VRRP協議應用於作為靜態配置缺省網關上的第三層交換機和路由器上,為依賴缺省網關進行廣域網接入或訪問其它局域網網域的終端系統提供了更快、更有效的冗余容錯能力。 隨著Internet和Intranet的日益普及,人們對網絡的依賴性越來越強,恢復性和冗余性已成為當今局域網中的關鍵特性。為此,IETF制定了虛擬路由器冗余協議(Virtual Router Redundancy Protocol,VRRP),該協議應用於作為靜態配置缺省網關上的第三層交換機和路由器上,為依賴缺省網關進行廣域網接入或訪問其它局域網網域的終端系統提供了更快、更有效的冗余容錯能力。
VRRP引入到交換網 近年來,隨著交換機的第三層交換能力的不斷提高,VRRP技術已不再僅僅局限於路由器上的使用,而是逐步引入到大規模的交換網,以實現高可靠性的第三層交換的冗余備份。 VRRP協議將系統中多台路由器組成VRRP組,該組中擁有一個虛擬缺省網關地址。但在任何時刻,一個組內只有控制虛擬網關地址的路由器是活動路由器(Master),由它來轉發數據包。如果活動路由器發生了故障,它將選擇一個優先權最高的冗余備份路由器(Backup)來替代活動路由器。由於網絡內的終端配置了VRRP虛擬網關地址,發生故障時,虛擬路由器沒有改變,主機仍然保持連接,網絡將不會受到單點故障的影響,這樣就較好地解決了網絡中路由器切換的問題。
圖一 VRRP交換網的拓撲結構 典型的采用VRRP技術的交換網拓撲結構如圖一所示。
組播通量的產生 在大規模的交換網中,由於存在多個VLAN,因此,需要配置多個VRRP網關,這些網關將以默認一秒的時延不停地發送組播。此外,當生成樹中的網絡拓撲結構變化時,將激活拓撲結構變化的橋接協議數據單元(BPDU)產生。當應用視頻點播、多媒體會議等流量較大的組播業務,以及網絡自身所產生的數據,將會在某一時刻造成局部的網絡“塞車”,甚至成為形成組播風暴的誘因。 在圖二所示的網絡中,網絡內的大量應用數據流通量,搶占了鏈路上的帶寬,使核心交換機處理壓力增加,使主干端口無法及時轉發VRRP數據包和BPDU包,這樣就導致Switch-A沒有收到Switch-B的BPDU包(轉發時延為15秒),Switch-A交換機端口由阻塞狀態進入學習轉發狀態。同時,Switch-A向Switch-B發送拓撲結構變化BPDU包,通知Switch-B網絡拓撲結構發生變化,還將導致Switch-A的VRRP狀態由Backup變為Master,往所有轉發端口發送VRRP組播。 當該組播到達接入層交換機後,接入層交換機向Switch-B轉發。Switch-B收到此組播後又通過互連端口向Switch-A轉發,形成了環路。
實現網絡優化 加大核心交換機互連鏈路的帶寬 核心交換機之間的互連鏈路有大量的廣播和組播通量,如果由於帶寬不夠而造成此鏈路阻塞,則VRRP的備份交換機將變為Master,這樣網絡中將存在兩個Master。因此,鏈路帶寬的正常是VRRP網絡正常的保證。
修改VRRP通告間隔時間 VRRP默認的通告間隔時間是一秒,若將此時間延長,則成倍地減少了每個端口VRRP廣播量。但是,由於VRRP通告間隔時間的延長,VRRP網絡中主備切換的時間將延長,核心交換機更難發現網絡中拓撲結構的變化。因此,不可將此時間一味延長,而是根據網絡的實際情況做適當的調整。
設定STP Spanning Tree協議通過優先級的設定確定誰是根交換機,要保證根交換機和Master路由交換機的地位,直到網絡拓撲結構出現改變。此外,STP還可采用DUAL-LAY和Per-VLAN模式。
修剪Trunk口 對Trunk口進行修剪,從綁定所有VLAN修改到只綁定該端口能接收到的部分VLAN,減少交換機的計算量和端口上的流通量。
圖二 組播風暴形成過程
接入層交換機使用端口冗余 Cisco、Avaya、3Com等廠商的接入層交換機上都具有端口冗余,或者叫彈性鏈路的特性:在交換機的端口上,通過廠商專有的技術,實現硬件上的故障切換。在主鏈路發生中斷時,備份鏈路會在1~5秒的時間內切換到工作狀態。這樣的技術不需要有生成樹協議的運算,沒有BPDU的開銷,而且切換時間遠遠低於生成樹的收斂時間(生成樹缺省的收斂時間是50秒,而且隨著網絡拓撲的復雜化,收斂時間還會增加)。因此,接入層交換機適合采用這種簡單易用的方式實現鏈路的冗余備份。
VRRP虛擬端口優先級的設定 建議將成為生成樹根網橋的核心交換機上VRRP的虛擬端口優先級設置為最高,這樣保證VRRP主路由器與生成樹根網橋一致性,防止因網絡拓撲的變化引起VRRP狀態的波動。
關閉多余的廣播和組播業務 網絡中有很多廣播和組播業務的應用,有一部分是無意義的或不需要的,如網絡內部的NTP服務、ARP-TX服務等,這樣可以節省更多的帶寬。
升級交換機軟件版本 交換機軟件版本的升級可以給交換機增加新的功能,改進原有的算法。因此,建議網絡工程維護人員經常升級交換機軟件,提升交換機的速度,提高交換機的性能。 VRRP網絡雖然不可能完全消除組播通量的存在,但網絡工程師們對其進行控制,針對不同的網絡環境,為每個網絡量身定做適合自己的方案,能使其不影響網絡的正常運行,將為網絡提供更快、更有效的冗余容錯能力。