海洋信息通信网VRRP冗余备份技术研究

2023-01-17 05:31吴文婷
海洋信息技术与应用 2022年4期
关键词:网关路由器交换机

王 顾,吴文婷,谢 硕,张 彬,刘 丰

国家海洋信息中心 天津 300171

海洋信息通信网依托原国家海洋体系业务专网整合建设,形成了以3个海区信息中心和国家海洋信息中心为核心的环形网络。各海洋业务中心、中心站、海洋站以及沿海省市县按隶属关系接入核心网,国家、海区(省)、中心站(市)、海洋站(县)4级共同组成海洋信息通信“一张网”。目前,该网络承载了430余个地面网节点,运行多种业务系统的同时承担了大量的数据传输、汇聚和转发功能,是海洋信息传输的重要基础设施。因此,为保障数据传输的连续性及业务运行的稳定性,避免因设备故障而出现业务中断等问题,亟须对各级节点网络设备进行冗余备份。当出现故障时,可通过网络设备端口监测技术,实现自动切换备用线路进行数据传输。

本文针对海洋信息通信网中,大部分双设备没有配置VRRP(虚拟路由冗余协议),部分三级节点虽然部署了VRRP检测技术但没有应用于全部端口,只有在设备出现故障时,主备设备才会进行切换的现状,提出了通过网络设备端口监测技术实现自动切换备用线路的技术方案,并搭建了VRRP+MSTP网络环境开展技术验证。经验证,在不改变组网以及无须在主机上配置任何动态路由或路由发现协议的情况下,通过获得更高可靠性的缺省路由,可保障数据不丢失,业务系统稳定运行,减少业务中断时间,提高网络可靠性,保障网络的稳定性。

1 VRRP冗余备份技术

虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)是一种用于提高网络可靠性的容错协议。通过VRRP技术,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性[1]。

VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的路由器都会发送和接收VRRP通告消息,在通告消息中包含了自身的VRRP优先级信息。VRRP通过比较路由器的优先级进行选举,优先级高的路由器将成为主路由器(Master),其他路由器都为备份路由器(Backup)[2]。路由器可配置的优先级范围为1~254,默认情况下VRRP路由器的优先级为100。当优先级相同时,VRRP将通过比较IP地址来进行选举,IP地址大的路由器将成为主路由器[3]。

当设备发生故障时,VRRP机制能够选举新的设备承担数据流量,从而保障网络的可靠通信[4]。如图1所示,当Master设备故障时,发往缺省网关的流量将由Backup设备进行转发。

图1 VRRP网络架构图

2 VRRP技术在海洋信息通信网的应用

VRRP不仅可以在设备故障时触发Master设备的切换,还可以感知某个端口、某条路由的状态。海洋信息通信网采用BGP 多协议标签交换虚拟专业网络(Multi-Protocol Label Switching Virtual Private Network,MPLS VPN)架构[5],实现隧道的动态建立,网络中二级节点多为PE、MCE和防火墙双设备部署,MCE下联接入层交换机,业务网关部署在MCE上。网络架构如图2所示。

图2 二级节点网络架构

但是,网络中大部分双设备以智能弹性架构(Intelligent Resilient Framework,IRF)方式部署且没有配置VRRP,只有部分三级节点采用主备模式部署,但VRRP检测技术没有应用于全部端口,只有在设备出现故障的情况下,主备设备才会进行切换。基于设备故障的业务流变化如图3所示。

图3 基于设备故障业务流变化示意图

三级节点网络设备通过配置虚拟网关与其优先级来实现,当设备出现故障时,触发VRRP选举机制,达到主备设备切换的目的。但是,当设备某一端口出现故障或者某一条链路出现中断,并不会触发该机制,从而可能会影响业务的正常运行。

VRRP可以与端口的状态绑定在一起,针对端口配置VRRP TRACK属性来监听设备的端口状态,当承担转发任务的主设备的任意一个端口出现异常时,会降低一定的优先级,当优先级低于备份设备的优先级时,备份设备将顶替主设备进行工作,从而防止因为端口的异常而导致的业务中断。优化后如图4所示。

图4 基于端口故障业务流变化示意图

为保证重要业务持续运行,观测数据稳定传输,不仅需要通过虚拟网关VRRP技术完成网关自动切换,还应在设备端口配置相关监听命令以免在出现链路或端口故障时对业务造成影响。

3 实验验证

3.1 实验环境

搭建VRRP+多业务传送平台(Multi-Service Transport Platform,MSTP)网络环境,将VRRP选举机制与MSTP多生成树协议相结合,验证LSW1与LSW2任意一台交换机上任意一个端口出现故障时,能否激发VRRP TRACK监听命令,自动切换下一跳网关地址,保证PC1访问PC4业务不间断。网络拓扑如图5所示。

图5 网络拓扑图

3.2 实验过程

3.2.1 交换机LSW1配置步骤

(1)在交换机LSW1上建立虚拟局域网(Virtual Local Area Network,VLAN) VLAN10 与 VLAN20,配置物理网关地址为1.1.10.1/24与1.1.20.1/24,VRRP虚拟网关为1.1.10.254与1.1.20.254。

(2)将LSW1中VLAN10的VRRP虚拟网关优先级提高至 120(默认优先级为 100),使它成为VLAN10 的 Master。

(3)配置LSW1中VLAN10的VRRP虚拟网关,检测与其他设备连接的所有端口,若端口出现故障,优先级降低30后变为Backup。

(4)配置LSW1中VLAN20的VRRP虚拟网关延迟20秒后抢占。配置如下:

(5)为 LSW1配置 MSTP多生成树模式,将VLAN分别加入至实例后,设置实例10为根,实例20为备份根。配置如下:

(6)与路由器AR1之间建立OSPF邻居关系。

3.2.2 交换机LSW2(参照LSW1)配置步骤

(1)在交换机LSW1上建立VLAN10与VLAN20,配置物理网关地址为1.1.10.2/24与1.1.20.2/24,VRRP虚拟网关为1.1.10.254与1.1.20.254。

(2)将LSW2中VLAN20的VRRP虚拟网关优先级提高至 120(默认优先级为 100),使它成为VLAN20 的 Master。

(3)配置LSW2中VLAN20的VRRP虚拟网关,检测与其他设备连接的所有端口,若端口出现故障,优先级降低30后变为Backup。

(4)配置LSW2中VLAN10的VRRP虚拟网关延迟20秒后抢占。

(5)为 LSW2配置 MSTP多生成树模式,将VLAN分别加入至实例后,设置实例20为根,实例10为备份根。

(6)与路由器AR1之间建立OSPF邻居关系

3.2.3 交换机LSW3、LSW4(参照LSW1)配置步骤

(1)在交换机 LSW3与 LSW4上分别建立VLAN10与 VLAN20。

(2)为LSW3与LSW4配置MSTP多生成树模式,将各自VLAN分别加入至实例中。

3.2.4 路由器AR1配置步骤

(1)为路由器g0/0/1g0/0/2配置IP地址并配置loopback地址。

(2)与交换机LSW1、LSW2之间建立OSPF邻居关系。

3.3 实验结果

为用户终端PC1、PC4分别配置ip地址1.1.10.4、1.1.20.5,网关1.1.10.254、1.1.20.254。分别在链路正常、链路故障及链路恢复几种状态下,测试PC1在访问PC4的过程中,主备设备之间的相互切换,测试结果如下。

(1)链路正常

当PC1正常访问PC4时,PC1经过LSW1的网关至LSW4,登录LSW1交换机中查看VRRP,显示LSW1的 VLAN10为 Master,LSW2的 VLAN10为Backup。测试结果表明,在链路正常的情况下,LSW1为主设备,LSW2为备份设备。访问路径及配置结果如图6所示。

图6 访问路径及配置结果截图

(2)链路故障

①断开LSW1下联口GE0/0/2

当LSW1下联口GE0/0/2发生故障导致LSW1上的一条链路中断时,VRRP虚拟网关选举机制被触发,此时PC1访问PC4不再通过LSW1的网关,而是自动切换至LSW2的网关。登录LSW2交换机中查看 VRRP,LSW2的 VLAN10为 Master,LSW1的VLAN10为Backup。测试结果表明,LSW1与LSW2主备设备发生互换。切换结果如图7所示。

图7 断开LSW1下联口路径切换及配置结果截图

②断开LSW1上联口g0/0/22

当LSW1上联口g0/0/22发生故障导致LSW1上一条链路中断时,VRRP虚拟网关选举机制被触发,此时PC1访问PC4仍会自动切换至LSW2的网关。测试结果表明,LSW1与LSW2设备主备互换。切换结果如图8所示。

图8 断开LSW1上联口路径切换及配置结果截图

通过阻断上联端口与下联端口分别进行测试,结果表明,LSW1上任意端口发生故障导致该链路中断的情况下,都会由LSW1自动切换至LSW2进行访问,LSW1与LSW2设备主备互换。

(3)链路恢复

故障端口恢复后,PC1访问PC4重新经过LSW1的网关至LSW4,登录LSW1交换机中查看VRRP,显示LSW1的VLAN10为Master。测试结果表明,链路恢复后,LSW1再次成为主设备,LSW2变为备份设备。访问路径及配置结果如图9所示。

图9 链路恢复路径切换及配置结果截图

通过此实验验证了基于VRRP TRACK监听功能可实现当LSW1上任意一个端口发生故障导致链路中断均可触发VRRP虚拟网关选举机制,继而进行主备设备切换,当链路恢复正常运行时,主备设备也同步恢复。

4 结 论

海洋信息通信网网络规模的扩大,对网络的可靠性与稳定性提出了更高的需求,尤其是承载着关键业务的系统。如何自动高效地处理网络中存在的故障,实现网络快速检测故障与切换流量成为推动链路冗余备份在网络中广泛应用的关键。为避免因链路或端口故障等原因造成业务中断,使用有效的端口检测机制是十分有必要的。

链路冗余备份技术能快速检测网络故障,并具有自动恢复网络业务的特性,能够提升海洋信息通信网冗余备份能力以及传输系统的安全性与可靠性。在链路与设备众多的环境下,可基于VRRP网关冗余备份技术,同时结合VRRP TRACK端口监听功能,实现在不改变组网以及无需在主机上配置任何动态路由或路由发现协议的情况下,每个端口通过获得更高可靠性的缺省路由来保障数据不丢失及业务系统稳定运行。

猜你喜欢
网关路由器交换机
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
更换汇聚交换机遇到的问题
基于地铁交换机电源设计思考
信号系统网关设备的优化
基于ETC在线支付网关的停车场收费系统设计
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机
应对气候变化需要打通“网关”