探析ＶＲＲＰ协议在提高校园网络可靠性中的应用

1、探析协议在提高校园网络可靠性中的应用    摘要：本文从分析目前大多数校园网的可靠性现状出发，简要介绍了虚拟路由冗余协议VRRP，提出应用VRRP协议提升校园网络的可靠性解决方案，从保护投资和提高网络可靠性的角度提出一种实用的解决方案。 关键词：VRRP协议 可靠性 主控路由器 虚拟路由器 一、引言 计算机技术的迅猛发展，大学、中学以及小学基于局域网的校园办公和基于Internet的应用也逐渐增多，对校园网络的可靠性提出了越来越高的要求，网络中的核心设备对保证校园网络的正常工作非常重要，如果保证了核心网络设备的可靠性，就基本保证了校园网络的可靠性。 二、

2、目前校园网络的可靠性现状 网络可靠性也称网络的可用性，使用平均故障间隔MTBF(Mean Time Between Failure)和无故障工作时间两个参数来衡量，平均故障间隔越小且无故障工作时间越长，该网络设备的可靠性就越高。不同的行业对可靠性的要求不同，一般的网络，暂时中断不影响使用，而对网络依赖程度比较高的电子商务和金融行业来说，网络的中断就意味着经济利益受损。网络可靠性的研究探讨，意义重大。 网络设备的投资在网络建设中占有相当大的比例，高档的、可靠性高的网络设备往往价格不菲。由于资金的因素，一般规模的校园网建设中，不可能配备高档的设备。网络的可靠性需要设备本身的可靠程度来保证。通常情况

3、是，用一台和工作设备相同配置的网络设备作为冷备。工作设备出现问题时，将冷备的设备接入网络，恢复通讯，这种方案，网络中断的时间一般在十几分钟左右，不能满足校园网络可靠性的要求，现在学校的大部分的工作都通过网络进行，学生学籍管理、教务管理、教师签到、学校办公、网络招生等，十几分钟的网络中断也会使正常的日常工作变得混乱，尤其是网络招生工作，网络中断更是后果严重。如果对所有网络设备进行更新，购买高可靠性的核心层次设备(通常是有两个主控板，另一块板卡做备份，网络可以在几秒钟之内恢复工作)是一种很好的可靠性解决方案，但是从资金投入的角度来说，目前多数学校不具有如此的经济承受能力。本着保护现有投资的角度考虑

4、，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。 三、VRRP协议综述 什么是VRRP协议? 虚拟路由冗余协议(VirtuaI Router Redundancy Protocol，简称VRRP协议。在该协议中，一对路由设备协同工作，对终端IP设备的默认网关(DefauIt Gateway)进行冗余备份，当一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，起到提高网络可靠性的作用。 VRRP协议的重要概念 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器；主控路由器和备份路由器。VRRP路由器是物理实体，虚拟路由器是VRRP协议创建的，是逻辑概念。

5、一组VRRP路由器协同工作构成一台虚拟路由器，具有唯一固定lP地址和MAC地址。一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器。一个VRRP组中只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。使用选择策略从路由器组中选出一台作为主控，负责ARP相应操作和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。此切换非常迅速而且不用改变IP地址和MAc地址，对终端使用者是透明的。vRRP协议工作原理 VRRP路由器用VRID标识，取值0-255，对外表现为唯一的虚拟MAC地址，格式为

6、00-00-5E-00-01-VRID。主控路由器负责对ARP请求用该MAC地址做应答。VRRP控制报文是VRRP通告，使用IP多播数据包进行封装，使用组播地址，发布范围只限于同一局域网内。主控路由器周期性的发送VRRP通告报文，备份路由器在连续三个通告间隔内收不到VRRP通告或收到优先级为0的通告后启动新的一轮VRRP选举。选举参数是优先级和IP地址，VRRP协议中优先级范围是0255，数值大的优先级高。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。 如何保证VRRP协议的安全性?可以使用两种安全认证措施：明文认证和IP头认证。明文认证方式在加入一个VRR

7、P路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但网络监听方式窃取密码防范较低；IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。 VRRP协议应用在校园网络中的方案 1、VRRP单备份组配置：RTA和RTB在实际的网络组建中，可以使用不同档次的设备。RTA和RTB对Internet都有链路，而且为了经济性，两条链路的速率也可以不一样。选择档次高的那个设备作为主控路由器，配置方案如下图所示： 这里假定RTA的性能和可靠性都要高于RTB。连接校园网中各主机，RTA实际地址为IP1，RTB的实际地址为IP2。RTA和RTB组成一个VRRP路由器组

8、，共同虚拟出IP3为虚拟路由器的地址。配置RTA的VRR P的优先级高于RTB的，则RTA经过选举就成为主控路由器，H1、H2、H3的默认网关地址设定为IP3。RTA负责ICMP重定向、ARP应答和IP报文的转发：一BRTA失败，根据策略RTB立即启动切换，成为主控，保证网络正常通讯。还应该在RTA上设置抢占模式，当RTA 恢复工作后，继续成为主控路由器，行使网姜的职锥 2、VRRP多备份组配置：在VRRP单备份组的应用中，一台路由器在线时作为主控，另一台路由器只是作为后备，不参与转发工作，闲置了设备和链路。如果两台设备属于同档次，可配置VRRP多备份组，使两台设备都参与数据的转发，达到备份和

9、负载分担双重效果。配置两台路由器同时属于互为备份的两个VRRP组：在组1中RTA为主控设备；组2中RTB为主控设备。将一部分主机的默认网关设定为组1的虚拟IP地址；另一部分主机的默认网关设定为组2的虚拟IP地址。如果RTA出现故障，经过VRRP选举，RTB为2个VRRP组的主控路由器，下面的所有主机都通过RTB连接Internet；相对应，如果RTB出现故障，RTA成为两个备份组主控路由器。实现了负载均衡和提高网络可靠性的功能。 3、VRRP协议跟踪端口功能：VRRP协议应用在校园网中，用以提高校园网络的可靠性，无论是单备份组还是双备份组，VRRP协议只是对网络局域网侧的链路进行监测，起到备份

10、的作用。而对上连Internet的链路的故障却没有办法。VRRP协议使用的前提是，RTA和RTB接入到同一个局域网内。而两台路由器上连Internet的链路可能不属于一个ISP，不能使用VRRP协议。当主控路由器的连接Internet的链路出了问题，即便备份路由器连接Internet的链路是通的，下面所连的主机也不能访问外部网络。VRRP协议的端口跟踪功能可以解决此问题，在配置VRRP的时候，让它监视上连Internet物理端口的状态，如果物理端口的状态从UP变为DOWN的时候，设置VRRP主控路由器的优先级减掉一个数值，从而优先级低于备份路由器的VRRP优先级。开始新一轮的VRRP选举，备份路由器变为主控路由器，继续保持和Internet的通讯。 五、小结 VRRP协议应用在校园网络中，确实能够提高网络的可靠性。在使用的时