OminSwitch7700核心交換機連接,可以看出,如果7700發生故障,煤礦接入網絡中的用戶將與骨干網絡中斷,對礦井生產和安全將造成很大的影響。

圖1 改造前網絡拓撲示意圖

2)改造后的骨干網見圖2。中心的核心交換采用2臺OminSwitch9700,以雙鏈路的方式(新建一條異路由光纖鏈路)分別與各礦級OminSwitch7700核心交換機和S7506E核心交換機連接,7700和7506E以1+1方式并行工作。當其中的一臺交換機發生故障時,通過VRRP協議,路由自動切換到另一臺交換機上來。

圖2 改造后網絡拓撲示意圖

2 VRRP原理

1)基本概念。VRRP是 IP協議族的一個重要協議,主要提供了對默認下一跳路由的動態冗余備份。簡單來說VRRP是一種容錯協議,它保證當主機的下一跳路由器或者到下一跳路由的鏈路發生故障時,終端可以即時由另一臺路由器來代替,從而保持通信的連續性和可靠性。

在VRRP協議中,有兩組重要的概念：VRRP路由器和虛擬路由器;主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器,是物理實體,虛擬路由器是由VRRP協議創建的一個邏輯概念。多個VRRP路由器成為一個組,并協同工作,構成一臺虛擬路由器。VRRP路由器組在網絡中對外表現為一臺虛擬路由器,即邏輯的虛擬路由器,并且具有唯一固定的IP地址和MAC地址。同一個VRRP組中的路由器分為主控路由器和備份路由器,一個VRRP組中有且只有一臺處于主控角色的路由器,其它的路由器都處于備份角色,路由器的兩種角色是互斥的。主控路由器是路由器組中各成員根據VRRP協議選舉出來的最優者,負責ARP和IP數據包轉發。組中的其他路由器作為備份的角色處于待命狀態。當主控路由器發生故障時,備份路由器能在幾秒鐘內完成新一輪的選舉,產生新的主路由器來接替工作。由于此切換非常迅速而且不改變 IP地址和MAC地址,因此,終端使用者可以認為通信是不間斷的。

2)協議運行環境的連接和配置。VRRP運行在同一局域網的2個路由器上,它將路由器A和B組成了一個虛擬路由器,見圖3。

圖3 VRRP的工作原理示意圖

局域網交換機分別和2個路由器連接,2個路由器都配置有各自的IP地址,分別為1.1.1.10/24和1.1.1.20/24。同時每個路由器還有一個VRI D(Virtual Route Identification),取值范圍為 1～255,由用戶自己設定。在同一個局域網中具有相同VRID號的路由器組成一個VRRP組。同一臺運行VRRP的路由器可以參與一個或多個備份組,從而備份一個或多個虛擬路由器。一個VRRP組在網絡中是以一個虛擬路由器的身份存在的,該虛擬路由器有自己的IP地址1.1.1.30/24(這個IP地址可以和組中某個路由器的接口相同,也可以不同)局域網中的主機僅僅知道這個虛擬路由器的IP地址,而并不知道具體的路由器A和路由器B的地址。虛擬路由器的IP地址與本組的虛擬路由器標識一一對應。虛擬路由器對外表現為唯一的虛擬MAC地址,地址的格式為00-00-5E-00-01-[VRID]。網絡內的主機就通過這個虛擬路由器來與其他網絡進行通信。這樣,無論如何切換,保證給終端設備的是唯一一致的IP和MAC地址,減少了切換對終端設備的影響。

3)VRRP路由器的選舉。同一組的VRRP路由器用優先級參數來選舉本組的主控路由器。優先級參數的取值范圍為1～255;若VRRP路由器的IP地址和虛擬路由器的接口 IP地址相同,則稱該虛擬路由器作VRRP組中的IP地址所有者。IP地址所有者自動具有最高優先級：255。優先級0一般用在IP地址所有者主動放棄主控角色時使用。一次可配置的數值只有1～254,默認值是100。

優先級的配置原則可以根據鏈路的速度和成本、路由器的性能和可靠性以及其它管理策略設定。主控路由器的選舉中,高優先級的虛擬路由器獲勝。因此,如果VRRP中有 IP地址所有者,則它總是作為主控路由器的角色出現。對于相同級別的候選路由器,按照IP地址的大小順序選舉。VRRP還提供了優先級搶占策略,高優先級的備份路由器會剝奪當前低優先級的主控路由器為新的主控路由器。

4)協議工作過程。正常情況下,主控路由器處于正常工作狀態。為了減少網絡的帶寬消耗,只有主控路由器才可以周期性地發送VRRP通告報文(Mster報文)給所有的備份路由器。VRRP的所有信息都采用 IP的多播數據包進行封裝,組地址為224.0.0.18。每個虛擬路由器的發布控制范圍只限于一個局域網內,這保證了VRID在不同的網中可以重復使用。備份路由器在連續3個通告間隔VRRP或者收到優先級為0的通告后,啟動新一輪的VRRP選舉,最高優先級的備份路由器會在一個小的時延后轉成主控路由器。該間隔值可以配置,度量值為s,默認值為1 s,范圍為1～255 s。不要把定時器間隔設置的太短,因為由于網絡流量過大或不同路由器的定時器存在差異時,可能會出現Mster報文超時而導致頻繁的狀態轉換。

如果主控路由器失敗,剩下的路由器會選擇一個新的主路由器,它取代了失敗的主控路由器的虛擬MAC地址和虛擬IP地址,繞過故障點重新路由。由于網絡內配置了VRRP虛擬網關地址,發生故障時,虛擬路由器沒有改變,網絡內主機仍然保持連接,網絡將不會受到單點故障的影響,網絡中路由器的切換時間在 5 s內,因此,這是運行在 IP主機上的透明應用。

3 VRRP在西山信息網中的應用

借助VRRP在主備路由器切換過程中虛擬路由器MAC地址保持不變的特點,提出了西山信息骨干網礦級核心交換機異種設備互聯方案。同時,通過合理的設計,使VRRP達到備份和負載分擔雙重效果。見圖4。

圖4 礦級核心交換機互聯方案示意圖

將OminSwitch7700和S7506E配置為屬于互為備份的2個VRRP組,即將OminSwitch7700配置為生產、安全接入網絡的主控交換機,S7506E為備用交換機;同時將S7506E配置為辦公、設備、醫保等信息接入網絡的主控交換機,OminSwitch770為備用交換機。在組1中,OminSwitch7700為 IP地址的所有者;組2中 S7506E為 IP地址的所有者。將 PC1、PC2的默認網關設定為 OminSwitch7700,將 PC3、PC4的默認網關設定為S7506E。

可以看出,通過上述配置,既分擔了設備負載和網絡流量,又提高了網絡的安全性和可靠性。

4 結束語

虛擬路由冗余協議VRRP通常在路由域的邊緣實現網關的備份,能提供相當快速的故障切換(大約3 s),然而對于VLAN上的某個指定IP地址來說,它每次只允許一個激活的網關,從而將每個VLAN上的路由帶寬限制在一個路由器上。針對這個問題,設備廠商都對其做了一定的改善,如對每個VLAN/IP子網提供2個或多個激活的路由,這樣不僅能為所有激活的鏈路提供轉發功能,還能在所有參與的路由上提供路由。在數據流回復過程中不涉及3s的延遲,從而在路由器發生故障時可以進行次秒級的路由切換,最終在提供冗余的同時大大提高可用的路由。

Application on VRRP in Information Backbone Transform of Xishan

Xi Xiao-hong

With the continuous popularity of network applications,production and security require network security,reliability getting higher and higher.The advantage of adopting Virtual Routing Redundancy Protocol(VRRP)is that the router of different manufacturer can form a group,cooperate with work,make of a virtual router,procide redundancy backup,user terminal does not require dynamic routing and route discovery protocol configuration,get a high-reliability routing default channel.This paper introduces the basic principles of VRRP,Xishan coal corporation combined transform the practice of backbone network,VRRP proposed for IPapplications and reliable operations of the program transmission.

VRRP;Virtual router;Master router;Backup router

TD655

B

1672-0652(2010)02-0025-03

席小紅 女 1970年出生 1992年畢業于太原工業大學 工程師 太原 030053

2010-01-22