探析ＶＲＲＰ協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用

1、探析協(xié)議在提高校園網(wǎng)絡(luò)可靠性中的應(yīng)用    摘要：本文從分析目前大多數(shù)校園網(wǎng)的可靠性現(xiàn)狀出發(fā)，簡要介紹了虛擬路由冗余協(xié)議VRRP，提出應(yīng)用VRRP協(xié)議提升校園網(wǎng)絡(luò)的可靠性解決方案，從保護(hù)投資和提高網(wǎng)絡(luò)可靠性的角度提出一種實(shí)用的解決方案。 關(guān)鍵詞：VRRP協(xié)議 可靠性 主控路由器 虛擬路由器 一、引言 計(jì)算機(jī)技術(shù)的迅猛發(fā)展，大學(xué)、中學(xué)以及小學(xué)基于局域網(wǎng)的校園辦公和基于Internet的應(yīng)用也逐漸增多，對校園網(wǎng)絡(luò)的可靠性提出了越來越高的要求，網(wǎng)絡(luò)中的核心設(shè)備對保證校園網(wǎng)絡(luò)的正常工作非常重要，如果保證了核心網(wǎng)絡(luò)設(shè)備的可靠性，就基本保證了校園網(wǎng)絡(luò)的可靠性。 二、

2、目前校園網(wǎng)絡(luò)的可靠性現(xiàn)狀 網(wǎng)絡(luò)可靠性也稱網(wǎng)絡(luò)的可用性，使用平均故障間隔MTBF(Mean Time Between Failure)和無故障工作時(shí)間兩個(gè)參數(shù)來衡量，平均故障間隔越小且無故障工作時(shí)間越長，該網(wǎng)絡(luò)設(shè)備的可靠性就越高。不同的行業(yè)對可靠性的要求不同，一般的網(wǎng)絡(luò)，暫時(shí)中斷不影響使用，而對網(wǎng)絡(luò)依賴程度比較高的電子商務(wù)和金融行業(yè)來說，網(wǎng)絡(luò)的中斷就意味著經(jīng)濟(jì)利益受損。網(wǎng)絡(luò)可靠性的研究探討，意義重大。 網(wǎng)絡(luò)設(shè)備的投資在網(wǎng)絡(luò)建設(shè)中占有相當(dāng)大的比例，高檔的、可靠性高的網(wǎng)絡(luò)設(shè)備往往價(jià)格不菲。由于資金的因素，一般規(guī)模的校園網(wǎng)建設(shè)中，不可能配備高檔的設(shè)備。網(wǎng)絡(luò)的可靠性需要設(shè)備本身的可靠程度來保證。通常情況

3、是，用一臺(tái)和工作設(shè)備相同配置的網(wǎng)絡(luò)設(shè)備作為冷備。工作設(shè)備出現(xiàn)問題時(shí)，將冷備的設(shè)備接入網(wǎng)絡(luò)，恢復(fù)通訊，這種方案，網(wǎng)絡(luò)中斷的時(shí)間一般在十幾分鐘左右，不能滿足校園網(wǎng)絡(luò)可靠性的要求，現(xiàn)在學(xué)校的大部分的工作都通過網(wǎng)絡(luò)進(jìn)行，學(xué)生學(xué)籍管理、教務(wù)管理、教師簽到、學(xué)校辦公、網(wǎng)絡(luò)招生等，十幾分鐘的網(wǎng)絡(luò)中斷也會(huì)使正常的日常工作變得混亂，尤其是網(wǎng)絡(luò)招生工作，網(wǎng)絡(luò)中斷更是后果嚴(yán)重。如果對所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新，購買高可靠性的核心層次設(shè)備(通常是有兩個(gè)主控板，另一塊板卡做備份，網(wǎng)絡(luò)可以在幾秒鐘之內(nèi)恢復(fù)工作)是一種很好的可靠性解決方案，但是從資金投入的角度來說，目前多數(shù)學(xué)校不具有如此的經(jīng)濟(jì)承受能力。本著保護(hù)現(xiàn)有投資的角度考慮

4、，可以采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)。 三、VRRP協(xié)議綜述 什么是VRRP協(xié)議? 虛擬路由冗余協(xié)議(VirtuaI Router Redundancy Protocol，簡稱VRRP協(xié)議。在該協(xié)議中，一對路由設(shè)備協(xié)同工作，對終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(DefauIt Gateway)進(jìn)行冗余備份，當(dāng)一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，起到提高網(wǎng)絡(luò)可靠性的作用。 VRRP協(xié)議的重要概念 在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器；主控路由器和備份路由器。VRRP路由器是物理實(shí)體，虛擬路由器是VRRP協(xié)議創(chuàng)建的，是邏輯概念。

5、一組VRRP路由器協(xié)同工作構(gòu)成一臺(tái)虛擬路由器，具有唯一固定lP地址和MAC地址。一個(gè)VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器。一個(gè)VRRP組中只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。使用選擇策略從路由器組中選出一臺(tái)作為主控，負(fù)責(zé)ARP相應(yīng)操作和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。當(dāng)主控路由器發(fā)生故障時(shí)，備份路由器能在幾秒鐘的時(shí)延后升級為主路由器。此切換非常迅速而且不用改變IP地址和MAc地址，對終端使用者是透明的。vRRP協(xié)議工作原理 VRRP路由器用VRID標(biāo)識(shí)，取值0-255，對外表現(xiàn)為唯一的虛擬MAC地址，格式為

6、00-00-5E-00-01-VRID。主控路由器負(fù)責(zé)對ARP請求用該MAC地址做應(yīng)答。VRRP控制報(bào)文是VRRP通告，使用IP多播數(shù)據(jù)包進(jìn)行封裝，使用組播地址，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。主控路由器周期性的發(fā)送VRRP通告報(bào)文，備份路由器在連續(xù)三個(gè)通告間隔內(nèi)收不到VRRP通告或收到優(yōu)先級為0的通告后啟動(dòng)新的一輪VRRP選舉。選舉參數(shù)是優(yōu)先級和IP地址，VRRP協(xié)議中優(yōu)先級范圍是0255，數(shù)值大的優(yōu)先級高。優(yōu)先級的配置原則可以依據(jù)鏈路的速度和成本、路由器性能和可靠性以及其它管理策略設(shè)定。 如何保證VRRP協(xié)議的安全性?可以使用兩種安全認(rèn)證措施：明文認(rèn)證和IP頭認(rèn)證。明文認(rèn)證方式在加入一個(gè)VRR

7、P路由器組時(shí)，必須同時(shí)提供相同的VRID和明文密碼。適合于避免在局域網(wǎng)內(nèi)的配置錯(cuò)誤，但網(wǎng)絡(luò)監(jiān)聽方式竊取密碼防范較低；IP頭認(rèn)證的方式提供了更高的安全性，能夠防止報(bào)文重放和修改等攻擊。 VRRP協(xié)議應(yīng)用在校園網(wǎng)絡(luò)中的方案 1、VRRP單備份組配置：RTA和RTB在實(shí)際的網(wǎng)絡(luò)組建中，可以使用不同檔次的設(shè)備。RTA和RTB對Internet都有鏈路，而且為了經(jīng)濟(jì)性，兩條鏈路的速率也可以不一樣。選擇檔次高的那個(gè)設(shè)備作為主控路由器，配置方案如下圖所示： 這里假定RTA的性能和可靠性都要高于RTB。連接校園網(wǎng)中各主機(jī)，RTA實(shí)際地址為IP1，RTB的實(shí)際地址為IP2。RTA和RTB組成一個(gè)VRRP路由器組

8、，共同虛擬出IP3為虛擬路由器的地址。配置RTA的VRR P的優(yōu)先級高于RTB的，則RTA經(jīng)過選舉就成為主控路由器，H1、H2、H3的默認(rèn)網(wǎng)關(guān)地址設(shè)定為IP3。RTA負(fù)責(zé)ICMP重定向、ARP應(yīng)答和IP報(bào)文的轉(zhuǎn)發(fā)：一BRTA失敗，根據(jù)策略RTB立即啟動(dòng)切換，成為主控，保證網(wǎng)絡(luò)正常通訊。還應(yīng)該在RTA上設(shè)置搶占模式，當(dāng)RTA 恢復(fù)工作后，繼續(xù)成為主控路由器，行使網(wǎng)姜的職錐 2、VRRP多備份組配置：在VRRP單備份組的應(yīng)用中，一臺(tái)路由器在線時(shí)作為主控，另一臺(tái)路由器只是作為后備，不參與轉(zhuǎn)發(fā)工作，閑置了設(shè)備和鏈路。如果兩臺(tái)設(shè)備屬于同檔次，可配置VRRP多備份組，使兩臺(tái)設(shè)備都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，達(dá)到備份和

9、負(fù)載分擔(dān)雙重效果。配置兩臺(tái)路由器同時(shí)屬于互為備份的兩個(gè)VRRP組：在組1中RTA為主控設(shè)備；組2中RTB為主控設(shè)備。將一部分主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)定為組1的虛擬IP地址；另一部分主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)定為組2的虛擬IP地址。如果RTA出現(xiàn)故障，經(jīng)過VRRP選舉，RTB為2個(gè)VRRP組的主控路由器，下面的所有主機(jī)都通過RTB連接Internet；相對應(yīng)，如果RTB出現(xiàn)故障，RTA成為兩個(gè)備份組主控路由器。實(shí)現(xiàn)了負(fù)載均衡和提高網(wǎng)絡(luò)可靠性的功能。 3、VRRP協(xié)議跟蹤端口功能：VRRP協(xié)議應(yīng)用在校園網(wǎng)中，用以提高校園網(wǎng)絡(luò)的可靠性，無論是單備份組還是雙備份組，VRRP協(xié)議只是對網(wǎng)絡(luò)局域網(wǎng)側(cè)的鏈路進(jìn)行監(jiān)測，起到備份

10、的作用。而對上連Internet的鏈路的故障卻沒有辦法。VRRP協(xié)議使用的前提是，RTA和RTB接入到同一個(gè)局域網(wǎng)內(nèi)。而兩臺(tái)路由器上連Internet的鏈路可能不屬于一個(gè)ISP，不能使用VRRP協(xié)議。當(dāng)主控路由器的連接Internet的鏈路出了問題，即便備份路由器連接Internet的鏈路是通的，下面所連的主機(jī)也不能訪問外部網(wǎng)絡(luò)。VRRP協(xié)議的端口跟蹤功能可以解決此問題，在配置VRRP的時(shí)候，讓它監(jiān)視上連Internet物理端口的狀態(tài)，如果物理端口的狀態(tài)從UP變?yōu)镈OWN的時(shí)候，設(shè)置VRRP主控路由器的優(yōu)先級減掉一個(gè)數(shù)值，從而優(yōu)先級低于備份路由器的VRRP優(yōu)先級。開始新一輪的VRRP選舉，備份路由器變?yōu)橹骺芈酚善?，繼續(xù)保持和Internet的通訊。 五、小結(jié) VRRP協(xié)議應(yīng)用在校園網(wǎng)絡(luò)中，確實(shí)能夠提高網(wǎng)絡(luò)的可靠性。在使用的時(shí)