VRRP概述
VRRP是一種容錯協議,實現出口網關的冗餘備份,保證網絡通信的連續性和可靠性。
定義
虛擬路由冗餘協議VRRP(Virtual Router Redundancy Protocol)通過把幾臺路由設備聯合組成一臺虛擬的路由設備,使用一定的機制保證當主機的下一跳路由設備出現故障時,及時將業務切換到備份路由設備,從而保持通訊的連續性和可靠性。
說明:
對於VRRP中同時支持IPv4和IPv6的特性,正文中如果不做特殊說明,則表示二者實現無差異。
VRRP是相關標準定義的一種冗餘容錯協議,通過物理設備和邏輯設備的分離,實現在多個出口網關之間選路。
如圖1所示,在路由器上成功配置VRRP後,將物理網絡中的主、備路由器虛擬為一臺路由器,這臺虛擬路由器擁有虛擬的IP地址和虛擬的MAC地址,主機只感知到這個虛擬路由器的存在,實際的主、備路由器對於用戶並不感知,主機直接通過虛擬路由器與非本網段的其他設備進行通信。
一個虛擬路由器由一個主路由器和若干個備份路由器組成,主路由器實現真正的轉發功能。當主路由器出現故障時,通過VRRP協商,從原備份中路由器選出一個,它將成為新的主路由器來接替故障路由器的工作。
圖1:VRRP備份組示意圖
在具有多播或廣播能力的局域網(如以太網)中,VRRP提供邏輯網關確保重要傳輸鏈路的可靠性,不僅能夠解決因某網關設備故障帶來的業務中斷,而且無需修改路由協議等配置信息,具有配置簡單、可靠性高的優勢。
目的
隨著網絡的快速普及和相關應用的日益深入,各種增值業務(如IPTV、視頻會議等)已經開始廣泛部署,基礎網絡的可靠性日益成為用戶關注的焦點,能夠保證網絡傳輸不中斷對於終端用戶非常重要。
現網中,主機一般使用缺省網關與外部網絡聯繫,如果缺省網關發生故障,主機與外部網絡的通信將被中斷。配置動態路由協議如RIP、OSPF或ICMP路由發現協議等可以提高系統可靠性,但是需要複雜的配置,而且並不能保證每臺主機都支持配置動態路由協議。
VRRP的出現很好地解決了這個問題。VRRP能夠在不改變組網的情況下,將多臺路由設備組成一個虛擬路由器,通過配置虛擬路由器的IP地址為缺省網關,實現缺省網關的備份。當網關設備發生故障時,VRRP機制能夠選舉新的網關設備承擔數據流量,從而保障網絡的可靠通信。
現網中,主機一般使用缺省網關與外部網絡聯繫,主機發出目的地址不在本網段的報文通過缺省路由發往出口網關(即圖2中的PE),通過網關轉發數據流,從而實現主機與外部網絡的通信。
圖2:局域網缺省網關示意圖
如果PE出現故障,與其相連的主機將與外界失去聯繫,導致業務中斷。如果採用在網絡中再增加一臺路由器與主機相連也不能解決此問題。因為大多數主機只允許配置一個默認網關,同時不管網絡上存在多少個與其相連的路由器,對於目的地址不在本網段的數據報文,主機僅使用已經配置好的默認網關進行傳輸。
對於以上問題,一種解決方案是配置多個出口網關,這是提高系統可靠性的常見方法,但是需要解決如何在多個出口網關之間進行選路的問題。另一種解決方案是運行動態路由協議,如RIP、OSPF,或者是ICMP路由發現協議等,但是很難實現在每一臺主機上都運行動態路由協議,這主要涉及管理問題、安全問題、操作系統對協議的是否支持等問題。
VRRP的出現很好地解決了這個問題。VRRP能夠在不改變組網的情況下,只在相關路由器上進行簡單的配置,就能實現下一跳網關的備份,而不會給主機帶來任何負擔。
受益
運營商受益:
- 簡化網絡管理:在具有多播或廣播能力的局域網(如以太網)中,藉助VRRP能在某臺設備出現故障時仍然提供高可靠的缺省鏈路,無需修改動態路由協議、路由發現協議等配置信息便可有效避免單一鏈路發生故障後的網絡中斷問題。
- 適應性強:VRRP報文封裝在IP報文中,支持各種上層協議。
- 網絡開銷小:VRRP只定義了一種報文即VRRP通告報文。
用戶受益:
- 用戶僅需指定網關地址即可,無需支持複雜的路由協議。
- 用戶不會感知網關設備的單點故障,能夠持續保持與外部網絡的通信。
閱讀更多 IT信息技術隨筆 的文章
