VRRP技术在吐哈数据中心的应用

李光

[摘 要] 吐哈信息网鄯善、哈密数据中心均通过单汇聚与数据中心双核心网络互联，汇聚交换机或链路故障，均会导致门户或其他服务器群服务不可用。利用VRRP技术实现汇聚层设备和链路的热备或负载分担，构建核心层、汇聚层设备、互联链路热备或负载分担的网络架构将成为高可靠性网络架构的最佳选择。

[关键词] 数据中心；网络虚拟化；VRRP；核心；汇聚；链路；应用

[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194（2014）15- 0049- 03

1 背 景

吐哈信息网经过多年的建设和发展，已经形成了鄯善双核心、哈密双核心、单汇聚与双核心互联的网络架构，在鄯善、哈密两地依托核心和汇聚交网络建成了鄯善数据中心、哈密数据中心以及各类专用网络，吐哈信息网广泛应用了VLAN、TRUNK、LAG、OSPF等网络技术，信息网络基础架构日趋完善。

数据中心对网络的可靠性要求非常高。目前鄯善、哈密数据中心单汇聚以单链路与核心互联难以保障网络的可靠性，同时单链路的网络带宽将无法满足数据业务不断增长的需要，单汇聚或链路故障将导致鄯善、哈密数据中心服务不可用。核心层、汇聚层设备和链路热备或负载分担将成为高可靠性网络架构的最佳选择。吐哈信息网目前已实现了核心层的双机热备，如何实现汇聚层设备和链路的热备或负载分担？以VRRP为标准的虚拟化技术将为此提供解决方案。

2. 需求分析

2.1 鄯善数据中心

鄯哈互联专用链路万兆升级后，原有的核心交换机Cisco 6509E不支持万兆升级被中兴ZXR10 8908替换，但ZXR10 8908不支持思科私有的HSRP协议，因此鄯善服务器群汇聚交换机仅采用单链路与Cisco 6509互联，数据中心接入的核心层和汇聚层都存在单点故障。核心C6509故障、链路断开、汇聚C4503故障都会造成重要业务网络瘫痪。

2.2 哈密数据中心

哈密数据中心中有3台汇聚交换机采用单链路与单台核心互联，1台采用双链路与单台核心互联，核心层和汇聚层存在单点故障。核心交换机故障、汇聚交换机故障或链路中断均会导致数据中心服务器承载的重要业务瘫痪。

3 研究内容和关键技术

3.1 研究内容

研究思科、华三、中兴等主流网络设备厂商均支持的VRRP网络虚拟化技术，验证其可行性，选用可行网络虚拟化技术组建高可靠性网络，实现鄯哈数据中心汇聚层双机双链路热备，双汇聚切换时间达到毫秒级，确保单台设备或单条链路故障时业务网络不瘫痪、用户无感知。

3.2 VRRP技术协议

VRRP是IETF（互联网工程任务组）推出的RFC2338协议标准，它是一种容错协议，它保证当主机的下一跳路由器出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。思科、华三、中兴等网络设备厂商均支持该协议。典型组网方式有主备模式和负载分担两种。

3.3 技术难点

仅仅使用VRRP一种技术难以构建高可靠性复杂网络架构，它需要与吐哈信息网中现用的VLAN、TRUNK、STP、LAG、OSPF等网络虚拟化技术协同工作来共同实现。因此，如何将VRRP协议与现用的VLAN、TRUNK、STP、LAG、OSPF等结合起来协同工作是本项目的技术难点所在。

4 应用可行性测试

4.1 搭建VRRP应用测试环境

搭建测试环境，模拟企业网哈密核心—汇聚—接入三层架构，选用的S5500、C3750G、S3600V2等交换机均为三层交换机，支持链路聚合、OSPF协议、VRRP协议。S5500和C3750G作为核心，两台S3600V2作为汇聚，一台C2960作为二层接入。双核心间双链路聚合并采用OSPF协议互联，双汇聚通过双链路采用OSPF协议与双核心互联，双汇聚配置VRRP单备份组虚拟成一台设备，接入层双链路采用二层TRUNK技术与双汇聚互联。测试环境拓扑见图1。

4.2 测试内容

4.2.1 测试一

如图1所示，断开主路由器接入链路。将接入交换机与主路由器间的链路断开，VRRP主备将发生切换。

（1）在主路由器接入链路断开后，Ping PC1/NTP服务器网关未丢包。

（2）查看S3600V2-02日志，S3600V2-02在21：47：40：719时检测到主路由器故障，S3600V2-02在21：47：40：990时从Backup切换为Master，主备切换时间271毫秒。

4.2.2 测试二

如图1所示，断开主路由器一条上行链路。将主路由器与S5500间链路断开，由于在主路由器配置了VRRP上行链路监视，当监视到上行双链路中任何一条断开时，主路由器的VRRP优先级自动降低30，VRRP主备将发生切换。

（1）断开一条上行链路后，Ping PC1/NTP服务器网关未丢包。

（2）查看S3600V2-01、S3600V2-02日志，S3600V2-01在21：57：34：801时从Master切换为Backup，S3600V2-02在21：57：34：598时从Backup切换为Master，主路由器切换为Backup与备份路由器切换为Master的时间间隔是203毫秒。

4.2.3 测试三

如图1所示，关闭主路由器。关闭主路由器S3600V2-01后， VRRP主备将发生切换。

（1）关闭主路由器后，Ping PC1/NTP服务器网关未丢包。

（2）查看S3600V2-02日志，S3600V2-02在22：14：44：334检测到主路由器10.218.8.252关闭，S3600V2-02在22：14：44：495时从Backup切换为Master，主备切换时间161毫秒。

4.3 测试结果分析。

以上3项测试结果统计见表1。主路由器接入链路断开造成的VRRP切换时间是271毫秒，主路由器上行一条链路断开造成的VRRP切换时间是203毫秒，关闭主路由器造成的VRRP切换时间是161毫秒。VRRP切换时间达到毫秒级别，业务网络不会瘫痪，用户没有感知，因此采用VRRP协议实现双汇聚主备备份可行。

5 应用方案

5.1 鄯善数据中心VRRP应用方案

如图2所示，按照三层网络架构对鄯善数据中心网络进行改造：新增1台C4503与原来的C4503作为汇聚，新增2台C3750G作为接入，双汇聚双链路聚合后采用OSPF协议分别与双核心互联，双汇聚配置VRRP单备份组虚拟成一台设备，接入层双链路聚合采用二层TRUNK技术分别与双汇聚互联。改造后，鄯善数据中心将消除核心层、汇聚层的单点故障，三层互联链路带宽倍增至2 000Mbps，双汇聚VRRP切换时间在300毫秒内不会造成网络中断，鄯善数据中心网络更加可靠。

5.2 哈密数据中心VRRP应用方案

如图2所示，按照三层网络架构对哈密数据中心网络进行改造：新增2台C4503作为汇聚，双汇聚双链路聚合后采用OSPF协议分别与双核心互联，双汇聚配置VRRP单备份组虚拟成一台设备，接入层双链路聚合采用二层TRUNK技术分别与双汇聚互联。改造后，哈密数据中心将消除核心层、汇聚层的单点故障，同时三层互联链路带宽倍增至2 000Mbps，双汇聚VRRP切换时间在300毫秒内不会造成网络中断，哈密数据中心网络更加可靠。

6 应用前景分析

通过研究VRRP技术，结合吐哈信息网已应用的的VLAN、LAG、OSPF等技术，根据技术的特点应用到核心层、汇聚层，搭建起测试环境，真实地模拟了吐哈信息网络架构，实现了VRRP协议与现用VLAN、TRUNK、LAG、OSPF技术的协同工作，验证了VRRP协议在汇聚层的应用可行性。选择数据中心为应用对象，提出了应用建议方案，为VRRP协议技术在全网推广应用起到示范作用。 应用VRRP实现汇聚层双机双链路热备，进而实现吐哈信息网三层架构双机双链路热备或负载分担，将大大提升全网运行可靠性，为实现“信息网零故障，服务满意率100%”的运维目标提供了技术保障。