VRRP协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
随着Internet和Intranet的日益普及,人们对网络的依赖性越来越强,恢复性和冗余性已成为当今局域网中的关键特性。为此,IETF制定了虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP),该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上,为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。
VRRP引入到交换网
近年来,随着交换机的第三层交换能力的不断提高,VRRP技术已不再仅仅局限于路由器上的使用,而是逐步引入到大规模的交换网,以实现高可靠性的第三层交换的冗余备份。
VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟缺省网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。
图一 VRRP交换网的拓扑结构
典型的采用VRRP技术的交换网拓扑结构如图一所示。
组播通量的产生
在大规模的交换网中,由于存在多个VLAN,因此,需要配置多个VRRP网关,这些网关将以默认一秒的时延不停地发送组播。此外,当生成树中的网络拓扑结构变化时,将激活拓扑结构变化的桥接协议数据单元(BPDU)产生。当应用视频点播、多媒体会议等流量较大的组播业务,以及网络自身所产生的数据,将会在某一时刻造成局部的网络“塞车”,甚至成为形成组播风暴的诱因。
在图二所示的网络中,网络内的大量应用数据流通量,抢占了链路上的带宽,使核心交换机处理压力增加,使主干端口无法及时转发VRRP数据包和BPDU包,这样就导致Switch-A没有收到Switch-B的BPDU包(转发时延为15秒),Switch-A交换机端口由阻塞状态进入学习转发状态。同时,Switch-A向Switch-B发送拓扑结构变化BPDU包,通知Switch-B网络拓扑结构发生变化,还将导致Switch-A的VRRP状态由Backup变为Master,往所有转发端口发送VRRP组播。
当该组播到达接入层交换机后,接入层交换机向Switch-B转发。Switch-B收到此组播后又通过互连端口向Switch-A转发,形成了环路。
实现网络优化
加大核心交换机互连链路的带宽
核心交换机之间的互连链路有大量的广播和组播通量,如果由于带宽不够而造成此链路阻塞,则VRRP的备份交换机将变为Master,这样网络中将存在两个Master。因此,链路带宽的正常是VRRP网络正常的保证。
修改VRRP通告间隔时间
VRRP默认的通告间隔时间是一秒,若将此时间延长,则成倍地减少了每个端口VRRP广播量。但是,由于VRRP通告间隔时间的延长,VRRP网络中主备切换的时间将延长,核心交换机更难发现网络中拓扑结构的变化。因此,不可将此时间一味延长,而是根据网络的实际情况做适当的调整。
设定STP
Spanning Tree协议通过优先级的设定确定谁是根交换机,要保证根交换机和Master路由交换机的地位,直到网络拓扑结构出现改变。此外,STP还可采用DUAL-LAY和Per-VLAN模式。
修剪Trunk口
对Trunk口进行修剪,从绑定所有VLAN修改到只绑定该端口能接收到的部分VLAN,减少交换机的计算量和端口上的流通量。
图二 组播风暴形成过程
接入层交换机使用端口冗余
Cisco、Avaya、3Com等厂商的接入层交换机上都具有端口冗余,或者叫弹性链路的特性:在交换机的端口上,通过厂商专有的技术,实现硬件上的故障切换。在主链路发生中断时,备份链路会在1~5秒的时间内切换到工作状态。这样的技术不需要有生成树协议的运算,没有BPDU的开销,而且切换时间远远低于生成树的收敛时间(生成树缺省的收敛时间是50秒,而且随着网络拓扑的复杂化,收敛时间还会增加)。因此,接入层交换机适合采用这种简单易用的方式实现链路的冗余备份。
VRRP虚拟端口优先级的设定
建议将成为生成树根网桥的核心交换机上VRRP的虚拟端口优先级设置为最高,这样保证VRRP主路由器与生成树根网桥一致性,防止因网络拓扑的变化引起VRRP状态的波动。
关闭多余的广播和组播业务
网络中有很多广播和组播业务的应用,有一部分是无意义的或不需要的,如网络内部的NTP服务、ARP-TX服务等,这样可以节省更多的带宽。
升级交换机软件版本
交换机软件版本的升级可以给交换机增加新的功能,改进原有的算法。因此,建议网络工程维护人员经常升级交换机软件,提升交换机的速度,提高交换机的性能。
VRRP网络虽然不可能完全消除组播通量的存在,但网络工程师们对其进行控制,针对不同的网络环境,为每个网络量身定做适合自己的方案,能使其不影响网络的正常运行,将为网络提供更快、更有效的冗余容错能力。
