VRRP在城域網中的部署及注意事項

蘭俊標

（中國電信股份有限公司龍巖分公司，福建 龍巖 364000）

0 引言

隨著網絡的迅速普及，相關應用也日益深入，人類的生產生活正在經歷著翻天覆地的變化。網絡的可靠性日益成為客戶關注的焦點。據統計超過99%主機或路由器都會手工或自動配置缺省路由。缺省路由可極大地減少路由表條目，也可以大大簡化網絡配置。美中不足是當缺省路由指向的網關發生故障時，往往網絡會中斷。網關冗余技術的出現，很好的解決了該問題，網關冗余技術中的VRRP虛擬路由冗余協議是使用最普遍的。若是采用配置動態路由協議如RIP、OSPF或ICMP路由發現協議等也可以提高系統可靠性，但是需要復雜的配置，而且并不能保證每臺設備都支持配置這些動態路由協議。

1 VRRP簡要介紹

虛擬路由冗余協議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF提出的解決網絡中配置靜態網關出現單點故障的路由協議，1998年已推出正式的RFC2338協議標準。VRRP是一種路由容錯協議，也可以叫做備份路由協議。當缺省路由器發生故障后，內部主機將無法與外部通信，如果路由器設置了VRRP，那么這時，虛擬路由將啟用備份路由器，從而實現通信不中斷。

VRRP協議定義了三種狀態機（Initialize、Master、Backup），如圖1所示，具體的VRRP協議在此不作詳述。

圖1 VRRP狀態機

2 VRRP在城域網的部署

在城域網中，我們以常用的華為路由器設備為例，看下主備備份VRRP部署配置的實現方式。組網圖如圖2所示：

圖2 主備備份VRRP部署圖

通常情況下，由Master路由器進行數據傳輸，用戶希望當Master出現故障時，則由Backup路由器接替進行數據傳輸。當Master恢復后，鏈路又重新切回原Master上進行數據傳輸。為完成此配置例，需準備如下的數據：配置網絡中各設備的接口IP，如圖2所示。

在Switch上創建VLAN10，并將與RouterA和RouterB相連的接口均采用default的方式加入VLAN 10中。

在RouterA和RouterB上成功創建VRRP備份組，備份組ID為1，備份組虛擬IP地址10.1.1.111。

配置VRRP備份組中，RouterA為Master設備，優先級為120，RouterB為Backup，優先級采用缺省值100。

當Master側鏈路故障恢復后，RouterA延時20秒后通過搶占的方式重新成為Master，承擔數據傳輸。

在RouterA上，配置接口IP地址，創建備份組1，并配置RouterA在該備份組中的優先級為120（作為Master）。

＜Router＞ system-view

[Router]sysname RouterA

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]undo shutdown

[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 preemptmode timer delay 20

[RouterA-GigabitEthernet2/0/0]quit

[RouterA]quit

在RouterB上，配置接口IP地址，創建備份組1，并配置RouterB在該備份組中的優先級為缺省值100（作為Backup），具體配置與RouterA類似，不再詳細列出，Switch配置也不詳細說明。

3 VRRP在城域網中部署應用的一些注意事項

3.1 盡可能采用物理雙路由部署

在城域網中，一般只有比較重要的業務才會采用雙歸（雙上行）接入城域網，所以，網絡健壯性是一個不得不考慮的問題，這樣在網絡設計和建設過程中，就要盡可能采用不同光纜路由接入不同機房，即使單條光纜中斷，客戶的網絡也不會中斷，這樣保護客戶的利益，也是維護中國電信的品牌形象。

3.2 通過BFD/EFM配置實現快速切換并加強網絡安全性

VRRP協議中，對共享多存取訪問介質（如以太網）上終端IP設備的默認網關（Default Gateway）進行冗余備份，VRRP協議本身對網絡變化感知比較差，比如在路由器經交換機和客戶路由器對接時，路由器無法感知交換機和客戶路由器之間中繼的up/down情況。這個時候BFD就派上用場了。

3.3 開放80端口時注意兩臺路由器策略配置的一致性

VRRP在城域網中有著廣泛的應用，解決了單個網關和單條中繼故障失效時的網絡中斷問題，大大加強了網絡健壯性。只是在網絡部署中要時刻注意在這兩個網關的配置是否一致，如果配置不一致可能也會出現局部訪問問題。在龍巖城域網中就發生過一例這樣的故障。客戶反饋西陂MSE下掛的PPPOE用戶無法訪問龍巖市某某網站，MSE雙掛至西陂和指揮MSE設備，指揮大樓等其他地方的用戶都可以訪問該網站。后面查為該用戶業務地址段，有雙路徑，在西陂MSE上的路徑未開放80/8080端口，在指揮大樓MSE上的路徑有開放80/8080端口；外部網絡訪問該網站時，如果走的指揮大樓MSE則能正常訪問網站，如果hash算法至西陂MSE時，也無法正常訪問；西陂用戶直接訪問該網站時是直連路由，直接從西陂MSE轉發，策略生效，無法訪問。所以，一定要注意如果有雙路徑接入不同設備的情況下，需要在兩臺設備同時配置同樣的策略需求。

3.4 通過配置多個備份組實現負載均衡，并充分利用設備和中繼資源

在VRRP備份組中，備份路由器平時基本不轉發數據，這樣設備和中繼的利用率不高。但是，一臺交換機/路由器可以配置多個備份組中，多個備份組通過設置不同的優先級實現設備喝中繼的負載均衡，充分利用設備和中繼資源。具體實現方式就不詳述了。

3.5 VRRP“track”上行中繼狀態，避免流量中斷

在客戶側雙上行接入城域網，同時客戶側向內部部署VRRP，當上行鏈路中斷時，VRRP無法感知故障并進行切換，設備還是Master狀態，這樣會造成流量中斷業務受阻，所以需要通過VRRP監視上行鏈路。當Master設備發現上行中繼故障時，降低自己的優先級切換為Backup設備，原Backup設備切換至Master狀態，從而保證了流量的正常轉發。

4 結束語

VRRP是一種路由容錯協議，它的優點很多，比如簡單、實用、效果好，不僅可以實現設備間的互相備份，也可以實現流量的負載均衡，大大提高了網絡的穩定性和可靠性，以后在城域網中的應用肯定會越來越多，我們也要盡量避開它的缺點用好它，盡量保護客戶的利益。