基于VRRP技術的校園網建設研究

王悅+張亮

摘要：本文從大多數校園網絡建設現狀出發，分析了VRRP協議在校園網絡中的應用，介紹了應用虛擬網關冗余協議VRRP技術提升網絡的可靠性，對保護現有網絡設備和提高網絡設備的使用效率進行研究，并分析了VRRP的標準協議模式和負載均衡在校園網的應用。

關鍵字：校園網；VRRP協議；可靠性

TP393.18

隨著計算機網絡的快速發展，高等院校越來越多的實現網絡化辦公和教學，因此校園網絡可靠性的要求越來月高。基于TCP/IP協議的校園網絡中局域網一般都要通過網絡設備路由器連接著外部網絡，還要設置用戶的默認網關。但這樣我們不得不考慮一個問題，如果連接網絡的路由器發生了宕機這樣的狀況，網絡內部的終端設備無法正常訪問外部網絡應該如何處理？為了有效的解決這個問題，提出了VRRP（虛擬路由器冗余協議）技術，它的思路是冗余備份，如果有一臺路由器出現故障，備份路由器能夠及時網絡中另一臺路由器將代替故障路由器進行工作，從而保證網絡通信的連續性和可靠性。

一、 VRRP協議介紹

VRRP協議運行多臺路由器為一個虛擬的路由器，該虛擬路由器對外表現為一個具有唯一固定IP地址和MAC地址的邏輯路由器。活動路由器和備份路由器是VRRP路由器中的兩種路由角色。一個VRRP路由器組中，只有一個活動路由器，其余為備份路由器。正常情況下活動路由器負責數據包的轉發，而備份路由器出于待命狀態，當活動路由器出現故障是，備份路由器會轉換成活動路由器，代替原來的活動路由器進行數據包轉發。通過這種方式，解決單一路由器出現故障導致通信失敗問題，從而提高網絡的可靠性。

啟用具有VRRP功能的路由器組，我們可以看做是一個虛擬的路由器，所以分配一個合法的IP地址作為虛擬路由器的IP地址，這個虛擬的IP地址并不是具體某一臺設備的IP地址，是路由器組共有的。VRRP通過虛擬路由器技術實現了主機默認網關備份，局域網中用戶計算機都將默認網關設置為該虛擬IP地址，對主機無任何運行負擔。VRRP對于主機來說是透明的，也就是說，主機完全覺察不到VRRP的存在。

二、 校園網現狀

隨著網絡的快速發展，校園網絡也發生著翻天覆地的變化，特別是近些年信息化辦公和教學的引入，校園網絡的好壞已經直接影響了校園發展建設。根據統計已經建立校園網絡的高校占比為97%，正在建設的占比為2.6%，計劃建網的高校占比為0.4%，從數據可以看出校園網建設速度非常迅速，而且發揮著非常重要的作用。但是便隨著校園網絡快速發展，校園網使用的用戶越來越多，使得校園網在運行和管理方面出現了很多問題。比如校園網的安全問題，一些非法入侵者進入導致學校信息的外泄；一些木馬病毒會大量的入侵到校園網絡中導致網絡的癱瘓；大量用戶的使用導致網絡帶寬不夠用等等，嚴重影響了校園網的正常穩定地運行，甚至造成非常嚴重的損失，提高院校網的安全性，是院校的核心資源不被侵害。

在校園網的搭建過程中，必不可少的網絡設備占有的投資比例是非常大的，因此網絡設備自身的可靠性直接決定著整個網絡的可靠性，但是可靠性越高的網絡設備通常采購成本就越高，由于院校資金和已有設備的限制，一般來說采購的都是與現有設備配置相匹配設備作為備用。如果網絡設備出現故障，將會啟用備用設備恢復通訊，但這種方法的弊端是從網絡中斷到恢復最快也需要十幾分鐘的時間，這不能達到校園網絡可靠性的要求。現在校園網絡的應用不僅僅只局限于日常工作還包括多媒體教學、網絡課堂、機關日常管理、校園網頁等，一旦網絡中斷哪怕只有十幾分鐘的也會導致日常工作不能正常進行，甚至導致更嚴重的后果。由此可以看出網絡的可靠性是非常重要的，那么如何在現有的網絡設備的基礎上如何提高校園網的可靠性是一個急需解決的問題。從保護現有網絡設備的角度來看，可以應用冗余思路，在不改變目前網絡機構的基礎上使用VRRP技術，能夠最大限度地提高網絡的連續性和可靠性。

三、 應用VRRP技術實現校園網絡的可靠性分析

1.目前院校的日常工作和教學依賴網絡程度比較高，一旦網絡中斷對大部分借助于校園網才能完成工作的影響特別大。分析網絡故障的主要原因：網絡連接設備路由器的軟硬件故障、路由器軟硬件升級等等。通過分析原因找出解決問題的方法，我們可以使用VRRP技術的備份路由器來提高網絡的可靠性。下面主要分析一下VRRP技術如何解決校園網可靠性的具體方案。

如圖1所示，路由器R1和路由器R2組成一個虛擬路由器，虛擬路由器的虛擬IP 地址為192.168.1.254，路由器R1作為活動路由器設備的IP 地址為192.168.1.1，路由器R2作為備份路由器設備的IP地址為192.168.1.2.局域網中的主機PC的默認網關設置為虛擬路由器的虛擬IP地址192.168.1.254.正常情況下，有作為活動設備的路由器R1負責轉發局域網的數據到其他網絡；當路由器R1關機或者出現故障的時候，路由器R2作為備份設備自動接替活動路由器R1的工作，使通信正常轉發到其他網絡，保證校園網絡的連續性和可靠性。

2.VRRP技術能夠提升網絡的可靠性和連續性除了依據冗余備份路由來實現，還可以依據負載均衡功能來實現。

活動路由器每隔9秒就會監視整個網絡的負載情況，當出現下面情況之一，網絡就會通過VRRP技術進行負載重新分配。包括：復雜最大值和最小值相差絕對值大于30；任意兩個負債相差絕對值小于30小于20；負載最大值超過90。通過這樣的監測實現備份路由器除了需要對局域網活動路由器出現故障而進行備份的功能外，還要替活動路由器分擔網絡中一部分數據流量。也就是說在網絡中配置的路由器無論是活動路由器還是備份路由器沒有絕對閑置的設備。備份路由器每隔幾秒就要向活動路由器發送負載報文，首先告訴活動路由器自己正處于激活狀態，其次從活動路由器得知自己當前承擔哪些數據進行轉發，該狀態為負載狀態。

四、 結語

對于校園網絡這種使用固定網關的網絡，當網絡連接設備路由器出現故障時，想要將故障對網絡終端影響降到最小，代價最低、連續性最好、可靠性最強的選擇無疑就是VRRP協議技術的應用。這種技術在校園網絡的應用不會增加沒必要的網絡設備，同時還可以實現備份的目的，是網絡發生故障時在最快的時間內實現通信正常。因此在網絡建設中，合理使用VRRP技術，是網絡正常穩定運行的必要保障。

參考文獻：

[1]孔藝權.應用虛擬路由冗余協議配置可靠網絡[J].計算機時代，2008（9）.

[2]陳顯毅.VRRP 技術在局域網中的應用[J]. 中國科技信息，2009（10）

[3]張選波，方洋，李懷偉《構建高級的路由.互聯網絡》.銳捷網絡大學，2010.