VRRP在城域网中的部署及注意事项

兰俊标

（中国电信股份有限公司龙岩分公司，福建 龙岩 364000）

0 引言

随着网络的迅速普及，相关应用也日益深入，人类的生产生活正在经历着翻天覆地的变化。网络的可靠性日益成为客户关注的焦点。据统计超过99%主机或路由器都会手工或自动配置缺省路由。缺省路由可极大地减少路由表条目，也可以大大简化网络配置。美中不足是当缺省路由指向的网关发生故障时，往往网络会中断。网关冗余技术的出现，很好的解决了该问题，网关冗余技术中的VRRP虚拟路由冗余协议是使用最普遍的。若是采用配置动态路由协议如RIP、OSPF或ICMP路由发现协议等也可以提高系统可靠性，但是需要复杂的配置，而且并不能保证每台设备都支持配置这些动态路由协议。

1 VRRP简要介绍

虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决网络中配置静态网关出现单点故障的路由协议，1998年已推出正式的RFC2338协议标准。VRRP是一种路由容错协议，也可以叫做备份路由协议。当缺省路由器发生故障后，内部主机将无法与外部通信，如果路由器设置了VRRP，那么这时，虚拟路由将启用备份路由器，从而实现通信不中断。

VRRP协议定义了三种状态机（Initialize、Master、Backup），如图1所示，具体的VRRP协议在此不作详述。

图1 VRRP状态机

2 VRRP在城域网的部署

在城域网中，我们以常用的华为路由器设备为例，看下主备备份VRRP部署配置的实现方式。组网图如图2所示：

图2 主备备份VRRP部署图

通常情况下，由Master路由器进行数据传输，用户希望当Master出现故障时，则由Backup路由器接替进行数据传输。当Master恢复后，链路又重新切回原Master上进行数据传输。为完成此配置例，需准备如下的数据：配置网络中各设备的接口IP，如图2所示。

在Switch上创建VLAN10，并将与RouterA和RouterB相连的接口均采用default的方式加入VLAN 10中。

在RouterA和RouterB上成功创建VRRP备份组，备份组ID为1，备份组虚拟IP地址10.1.1.111。

配置VRRP备份组中，RouterA为Master设备，优先级为120，RouterB为Backup，优先级采用缺省值100。

当Master侧链路故障恢复后，RouterA延时20秒后通过抢占的方式重新成为Master，承担数据传输。

在RouterA上，配置接口IP地址，创建备份组1，并配置RouterA在该备份组中的优先级为120（作为Master）。

＜Router＞ system-view

[Router]sysname RouterA

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]undo shutdown

[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 preemptmode timer delay 20

[RouterA-GigabitEthernet2/0/0]quit

[RouterA]quit

在RouterB上，配置接口IP地址，创建备份组1，并配置RouterB在该备份组中的优先级为缺省值100（作为Backup），具体配置与RouterA类似，不再详细列出，Switch配置也不详细说明。

3 VRRP在城域网中部署应用的一些注意事项

3.1 尽可能采用物理双路由部署

在城域网中，一般只有比较重要的业务才会采用双归（双上行）接入城域网，所以，网络健壮性是一个不得不考虑的问题，这样在网络设计和建设过程中，就要尽可能采用不同光缆路由接入不同机房，即使单条光缆中断，客户的网络也不会中断，这样保护客户的利益，也是维护中国电信的品牌形象。

3.2 通过BFD/EFM配置实现快速切换并加强网络安全性

VRRP协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关（Default Gateway）进行冗余备份，VRRP协议本身对网络变化感知比较差，比如在路由器经交换机和客户路由器对接时，路由器无法感知交换机和客户路由器之间中继的up/down情况。这个时候BFD就派上用场了。

3.3 开放80端口时注意两台路由器策略配置的一致性

VRRP在城域网中有着广泛的应用，解决了单个网关和单条中继故障失效时的网络中断问题，大大加强了网络健壮性。只是在网络部署中要时刻注意在这两个网关的配置是否一致，如果配置不一致可能也会出现局部访问问题。在龙岩城域网中就发生过一例这样的故障。客户反馈西陂MSE下挂的PPPOE用户无法访问龙岩市某某网站，MSE双挂至西陂和指挥MSE设备，指挥大楼等其他地方的用户都可以访问该网站。后面查为该用户业务地址段，有双路径，在西陂MSE上的路径未开放80/8080端口，在指挥大楼MSE上的路径有开放80/8080端口；外部网络访问该网站时，如果走的指挥大楼MSE则能正常访问网站，如果hash算法至西陂MSE时，也无法正常访问；西陂用户直接访问该网站时是直连路由，直接从西陂MSE转发，策略生效，无法访问。所以，一定要注意如果有双路径接入不同设备的情况下，需要在两台设备同时配置同样的策略需求。

3.4 通过配置多个备份组实现负载均衡，并充分利用设备和中继资源

在VRRP备份组中，备份路由器平时基本不转发数据，这样设备和中继的利用率不高。但是，一台交换机/路由器可以配置多个备份组中，多个备份组通过设置不同的优先级实现设备喝中继的负载均衡，充分利用设备和中继资源。具体实现方式就不详述了。

3.5 VRRP“track”上行中继状态，避免流量中断

在客户侧双上行接入城域网，同时客户侧向内部部署VRRP，当上行链路中断时，VRRP无法感知故障并进行切换，设备还是Master状态，这样会造成流量中断业务受阻，所以需要通过VRRP监视上行链路。当Master设备发现上行中继故障时，降低自己的优先级切换为Backup设备，原Backup设备切换至Master状态，从而保证了流量的正常转发。

4 结束语

VRRP是一种路由容错协议，它的优点很多，比如简单、实用、效果好，不仅可以实现设备间的互相备份，也可以实现流量的负载均衡，大大提高了网络的稳定性和可靠性，以后在城域网中的应用肯定会越来越多，我们也要尽量避开它的缺点用好它，尽量保护客户的利益。