2024年6月13日发(作者:)
技术
IGITCW
分析
Technology Analysis
VRRP在城域网中的部署及注意事项
兰俊标
(中国电信股份有限公司龙岩分公司,福建 龙岩 364000)
摘要:在网络中,做默认网关的路由器非常重要,若出现故障,该网关作为下一跳的主机的通信就会中断。网关冗余
技术的出现,很好的解决了该问题,网关冗余技术中的VRRP虚拟路由冗余协议是最普遍的。
关键词:VRRP;默认网关;Master(主用路由器);Backup(备用路由器);城域网;80/8080端口
doi:10.3969/.1672-7274.2021.03.044
中图分类号:TP393.1 文献标示码:A 文章编码:1672-7274(2021)03-0106-02
0 引言
随着网络的迅速普及,相关应用也日益深入,人类
的生产生活正在经历着翻天覆地的变化。网络的可靠性
日益成为客户关注的焦点。据统计超过99%主机或路由
器都会手工或自动配置缺省路由。缺省路由可极大地减
少路由表条目,也可以大大简化网络配置。美中不足是
当缺省路由指向的网关发生故障时,往往网络会中断。
网关冗余技术的出现,很好的解决了该问题,网关冗余
技术中的VRRP虚拟路由冗余协议是使用最普遍的。若
是采用配置动态路由协议如RIP、OSPF或ICMP路由
发现协议等也可以提高系统可靠性,但是需要复杂的配
置,而且并不能保证每台设备都支持配置这些动态路由
协议。
2 VRRP在城域网的部署
在城域网中,我们以常用的华为路由器设备为例,
看下主备备份VRRP部署配置的实现方式。组网图如图
2所示:
图2 主备备份VRRP部署图
1 VRRP简要介绍
虚拟路由冗余协议(Virtual Router Redundancy
Protocol,简称VRRP)是由IETF提出的解决网络中配
置静态网关出现单点故障的路由协议,1998年已推出正
式的RFC2338协议标准。VRRP是一种路由容错协议,
也可以叫做备份路由协议。当缺省路由器发生故障后,
内部主机将无法与外部通信,如果路由器设置了VRRP,
那么这时,虚拟路由将启用备份路由器,从而实现通信
不中断。
VRRP协议定义了三种状态机(Initialize、Master、
Backup),如图1所示,具体的VRRP协议在此不作详述。
图1 VRRP状态机
通常情况下,由Master路由器进行数据传输,用
户希望当Master出现故障时,则由Backup路由器接替
进行数据传输。当Master恢复后,链路又重新切回原
Master上进行数据传输。为完成此配置例,需准备如下
的数据:配置网络中各设备的接口IP,如图2所示。
在Switch上创建VLAN10,并将与RouterA和
RouterB相连的接口均采用default的方式加入VLAN 10
中。
在RouterA和RouterB上成功创建VRRP备份组,
备份组ID为1,备份组虚拟IP地址10.1.1.111。
配置VRRP备份组中,RouterA为Master设备,优
先级为120,RouterB为Backup,优先级采用缺省值
100。
当Master侧链路故障恢复后,RouterA延时20秒后
通过抢占的方式重新成为Master,承担数据传输。
在RouterA上,配置接口IP地址,创建备份组1,
并配置RouterA在该备份组中的优先级为120(作为
Master)。
[Router] sysname RouterA
[RouterA] interface gigabitethernet 2/0/0
作者简介:兰俊标(1977-) ,男,福建龙岩人,工程师,主要研究方向为数据通信技术。
106
DIGITCW
2021.03
Technology Analysis
技术分析
[RouterA-GigabitEthernet2/0/0] undo shutdown
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip
10.1.1.111
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 preempt-
mode timer delay 20
[RouterA-GigabitEthernet2/0/0] quit
[RouterA] quit
在RouterB上,配置接口IP地址,创建备份组1,
并配置RouterB在该备份组中的优先级为缺省值100(作
为Backup),具体配置与RouterA类似,不再详细列出,
Switch配置也不详细说明。
DCW
障。客户反馈西陂MSE下挂的PPPOE用户无法访问龙
岩市某某网站,MSE双挂至西陂和指挥MSE设备,指
挥大楼等其他地方的用户都可以访问该网站。后面查为
该用户业务地址段,有双路径,在西陂MSE上的路径
未开放80/8080端口,在指挥大楼MSE上的路径有开放
80/8080端口;外部网络访问该网站时,如果走的指挥大
楼MSE则能正常访问网站,如果hash算法至西陂MSE
时,也无法正常访问;西陂用户直接访问该网站时是直
连路由,直接从西陂MSE转发,策略生效,无法访问。
所以,一定要注意如果有双路径接入不同设备的情况下,
需要在两台设备同时配置同样的策略需求。
3.4 通过配置多个备份组实现负载均衡,并充分
利用设备和中继资源
在VRRP备份组中,备份路由器平时基本不转发数
据,这样设备和中继的利用率不高。但是,一台交换机
/路由器可以配置多个备份组中,多个备份组通过设置
不同的优先级实现设备喝中继的负载均衡,充分利用设
备和中继资源。具体实现方式就不详述了。
3 VRRP在城域网中部署应用的一些注意
事项
3.1 尽可能采用物理双路由部署
在城域网中,一般只有比较重要的业务才会采用双
归(双上行)接入城域网,所以,网络健壮性是一个不
得不考虑的问题,这样在网络设计和建设过程中,就要
尽可能采用不同光缆路由接入不同机房,即使单条光缆
中断,客户的网络也不会中断,这样保护客户的利益,
也是维护中国电信的品牌形象。
3.5 VRRP“track”上行中继状态,避免流量中
断
在客户侧双上行接入城域网,同时客户侧向内部部
署VRRP,当上行链路中断时,VRRP无法感知故障并
进行切换,设备还是Master状态,这样会造成流量中
断业务受阻,所以需要通过VRRP监视上行链路。当
Master设备发现上行中继故障时,降低自己的优先级切
换为Backup设备,原Backup设备切换至Master状态,
从而保证了流量的正常转发。
3.2 通过BFD/EFM配置实现快速切换并加强网
络安全性
VRRP协议中,对共享多存取访问介质(如以太网)
上终端IP设备的默认网关(Default Gateway)进行冗余
备份,VRRP协议本身对网络变化感知比较差,比如在
路由器经交换机和客户路由器对接时,路由器无法感知
交换机和客户路由器之间中继的up/down情况。这个时
候BFD就派上用场了。
4 结束语
VRRP是一种路由容错协议,它的优点很多,比如
简单、实用、效果好,不仅可以实现设备间的互相备份,
也可以实现流量的负载均衡,大大提高了网络的稳定性
和可靠性,以后在城域网中的应用肯定会越来越多,我
们也要尽量避开它的缺点用好它,尽量保护客户的利益。
3.3 开放80端口时注意两台路由器策略配置的
一致性
VRRP在城域网中有着广泛的应用,解决了单个网
关和单条中继故障失效时的网络中断问题,大大加强了
网络健壮性。只是在网络部署中要时刻注意在这两个网
关的配置是否一致,如果配置不一致可能也会出现局
部访问问题。在龙岩城域网中就发生过一例这样的故
参考文献
[1] VRRP配置-华为官方手册[EB/OL].
[2] H3C VRRP配置手册[EB/OL].
(上接第91页)
非常重要的组成部分。为了提高广播电视
发射技术以及信号覆盖的面积,就需要对传播技术进行
不断的优化创新,从而促进我国整个广播电视传输行业
的稳定发展。
参考文献
[1] 李巍.农村广播电视传输覆盖安全保障体系的加强[J].科技创业家,2012
(21):143.
[2] 康仲.县级广播电视无线传输覆盖现状与维护措施[J].传媒论坛,2020
(18):170.
2021.03
数字通信世界
107
发布评论