爱华网全称Virtual Redundancy Router Protocol,和HSRP 类似
默认具有抢占功能
VRRP 中只有主网关才能发送报文
VRRP 间隔时间1S,Holdtime 为3 个Hello 间隔
VRRP 承载协议不同,直接使用IP 封装,协议号112
VRRP 支持物理接口IP 作为虚拟的IP
国际标准
VRRP 技术实现网络的路由冗余和负载均衡
1 问题的提出
随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运
行动态路由协议如RIP、OSPF 可以实现网络路由的冗余备 份,当一个主路由发生故障后,
网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运
行一个动态路由协议来实现可靠性是不可 行的。一般企业局域网通过路由器连接外网,局
域网内用户主机通过配置默认网关来实现与外部网络的访问。
图1 配置默认网关
如图一所示,内部网络上的所有主机都配置了一个默认网关(GW:192.168.1.1),为路由
器的E thernet0 接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网
关发往RouterA,从而实现了主机与外部网络通信。路由器在这 里是网络中的关键设备,
当路由器RouterA 出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来
频繁的企业以及公司的分支机构与总部的 联系、银行的营业网点与银行数据中心的连接等
方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台
路由器。但是,若仅仅在 网络上设置多个路由器,而不做特别配置,对于目标地址是其它
网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器
的自动切 换。VRRP 虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由
环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条 命令,在
网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给
主机带来任何负担。
2 VRRP 技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN 接入设备容错协议,VRRP将局域网
的一组路由器(包括一个Master 即活动路由器和 若干个Backup 即备份路由器) 组织成一
个虚拟路由器,称之为一个备份组,如图2 所示。
图2 虚拟路由器示意图
VRRP 将局域网的一组路由器,如图二中的RouterA 和RouterB 组织成一个虚拟的路由
器。这个虚拟的路由器拥有自己的IP 地址192.168.1.3,称为路由器的虚拟IP 地址。同时,
物理路由器RouterA ,RouterB 也有自己的IP 地址(如RouterA 的IP地址为192.168.1.1,RouterB
的IP 地址为192.168.1.2)。局域 网内的主机仅仅知道这个虚拟路由器的IP 地址192.168.1.3,
而并不知道备份组内具体路由器的IP 地址。在配置时,将局域网主机的默认网关设置为 该
虚拟路由器的IP 地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它
网络进行通信,实际的数据处理由备份组内Master 路由器执行。如果备份组内的Master
路由器出现故障时,备份组内的其它Backup 路由器将会接替成为新的Master,继续向网络
内的主机提供路由 服务。从而实现网络内的主机不间断地与外部网络进行通信。
VRRP 通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份
路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器
设为虚拟路由器的IP 地址即可。路由器间的切换过程:
⑴ VRRP 协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最
大的为主路由器,状态变为Master。 若路由器的优先级相同,则比较网络接口的主IP 地址,
主IP 地址大的就成为主路由器,由它提供实际的路由服务。
⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP 报文
监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个 VRRP 组播报文,
以通知备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到
来自主路由器的报文,则将自己状态转为 Master 。当组内有多台备份路由器时,重复第1
步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器,从而实现
VRRP 的备份功能。
3 VRRP 技术应用于大型园区网络
VRRP 技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核
心层三层交换机的冗余备份。在大型园区网络中,核心层处于网 络的中心,网络之间的大
量数据都通过核心层设备进行交换,同时承担不同VLAN 之间路由的功能。核心层设备一旦
宕机,整个网络即面临瘫痪。因此,在园区网 络设计中,核心设备的选择,一方面要求其
具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换
机。同时,为进一步提高核心 层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般
在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换
到备用设备, 确保网络核心层的高度可靠性。
核心层三层交换机的切换需要应用VRRP 技术。如图3 所示(为简便起见,以两层结构
的网络为例),为提高网络的可靠性,在网络核心层放置两台三 层交换机(S1、S2),接入
层二层交换机(SW1、SW2、…、SWn)分别连接两台核心交换机。在大型园区网络中,为
抑制广播信号,提高网络的性能, 同时实现网络的安全访问控制,一般根据具体情况将整
个网络分成多个不同的VLAN,V LAN 中主机的默认网关设置为三层交换机上VLAN 的接口地
址。
图3 VRRP 在园区网络中的应用
VRRP 协议将网络中两台三层交换机(S1、S2)组成VRRP 备份组,针对于网络中每一个
VLAN 接口,备份组都拥有一个虚拟缺省网关地址。 如图以VLAN3 为例,VRRP 备份组设置
VLAN3 的虚拟IP 地址(譬如:192.168.3.1),备份组中S1、S2 同时分别拥有自己的VLAN3 的
接口IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3 内主机的默认网关则设为VRRP 备
份组VLAN3 的虚拟IP 地址 (192.168.3.1)。VLAN3 内的主机通过这个虚拟IP 访问VLAN3 之
外的网络资源,但实际的数据处理有备份组内活动(Master)交换机 执行。如果活动交换
机发生了故障,VRRP 协议将自动由备份交换机(Backup)来替代活动交换机。由于网络内
的终端配置了VRRP 虚拟网关地址,发生 故障时,虚拟交换机没有改变,主机仍然保持连
接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问题。
4 VRRP 用于负载均衡
在VRRP 中,允许一台路由器加入多个备份组,通过多备份组设置可以实现负荷分担。
如图二所示,路由器RouterA 作为备份组1 的Master 路由器,同时又为备份组2 的
Backup 备份路由器。而路由器RouterB 正相反,作为备份组2 的Master,并为备份组1 的
Backup 备份路由器。一部分主机使用备份组1 的虚拟IP 作网关,另一部分主机使用备份组
2 的虚拟IP 作为网关。这样,既达到分担数据流,又实现相互备份的目的。
两台路由器互为备份。在路由器正常时,两台路由器各自分担一部分数据流量;当其中
一台路由器出现故障时,另一台路由器就会自动分担起所有数据流量,数据的传输不会受到任
何的影响。这样既达到负载均衡,又实现相互备份的目的。
5 结论
对于使用固定网关的网络,当此网关出现故障时,要想将故障对用户的影响降低到最小,
VRRP 协议无疑是最低价的选择。对于使用多个网关的网络中 可以使用VRRP 协议让不同的
网关之间互相备份,这样既不会增加网络设备,同时又达到了热备份的目的,使网络故障发
生时用户的损失降至最低。而且VRRP 是RFC 标准协议,能方便地实现各厂家设备间的互
通。正是由于VRRP 具有这些优点,使得它成为建设一个稳定可靠网络所需的有力工具。
6 参考配置
Router A
interface ethernet 1/0
ip address 10.1.0.2 255.0.0.0
vrrp 1 priority 120
vrrp 1 authentication cisco
vrrp 1 timers advertise 3
vrrp 1 timers learn
vrrp 1 ip 10.1.0.10
no shutdown
Router B
interface ethernet 1/0
ip address 10.1.0.1 255.0.0.0
vrrp 1 priority 100
vrrp 1 authentication cisco
vrrp 1 timers advertise 3
vrrp 1 timers learn
vrrp 1 ip 10.1.0.10
no shutdown
