1、計劃類別 項目編號 項目技術報告課題名稱 項目主持人 承擔單位 題目：使用VRRP技術提高網絡的可靠性隨著Internet的快速發展，基于網絡的應用越來越多，因此對網絡的可靠性要求也越來越高。購買增加網絡新設備是一種很好的解決方案，但從節約成本的角度考慮，采用較為廉價的冗余技術，可以在可靠性和經濟性方面找到平衡點。VRRP是一種備份冗余解決方案。它共享多路訪問介質（如以太網）上終端IP設備的默認網關進行冗余備份。當其中一臺路由器設備出現故障時，備份路由器設備能夠及時喚醒并完成轉發任務，從而保持通信的連續性和可靠性。關鍵詞：可靠性；冗余技術；VRRP；多路訪問1 引言（Introduction）

2、VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協議1，是一種容錯協議。該協議把幾臺路由設備聯合組合成一臺虛擬的路由設備。該虛擬路由器在本地局域網有一個唯一的虛擬ID和虛擬IP地址。實際上，該虛擬路由器是由一個主設備和備份設備組成。正常情況下由主設備提供服務。當主設備出現故障時，由備份設備提供服務，從而保證網絡的可靠性和連續性。2 VRRP應用背景（VRRP application background）采用VRRP可以很好地避免靜態指定網關的缺陷2。如圖1所示，用戶主機通過配置默認網關來實現與外部網絡的訪問。圖1中，內部網絡上的所有主機（CLIEN

3、T1、CLIENT2、CLIENT3、CLIENT4）都配置了一個默認網關。該路由器的下一跳指向主機所在網段內的一個路由器CLIENT1，CLIENT1將報文轉發出去。這樣，主機發出的目的地址不在本網段的報文將被通過默認路由發往CLIENT1，從而實現了主機與外部網絡的通信。然而，一旦CLIENT1出現故障，主機將無法與其他網段通信。為防止這種現象的產生，一個解決方案是在網絡上多部署一臺路由器3，為主機配置多個默認網關。這種方式表面上實現了網關冗余，但不能真正地做到網關冗余。如圖2所示，HostA通過雙網關去訪問FTP Server，如果HostA正常工作，那么CLIENT1會把數據包發送給網

4、關RouterA，然后由RouterA路由給FTP Server。如果RouterA因某種原因鏈路斷開了，HostA無法感知到這個故障，而繼續將報文發送給HostA。也就是說在這種情況下，沒有機制可以使CLIENT1切換到另一個網關RouterB。VRRP就是針對路由設備問題而提出的。它解決了靜態默認路由環境中所固有的缺陷，對主機沒有任何運行負擔。VRRP通過使用虛擬路由器技術實現了備份主機的默認網關，同時還可以通過VRRP來達到網關的負載平衡。3 VRRP轉發機制（VRRP forwarding mechanism）如圖3所示，RouterA、RouterB、RouterC都是VRRP路由器

5、4，三臺路由器通過運行VRRP虛擬出一臺路由器。這個虛擬路由器的IP地址被設置為RouterA的IP地址。網絡中主機的默認網關都為虛擬路由器的IP地址。圖3中，由于虛擬路由器使用RouterA的物理以太網接口的IP，因此RouterA就擔當了主路由器的角色，RouterA被稱為IP地址擁有者（owner）。作為主路由器，RouterA控制虛擬路由器的IP地址，并負責對發送到該虛擬IP地址的數據包進行轉發。RouterB和RouterC為備用路由器。如果主路由器RouterA發生故障，作為備用路由器優先級較高的RouterB和RouterC將替代為主路由器。當RouterA恢復正常后，將再次成為

6、主路由器。4 VRRP選舉機制（VRRP electoral mechanism）VRRP主要通過選舉機制來確定主設備備份設備（Master或Backup）5。運行VRRP的一組路由器對外部形成一臺虛擬路由器，在這組路由器當中只有一臺路由器處于Master狀態，而其他的路由器處于Backup狀態。運行VRRP的所有路由設備都會發送和接收VRRP通告消息，通告消息中包含該設備的VRRP優先級信息。VRRP主要通過比較該組路由設備的優先級來確定哪臺設備是主設備，優先級高的路由器為主路由器，優先級低的路由器為備份路由器。如果VRRP組中存在虛擬IP地址與某一臺VRRP路由器的地址相同時，這臺路由器將

7、成為主路由器，并且該路由器還具有最高優先級2556。如圖4所示，RouterA和RouterB的VRRP優先級為150，RouterC的VRRP優先級為默認的100，那么主路由器將在RouterA和RouterB之間產生。由于RouterA和RouterB的優先級相同，所以需要通過比較接口的IP地址。最終由于RouterB具有更大的接口IP地址，所以RouterB將成為該組的主路由器（Master），RouterA和RouterC成為備份路由器（Backup）。5 VRRP基本配置（VRRP basic configuration）如圖5所示的拓撲中，RouterA與RouterB屬于VRRP

8、組23，虛擬IP地址為RouterA接口的地址，所以RouterA成為該組的IP地址擁有者和主路由器。HostA將其默認網關設置為虛擬IP地址7。（1）RouterA的VRRP組配置RouterA（config）#interface Fa 1/0RouterA（config-if）#ip add 24RouterA（config-if）#vrrp 23 RouterA（config-if）#endendprint（2）RouterB的VRRP配置RouterB（config）#interface Fa 1/0RouterB（config-if）#ip add 24RouterB（config-

9、if）#vrrp 23 ip RouterB（config-if）#end配置完成后，可以使用命令show vrrp brief來查看VRRP組的狀態。（3）查看RouterA的VRRP狀態RouterA#show vrrp briefInterface Grp Pri Time Own Pre state Master addr Group addrFastEth1/0 23 255 3 O P Master 從RouterA的顯示信息中可以看出，RouterA的優先級為255，作為VRRP組23的IP地址擁有者，并且狀態為Master（主路由器）。（4）查看RouterB的VRRP狀態Ro

10、uteB#show vrrp briefInterface Grp Pri Time Own Pre state Master addr Group addrFastEth1/0 23 100 3 - P Backup 從RouterB的顯示信息中可以看出，RouterB的優先級為默認值100，狀態為Backup（備份路由器）。（5）RouterA的VRRP優先級配置RouterA（config）#interface Fa 1/0RouterA（config-if）#ip add 24RouterB（config-if）#vrrp 50 ip 0RouterB（config-if）#vrrp

11、50 priority 120RouterA（config-if）#end（6）RouterB的VRRP優先級配置RouterB（config）#interface Fa 1/0RouterB（config-if）#ip add 24RouterB（config-if）#vrrp 50 ip 0RouterB（config-if）#end通過使用命令show vrrp brief來查看VRRP選舉狀態。（7）查看RouterA的VRRP狀態RouterA#show vrrp briefInterface Grp Pri Time Own Pre state Master addr Group

12、addrFastEth1/0 50 120 3 - P Master 0從RouterA的顯示信息中可以看出，RouterA的優先級為120，狀態為Master（主路由器）。（8）查看RouterB的VRRP狀態RouterB#show vrrp briefInterface Grp Pri Time Own Pre state Master addr Group addrFastEth1/0 50 120 3 - P Master 0從RouterB的顯示信息中可以看出，RouterB使用默認的優先級100，狀態為Backup（備用路由器）。6 結論（Conclusion）VRRP作為一種冗

13、余備份解決方案，在共享多路訪問介質（如以太網）上提供了網關的冗余性，使得當活動網關發生故障后，備份網關能夠進行故障切換并接替轉發工作8。VRRP協議能夠虛擬出邏輯上的路由器。一組VRRP路由器共同工作，一起形成一臺虛擬路由器。該虛擬路由器對外可視為一個具有唯一固定IP地址和MAC地址的邏輯路由器。除此之外為了提高冗余性，避免造成網絡資源的浪費，還可以在VRRP中使用負載均衡。參考文獻（References）1 余侃民，鐘赟，孫昱，等.DTN網絡路由技術研究綜述J.計算機應用與軟件，2016（07）：148-153.2 葛敬國，賀鵬，楊建華，等.通用平臺虛擬路由器轉發性能測試與改進J.電子科技大學學報，2014（01）：95-100.3 李江昀，童朝南，孫一康，雙過程機熱備份集群系統的可信性建模與仿真J.北京科技大學學報，2007（01）：76-81.4 歐仁輝，齊傳輝，主雪梅.利用VRRP協議實現網絡的負載均衡J.河北工程技術高等?？茖W校學報，2010（01）：