VRRP+NQA技術在圖書館智能網絡中的應用研究

◆任旭明

VRRP+NQA技術在圖書館智能網絡中的應用研究

◆任旭明

（國家圖書館 北京 100086）

隨著新技術的發展，圖書館網絡向智能網絡發展是必然趨勢。智能網絡一個重要特征就是自適應性，而VRRP+NQA技術剛好契合了智能網絡的發展方向。文章首先介紹了VRRP和NQA技術的特點，其次結合圖書館網絡環境給出具體的配置命令，最后進行測試。結果表明：圖書館網絡應用VRRP+NQA技術后健壯性極大增強，是向智能化轉型的重要一步。

VRRP；NQA；健壯性；智能化轉型

筆者通過中國知網（CNKI）以關鍵詞“VRRP”檢索，共找到439條結果。以關鍵詞“NQA”檢索，共找到93條結果。以關鍵詞“VRRP+NQA”檢索，共找到3條結果。可見VRRP+NQA技術結合起來應用的研究還不多，但兩種技術是相輔相成的，如果兩種技術融合應用在圖書館網絡中不僅提升網絡可靠性，還是網絡智能化過程中重要的一個階段。

1 圖書館智能網絡概述

不管是傳統圖書館還是新型的數字圖書館都需要接入互聯網，圖書館的網絡發展也進入到新階段，從傳統網絡過渡到智能網絡。智能網絡具備更好的擴展性、更高效的管理特性以及網絡的自適應性，一旦出現網絡故障可以自動尋找備份鏈路從而保障圖書館業務不中斷。

當前的智能網絡還處在深入研究階段，圖書館的智能網絡建設也不能一蹴而就，尤其是在新技術還沒有大規模商用、安全性及穩定性還處在不確定的階段，圖書館應用新技術需要認真思考規劃，只有在保障用戶用網穩定的前提下才能進行升級優化。比如當今流行的SDN（Software Defined Network）軟件定義網絡技術，雖然是一種智能網絡升級方案，但是由于是一種全新的網絡架構，圖書館已有的網絡結構需要重新改造，加上SDN商用案例不多，安全性、穩定性有待驗證，因此圖書館網絡還不能直接改造升級成SDN網絡，智能化過程還是需要一步一步在確保網絡穩定可用的基礎上進行。因此，需要積極探索圖書館智能網絡切實可行的建設方案，研究成熟穩定技術在圖書館網絡中的應用。

2 VRRP技術概述

VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協議是由IETF提出的路由協議，用來解決局域網中配置靜態網關出現單點失效問題。VRRP是一種路由容錯協議，也可以叫作備份路由協議，既能提高網絡可靠性又簡化了主機的配置。一般情況一個網絡內的所有主機都設置缺省路由，當網絡內主機發送報文的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信[1-5]。當缺省路由器端口因故障關閉后，內部主機將無法與外部通信。如果路由器使用了VRRP技術，局域網內的主機只需將虛擬路由器配置為缺省網關即可解決上述問題。借助VRRP技術能在某臺路由器出現故障時仍然提供可靠的轉發鏈路，無須修改路由發現協議、動態路由協議等策略配置便可有效避免單一鏈路發生故障后網絡中斷的問題，從而保障網絡正常運轉。VRRP技術的實現可以通過主備備份方式也可以通過負載分擔方式。

如圖1所示為主備備份實現VRRP技術的應用。路由器A為主路由器并承擔轉發任務，路由器B和路由器C是備份路由器目前都處于就緒監聽狀態。如果路由器A發生故障，處于備份狀態的路由器B和路由器C將根據優先級選出一個新的主路由器，這個新的主路由器會繼續向網絡內的主機提供路由服務，保障網絡暢通。

圖1 主備備份VRRP

負載分擔方式適合多臺路由器同時承擔業務的情況，如果考慮到主路由器A性能壓力，可以依據接口在這臺路由器上創建多個備份組，使得該路由器在一個備份組中作為主路由器，在其他的備份組中作為備份路由器進行轉發工作。因此負載分擔方式需要兩個或者兩個以上的備份組，每個備份組都包括一個主路由器和若干備份路由器，各備份組的主路由器各不相同，如圖2中所示。

圖2 負載分擔VRRP

同一臺路由器同時加入多個VRRP備份組，在不同備份組中有不同的優先級。在圖2中，有三個備份組存在，分別對應虛擬路由器1、2、3，在每個備份組中主路由器都不相同，路由器A、路由器B和路由器C分別在相應的備份組中承擔主路由器的角色。為了實現業務流量在路由器A、路由器B和路由器C之間進行負載分擔，需要將局域網內的主機的缺省網關分別設置為虛擬路由器1、2和3。

3 NQA技術概述

NQA（Network Quality Analyzer）網絡質量分析是一種實時的統計和網絡性能探測技術[6]，可統計探測網絡抖動、響應時間、丟包率等網絡參數。隨著互聯網技術高速發展網絡應用日漸增多，傳統的網絡性能統計探測方法如Ping、Tracert等已經不能滿足用戶對業務監測實時性和探測多樣性的要求。NQA技術是通過發送測試報文對服務質量和網絡性能進行探測分析，從而為用戶提供一些網絡性能參數，如HTTP的時延抖動、TCP連接時延、通過DHCP協議獲取IP地址的時延、FTP連接時延以及文件傳輸速率等。利用NQA技術的探測結果，用戶可以及時獲取網絡的性能狀況，針對不同的網絡性能做出相應的處理，另外，NQA技術還可以對網絡中存在的故障進行診斷和定位。

NQA技術還提供了與Track及應用模塊聯動的功能[7]，如圖3所示。通過實時探測網絡狀態的變化，快速完成相應的處理，避免通信的中斷從而保障服務質量。

圖3 聯動功能的實現

聯動功能由應用模塊、Track模塊和NQA監測功能模塊三部分協同工作完成。通過建立聯動項來實現不同模塊之間的聯動從而實現聯動功能，具體來講，NQA監測模塊負責對網絡性能、鏈路狀態等進行探測，通過Track模塊可以將探測結果發送到應用模塊。Track模塊位于NQA監測模塊和應用模塊之間，主要功能是屏蔽不同類型監測模塊的差異，并為應用模塊提供統一的接口。應用模塊探測到網絡狀態發生變化后，快速完成相應的處理，從而保障通信質量。當監測項的狀態發生變化時，由NQA監測模塊通過Track模塊觸發應用模塊執行定義好的操作，最終實現聯動功能。

4 VRRP與NQA聯動

NQA技術通常應用在聯動功能中。NQA技術可以通過Track模塊實現與VRRP技術、策略路由、靜態路由的聯動，聯動功能可以快速發現網絡中存在的故障，保障服務質量。

NQA技術與VRRP技術的聯動可以完成對上行鏈路的監控。當網絡中上行鏈路出現故障導致主機無法通過路由器訪問外部網絡時，使用了NQA技術的網絡設備會通過Track模塊通知VRRP將路由器的優先級降低到定義好的數值[8]，讓備份組內其他路由器的優先級高于這個路由器的優先級。該路由器成為主路由器后便能保障網絡內主機與外部網絡的通信不會中斷。上行鏈路恢復后，NQA網絡設備通過Track模塊通知VRRP恢復路由器原來的優先級，讓網絡恢復成以前的工作狀態。

圖4 VRRP與NQA聯動

如圖4所示，在設備A上通過NQA技術探測10.1.2.2是否可達，使用VRRP技術的設備通過Track和NQA進行聯動。當使用NQA技術的設備探測到10.1.2.2不可達時，通過Track通知VRRP降低設備A在備份組中的優先級，從而使設備B成為主路由器并取代設備A轉發報文。

5 VRRP+NQA技術組在圖書館網絡中的應用

如圖5所示的圖書館網絡拓撲中，骨干網絡分A、B兩路，形成冗余鏈路，在核心交換機和路由器上分別做以下配置后，將實現VRRP+NQA技術聯動，當某一路某臺設備故障后，可以實現自動切換到另一條正常鏈路，減少人工干預，從而實現圖書館網絡智能化管理，提升了圖書館網絡質量，真正達到智能網絡服務高效能。

圖5 圖書館網絡拓撲

5.1 VRRP配置（以某一vlan為例）

核心交換機A配置如下：

interface Vlan-interface1

description TuShuGuan

ip address 192.168.3.252 255.255.255.0 //在核心交換機A上網關地址

vrrp vrid 9 virtual-ip 192.168.3.254 //虛擬網關地址

vrrp vrid 9 priority 105

核心交換機B配置如下：

interface Vlan-interface1

description TuShuGuan

ip address 192.168.3.253 255.255.255.0 //在核心交換機B上網關地址

vrrp vrid 9 virtual-ip 192.168.3.254 //虛擬網關地址

vrrp vrid 9 preempt-mode timer delay 5

如果上行直連鏈路出現故障則可以用端口跟蹤技術解決，但是當上行多跳鏈路出現故障時使用VRRP技術的主設備是無法探測的[9]。例如圖5拓撲中，若核心交換機A直連的安全設備A故障，則可以觸發VRRP策略數據報文自動切換到核心交換機B進行轉發。但是如果路由器A故障，則VRRP技術是無法正確探測故障的，這時候就需要使用NQA技術來探測上行多跳鏈路某個設備IP地址的可達性。如果檢測失敗，則降低主設備的優先級，這時備份鏈路自動接替工作，保證冗余鏈路的可靠性。

5.2 NQA配置

（1）核心交換機A配置如下：

（2）核心交換機B配置如下：

在核心交換機上完成NQA探測組配置后還需要配置跟蹤組，最后跟蹤組與對應的靜態路由綁定，最終完成聯動功能部署。

track 3 nqa entry 3 internet reaction 1 // 將跟蹤組與配置的NQA綁定

track 4 nqa entry 4 internet reaction 1

ip route-static 0.0.0.0 0 172.16.2.3 track 3 //靜態路由聯動跟蹤組

ip route-static 0.0.0.0 0 172.16.2.4 preference 70 //備份路由優先級設置為70

policy-based-route 1 permit node 10

if-match acl 3000

apply next-hop 172.16.2.4 track 4

以上配置的是NQA與靜態路由聯動功能，另外還需要加上探測組生效命令表明探測組持續有效：

nqa schedule 3 internet start-time now lifetime forever

nqa schedule 4 internet start-time now lifetime forever

（3）路由器A配置如下：

（4）路由器B配置如下：

在路由器配置NQA探測組是為了保證出去的路由可以正常返回，保證網絡層數據報文出得去回得來。

5.3 工作流程：

如圖5所示的網絡拓撲中，核心交換機A通過默認路由下一跳為172.16.2.3通往互聯網。靜態路由配置命令的默認優先級為60，備份路由優先級配置為70的目的就是為了保證在缺省狀態下該條規則不被激活，而當主路由失效時備份路由會被激活代替主路由[10]進行轉發工作。

在設備運行過程中，如果核心交換機A與路由器A之間的傳輸鏈路出現故障，此時核心交換機A無法ping通路由器A的接口地址172.16.3.1。完成5次探測組的動作后還是無法到達172.16.3.1則觸發反應組1的動作，下一跳為172.16.2.3的靜態路由失效，數據報文通過備份路由轉發傳輸；當核心交換機A與路由器A之間的鏈路恢復正常后，核心交換機A可以ping通路由器A的接口地址172.16.3.1，則下一跳為172.16.2.3的靜態路由恢復正常，下一跳為172.16.2.4的備份路由失效。

6 鏈路測試

為了驗證在圖書館網絡中所配置的VRRP+NQA策略是否生效，需進行相關測試，測試環境搭建的網絡拓撲如圖5所示。測試分兩種情況，一種是直連鏈路故障，另一種是多跳鏈路故障。

（1）直連鏈路故障

將核心交換機A與安全設備A之間的網線斷掉，造成核心交換機A直連鏈路故障，在核心交換機B上輸入display vrrp brief 命令后發現其已變成主狀態。同時，在核心交換機A上ping路由器A的IP地址172.16.3.1發現，主機丟失幾個數據包后又開始恢復正常。

（2）多跳鏈路故障

將安全設備A與路由器A之間的網線斷掉，造成核心交換機A上行多跳鏈路故障，在核心交換機B上輸入display vrrp brief命令后發現其已變成主狀態。同時，在核心交換機A上ping路由器A的IP地址172.16.3.1發現，主機丟失幾個數據包后又開始恢復正常。

通過對鏈路故障不同情況的模擬，配置VRRP+NQA策略的網絡均運行正常，利用冗余鏈路實現故障自動規避，不僅給網絡維護人員節省了寶貴的尋找故障原因的時間，更是保證了網絡穩定的運行。

7 結語

圖書館網絡智能化不是一蹴而就的而是伴隨著新技術的應用逐步向智能化靠近的。網絡智能化的一個重要特征就是網絡不僅好用而且管理簡單，VRRP+NQA技術的應用剛好契合了網絡智能化的發展方向。如果圖書館的網絡部署應用VRRP+NQA技術，這會極大增強圖書館網絡的健壯性、易管理性，這也是圖書館網絡向智能化轉型的一個重要標志。

[1]汪雙文，張振武，馬頡. 淺談交換機堆疊與VRRP[J]. 網絡安全和信息化，2019，44（12）：65-67.

[2]張文川. 使用VRRP技術提高網絡的可靠性[J]. 軟件工程，2017，20（010）：8-10.

[3]張洪濤. 虛擬路由器冗余協議在網絡中的應用[J]. 中國新通信，2018，20（21）：126-127.

[4]練振興. 淺談校園網VRRP部署[J]. 電腦知識與技術， 2018，14（25）：29-30.

[5]楊華. 網絡多鏈路配置技術分析[J]. 網絡安全和信息化，2018，30（10）：50-52.

[6]董靖超. NQA技術與應用[J]. 電腦與電信， 2013，000（006）：44-45.

[7]陳鉆. 基于NQA技術優化網絡性能測試方法[J]. 品牌：理論月刊，2014（8）：33-34.

[8]洪行. 基于NAQ技術的雙鏈路網絡配置與應用[J]. 世界有色金屬，2019.

[9]俞淮. 冗余鏈路的可靠性研究與實現[J]. 網絡安全技術與應用，2018，000（012）：24-25.

[10]何濤，徐京渝. 巧用NQA聯動解決故障[J]. 網絡安全和信息化，2016，000（007）：87-88.