局域网中虚拟路由器集群的设计与实现

杨华

摘要：VRRP协议使一组路由器组成一台虚拟路由器，局域网终端设备将访问外部网络的数据发送给虚拟路由器。而数据的实际转发则由VRRP备用组的活动路由器（Master）来完成，一旦Master出现故障，备用组中的备用路由器就按优先级选举产生新的Master接替故障设备承担的工作，利用VRRP协议定义的这种机制就能实现局域网络的路由冗余和负载均衡，保证局域网络运行的可靠性。

关键词：VRRP协议；虚拟路由器；局域网；路由冗余；负载均衡

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）09-2070-04

近年来，随着 Internet 的迅猛发展，依赖于网络的应用便迅速增长。这就对网络的可靠性提出了很高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。虚拟路由冗余协议（VRRP）就是一种很好的可靠性解决方案。这种方案在解决网络设备备份的同时还能解决流量分担负载均衡的问题。在局域网中，通过规划虚拟路由器和VRRP的配置，不但可以提高网络的稳定性和可靠性，而且还能实现网络的流量分担，节省了用户的投资，具有重大的应用价值。

1 VRRP技术

虚拟路由冗余协议（VirtuaI Router Redundancy Protocol，简称VRRP协议）在该协议中，一对路由设备协同工作，对终端IP设备的默认网关（DefauIt Gateway）进行冗余备份，当一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，起到提高网络可靠性的作用。VRRP协议是RFC标准协议，能方便的实现各厂家设备间的互通，正是由于VRRP协议具有这些优点，使它成为建设一个稳定可靠网络所需的有力工具。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器，该虚拟路由器对外表现为一个具有唯一固定 IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态，当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可，从而实现VRRP的备份功能。

同时在VRRP中，答应一台路由器加入多个备份组，通过多备份组设置可以实现负荷分担。两台路由器互为备份。在路由器正常时，两台路由器各自分担一部分数据流量；当其中一台路由器出现故障时，另一台路由器就会自动分担起所有数据流量，数据的传输不会受到任何的影响。这样既达到负载均衡，又实现相互备份的目的。

2 虚拟路由集群设计

局域网一般采用层次化模型设计，即将复杂的网络设计分成三个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层、汇聚层、接入层。其中，核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。

单核心网络模型适用于规模小，信息节点少，对网络冗余性要求不高的网络，一般中小网络最为常见，而双核心网络模型适用于规模大，信息节点多，网络冗余性要求高的网络，故本次虚拟路由集群设计使用双核心网络。

2.1 网络拓扑图设计

网络拓扑 （Topology） 结构是指用传输介质互连各种设备的物理布局。网络拓扑图的设计必须经过科学合理的设计，设备的选择、物理链路冗余设计等。

网络拓扑图结构决定了网络的运行效率和扩展性，并且与建设和运行费用有关。因此，网络拓扑结构设计必须兼顾高可靠性，经济性，流量分布合理性，以及便于维护管理性等功能。网络拓扑图很直观的反映出网络设备及各级层结构，整体思路清晰，根据不同层次选择不同的网络设备。本方案网络拓扑图整体规划如图1所示：

2.2 IP地址规划

对于小型园区网络，由于上网用户少、设备数量少，所以建议使用地址空间小的192.168.0.0/16的网络。而对于中大型园区网络，如三层结构的校园网，由于上网人数多，设备数量多，建议采用地址空间大的10.0.0.0/8的网络。

核心交换机IP规划如表1所示：

虚拟局域网（VLAN）是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接到一起，路由器连在交换机上（如果是三层交换机，则不需路由器），可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。

根据具体需求等情况综合分析，局域网IP地址规划如表4所示：

2.3 路由协议选择

OSPF（Open Shortest Path First开放式最短路径优先）是一个内部网关协议（Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system，AS）内决策路由。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

2.4 网络设备选择

通过对目前市场上设备的性能分析，结合企业实际和对网络扩展性的考虑，以及基于高性能、全交换，可扩展性强，系统安全，保密性高，管理简单，保护投资的选择原则，在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。

由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆和万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。[9]

故选择了以下4 款设备：

出口设备：Internet-3640 1台。

核心设备：SW-3640 2台，配置以太网接口1块。

汇聚设备：S-3640 2台，每台配置1块以太网接口。

接入设备：接入层交换机2台，pc 2台。

链路设备：万兆光纤、千兆光纤、双绞线。

2.5 配置过程

这里仅介绍配置VRRP协议，可以实现网关设备的冗余。在SW1上，设置VLAN 10为Master，VLAN 20为Backup，在SW2上设置VLAN 10为Backup，VLAN 20为Master。

2.6 网络测试

对于刚刚建成的新网络，必须进行一些列严格的测试，才能保证网络功能实现及正常运行，网络测试一般包括单体测试、连通性测试、冗余性测试。其中冗余性测试如下：

配置好后查看VRRP信息如下，在SW1上查看VRRP信息如图2所示：

3 结束语

测试表明，基于VRRP协议的局域网虚拟路由器集群能够在企业局域网中发挥网关冗余和负载均衡作用，大大提高了局域网的可靠性，在企业网中有广泛的应用。

参考文献：

[1] 杨卫华，赵兴海.如何利用VRRP实现接入层的备份和负载分担[J].有线电视技术 ，2005（22）.

[2] 王勐，朱培栋，尚韬.基于动态冗余技术高可用核心路由器的实现[J].计算机工程，2003（22）.

[3] 谢希仁.计算机网络[M].5版.北京：电子工业出版社，2007.

[4] 俞黎阳，张卫，强志成.计算机网络工程实验教程[M].北京：清华大学出版社，2008.

[5] 杨云江.计算机网络管理技术[M].北京：清华大学出版社，2005 .

[6] 张新有. 网络工程技术与实验教程[M].北京：清华大学出版社，2005 .

[7] R.Hinden，Ed.Nokia.Virtual Router Redundancy Protocol[EB/0L].RFC 3768，April 2004.

[8] 韦有华，王成耀.静态路由热备份及其负载均衡的研究[J].计算机应用，2004（3）.

[9] S.Knight，et.a1.Virtual Router Redundancy Protocol[EB/0L].RFC 2338，April 1998.

[10] R Hinden；Ed Nokia.Virtual Router Redundancy Protocol，2004.