VRRP协议在提高校园网络可靠性中应用.docVIP

VRRP协议在提高校园网络可靠性中应用摘 要：本文从分析目前大多数校园网的可靠性现状出发，简要介绍了虚拟路由冗余协议VRRP，提出应用VRRP协议提升校园网络的可靠性解决方案，从保护投资和提高网络可靠性的角度提出一种实用的解决方案。 关键词：VRRP协议 可靠性 主控路由器 虚拟路由器 引言： 计算机技术的迅猛发展，大学、中学以及小学基于局域网的校园办公和基于Internet的应用也逐渐增多，对校园网络的可靠性提出了越来越高的要求，网络中的核心设备对保证校园网络的正常工作非常重要，如果保证了核心网络设备的可靠性，就基本保证了校园网络的可靠性。 目前校园网络的可靠性现状 网络可靠性也称网络的可用性，使用平均故障间隔MTBF(Mean Time Between Failure)和无故障工作时间两个参数来衡量，平均故障间隔越小且无故障工作时间越长，该网络设备的可靠性就越高。不同的行业对可靠性的要求不同，一般的网络，暂时中断不影响使用，而对网络依赖程度比较高的电子商务和金融行业来说，网络的中断就意味着经济利益受损。网络可靠性的研究探讨，意义重大。 网络设备的投资在网络建设中占有相当大的比例，高档的、可靠性高的网络设备往往价格不菲。由于资金的因素，一般规模的校园网建设中，不可能配备高档的设备。网络的可靠性需要设备本身的可靠程度来保证。通常情况是，用一台和工作设备相同配置的网络设备作为冷备。工作设备出现问题时，将冷备的设备接入网络，恢复通讯，这种方案，网络中断的时间一般在十几分钟左右，不能满足校园网络可靠性的要求，现在学校的大部分的工作都通过网络进行，学生学籍管理、教务管理、教师签到、学校办公、网络招生等，十几分钟的网络中断也会使正常的日常工作变得混乱，尤其是网络招生工作，网络中断更是后果严重。如果对所有网络设备进行更新，购买高可靠性的核心层次设备(通常是有两个主控板，另一块板卡做备份，网络可以在几秒钟之内恢复工作)是一种很好的可靠性解决方案，但是从资金投入的角度来说，目前多数学校不具有如此的经济承受能力。本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。 VRRP协议综述 什么是VRRP协议? 虚拟路由冗余协议(VirtuaI Router Redundancy Protocol，简称VRRP协议。在该协议中，一对路由设备协同工作，对终端IP设备的默认网关(DefauIt Gateway)进行冗余备份，当一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，起到提高网络可靠性的作用。 VRRP协议的重要概念 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器；主控路由器和备份路由器。VRRP路由器是物理实体，虚拟路由器是VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作构成一台虚拟路由器，具有唯一固定lP地址和MAC地址。一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器。一个VRRP组中只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。使用选择策略从路由器组中选出一台作为主控，负责ARP相应操作和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。此切换非常迅速而且不用改变IP地址和MAc地址，对终端使用者是透明的。 vRRP协议工作原理 VRRP路由器用VRID标识，取值0-255，对外表现为唯一的虚拟MAC地址，格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。VRRP控制报文是VRRP通告，使用IP多播数据包进行封装，使用组播地址，发布范围只限于同一局域网内。主控路由器周期性的发送VRRP通告报文，备份路由器在连续三个通告间隔内收不到VRRP通告或收到优先级为0的通告后启动新的一轮VRRP选举。选举参数是优先级和IP地址，VRRP协议中优先级范围是0―255，数值大的优先级高。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。 如何保证VRRP协议的安全性?可以使用两种安全认证措施：明文认证和IP头认证。明文认证方式在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但网络监听方式窃取密码防范较低；IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。 VRRP协议应用在校园网络中的方案 1、VRRP单备份组配置：RTA和RTB在实际的网络组建中，可以使用不同档次的设备。RTA和RTB对Internet都有链路，而且