VRRP在西山信息骨干网改造中的应用

席小红

VRRP在西山信息骨干网改造中的应用

席小红①

(山西焦煤西山煤电集团公司信息中心)

随着网络应用的不断普及,企业生产和安全对网络的安全性、可靠性提出越来越高的要求。采用虚拟路由冗余协议(VRRP)的优势在于不同厂商的路由器(交换机)可以形成一个组,协同工作,构成一台虚拟路由器,提供路由的冗余备份,用户终端不需要进行动态路由和路由发现协议的配置,即可获得一个高可靠性的缺省路由通道。介绍了VRRP的基本原理,结合西山煤电集团公司骨干网络改造的实践,提出应用VRRP进行IP业务可靠传输的方案。

虚拟路由冗余协议(VRRP);虚拟路由器;主控路由器;备份路由器

随着西山煤电集团公司矿井自动化信息系统的不断发展,以及设备、物资、办公、医疗保险、教育培训等网络应用的发展,对网络的安全性、可靠性提出越来越高的要求,而目前单一的链路和交换骨干网络已远远不能保证公司生产和安全的要求。因此,在现有网络构架基础上,建立一个双链路、双交换为一体的骨干网络,是目前西山信息化建设的主要任务。由于市场、技术等方面的原因,新增设备不可能全部采用与原系统相同的设备,特别是矿级核心交换设备,但如果不采用同种设备,就存在一个异种设备的互通问题,必须确保新增设备和原设备能协同工作,主备冗余,当主控设备故障或性能下降时,能够快速切换到备用设备上来,确保整个网络的正常运行。

采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)可以有效地解决异种交换设备互联的问题。

1 西山信息骨干网络简述

1)现有的骨干网见图1。中心的核心交换采用2台OminSwitch9700,以双链路的方式(实际上仅仅是同缆不同芯,并不是真正意义上的保护链路)与各矿级OminSwitch7700核心交换机连接,可以看出,如果7700发生故障,煤矿接入网络中的用户将与骨干网络中断,对矿井生产和安全将造成很大的影响。

图1 改造前网络拓扑示意图

2)改造后的骨干网见图2。中心的核心交换采用2台OminSwitch9700,以双链路的方式(新建一条异路由光纤链路)分别与各矿级OminSwitch7700核心交换机和S7506E核心交换机连接,7700和7506E以1+1方式并行工作。当其中的一台交换机发生故障时,通过VRRP协议,路由自动切换到另一台交换机上来。

图2 改造后网络拓扑示意图

2 VRRP原理

1)基本概念。VRRP是 IP协议族的一个重要协议,主要提供了对默认下一跳路由的动态冗余备份。简单来说VRRP是一种容错协议,它保证当主机的下一跳路由器或者到下一跳路由的链路发生故障时,终端可以即时由另一台路由器来代替,从而保持通信的连续性和可靠性。

在VRRP协议中,有两组重要的概念：VRRP路由器和虚拟路由器;主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是由VRRP协议创建的一个逻辑概念。多个VRRP路由器成为一个组,并协同工作,构成一台虚拟路由器。VRRP路由器组在网络中对外表现为一台虚拟路由器,即逻辑的虚拟路由器,并且具有唯一固定的IP地址和MAC地址。同一个VRRP组中的路由器分为主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,其它的路由器都处于备份角色,路由器的两种角色是互斥的。主控路由器是路由器组中各成员根据VRRP协议选举出来的最优者,负责ARP和IP数据包转发。组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时,备份路由器能在几秒钟内完成新一轮的选举,产生新的主路由器来接替工作。由于此切换非常迅速而且不改变 IP地址和MAC地址,因此,终端使用者可以认为通信是不间断的。

2)协议运行环境的连接和配置。VRRP运行在同一局域网的2个路由器上,它将路由器A和B组成了一个虚拟路由器,见图3。

图3 VRRP的工作原理示意图

局域网交换机分别和2个路由器连接,2个路由器都配置有各自的IP地址,分别为1.1.1.10/24和1.1.1.20/24。同时每个路由器还有一个VRI D(Virtual Route Identification),取值范围为 1～255,由用户自己设定。在同一个局域网中具有相同VRID号的路由器组成一个VRRP组。同一台运行VRRP的路由器可以参与一个或多个备份组,从而备份一个或多个虚拟路由器。一个VRRP组在网络中是以一个虚拟路由器的身份存在的,该虚拟路由器有自己的IP地址1.1.1.30/24(这个IP地址可以和组中某个路由器的接口相同,也可以不同)局域网中的主机仅仅知道这个虚拟路由器的IP地址,而并不知道具体的路由器A和路由器B的地址。虚拟路由器的IP地址与本组的虚拟路由器标识一一对应。虚拟路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。网络内的主机就通过这个虚拟路由器来与其他网络进行通信。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。

3)VRRP路由器的选举。同一组的VRRP路由器用优先级参数来选举本组的主控路由器。优先级参数的取值范围为1～255;若VRRP路由器的IP地址和虚拟路由器的接口 IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者。IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控角色时使用。一次可配置的数值只有1～254,默认值是100。

优先级的配置原则可以根据链路的速度和成本、路由器的性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜。因此,如果VRRP中有 IP地址所有者,则它总是作为主控路由器的角色出现。对于相同级别的候选路由器,按照IP地址的大小顺序选举。VRRP还提供了优先级抢占策略,高优先级的备份路由器会剥夺当前低优先级的主控路由器为新的主控路由器。

4)协议工作过程。正常情况下,主控路由器处于正常工作状态。为了减少网络的带宽消耗,只有主控路由器才可以周期性地发送VRRP通告报文(Mster报文)给所有的备份路由器。VRRP的所有信息都采用 IP的多播数据包进行封装,组地址为224.0.0.18。每个虚拟路由器的发布控制范围只限于一个局域网内,这保证了VRID在不同的网中可以重复使用。备份路由器在连续3个通告间隔VRRP或者收到优先级为0的通告后,启动新一轮的VRRP选举,最高优先级的备份路由器会在一个小的时延后转成主控路由器。该间隔值可以配置,度量值为s,默认值为1 s,范围为1～255 s。不要把定时器间隔设置的太短,因为由于网络流量过大或不同路由器的定时器存在差异时,可能会出现Mster报文超时而导致频繁的状态转换。

如果主控路由器失败,剩下的路由器会选择一个新的主路由器,它取代了失败的主控路由器的虚拟MAC地址和虚拟IP地址,绕过故障点重新路由。由于网络内配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,网络内主机仍然保持连接,网络将不会受到单点故障的影响,网络中路由器的切换时间在 5 s内,因此,这是运行在 IP主机上的透明应用。

3 VRRP在西山信息网中的应用

借助VRRP在主备路由器切换过程中虚拟路由器MAC地址保持不变的特点,提出了西山信息骨干网矿级核心交换机异种设备互联方案。同时,通过合理的设计,使VRRP达到备份和负载分担双重效果。见图4。

图4 矿级核心交换机互联方案示意图

将OminSwitch7700和S7506E配置为属于互为备份的2个VRRP组,即将OminSwitch7700配置为生产、安全接入网络的主控交换机,S7506E为备用交换机;同时将S7506E配置为办公、设备、医保等信息接入网络的主控交换机,OminSwitch770为备用交换机。在组1中,OminSwitch7700为 IP地址的所有者;组2中 S7506E为 IP地址的所有者。将 PC1、PC2的默认网关设定为 OminSwitch7700,将 PC3、PC4的默认网关设定为S7506E。

可以看出,通过上述配置,既分担了设备负载和网络流量,又提高了网络的安全性和可靠性。

4 结束语

虚拟路由冗余协议VRRP通常在路由域的边缘实现网关的备份,能提供相当快速的故障切换(大约3 s),然而对于VLAN上的某个指定IP地址来说,它每次只允许一个激活的网关,从而将每个VLAN上的路由带宽限制在一个路由器上。针对这个问题,设备厂商都对其做了一定的改善,如对每个VLAN/IP子网提供2个或多个激活的路由,这样不仅能为所有激活的链路提供转发功能,还能在所有参与的路由上提供路由。在数据流回复过程中不涉及3s的延迟,从而在路由器发生故障时可以进行次秒级的路由切换,最终在提供冗余的同时大大提高可用的路由。

Application on VRRP in Information Backbone Transform of Xishan

Xi Xiao-hong

With the continuous popularity of network applications,production and security require network security,reliability getting higher and higher.The advantage of adopting Virtual Routing Redundancy Protocol(VRRP)is that the router of different manufacturer can form a group,cooperate with work,make of a virtual router,procide redundancy backup,user terminal does not require dynamic routing and route discovery protocol configuration,get a high-reliability routing default channel.This paper introduces the basic principles of VRRP,Xishan coal corporation combined transform the practice of backbone network,VRRP proposed for IPapplications and reliable operations of the program transmission.

VRRP;Virtual router;Master router;Backup router

TD655

B

1672-0652(2010)02-0025-03

席小红 女 1970年出生 1992年毕业于太原工业大学 工程师 太原 030053

2010-01-22