论文部分内容阅读
摘要:随着网络化程度的越来越高,网络设备之间传输数据的复杂性也愈来愈大。数据通信的稳定性要求必然也在不断的增强,尤其在设备单点出现故障的时候,需要能够及时的检测到故障点并给予恢复,这对于用户的数据传输质量起着至关重要的作用。借助于虚拟路由协议(Virtual Route Redundancy Protoco1,VRRP)提供的负载均衡方法,不仅可以保证网络设备之间在出现单点故障时较好地实现双机热备,同时,依靠快速故障双向转发检测机制(Bidirectional Forwarding Detection, BFD)还可以使得故障检测在毫秒级的时间内完成并修复。
关键词:BFD;路由冗余;故障检测
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)03-0224-02
Abstract: With the increasing degree of network, the complexity of data transmission between network devices is also growing. The stability of data communications requirements must be increased. Especially, when any single device has the failure, it must be detected in time and give recovery, which plays a crucial role in the quality of the user’s data transmission. Based on the Virtual Route Redundancy Protocol and Bidirectional Forwarding Detection, the network equipment can be ensured better dual redundant functions and recovered in milliseconds.
Key words: BFD;Route redundancy; Fault detection
在常规的网络部署中,所有的终端设备都使用网关与外部网络进行信息互通。但是,如果缺省网关发生故障,网络终端的所有设备将与外部网络断开通信连接。虽然配置的动态路由协议或路由发现协议可以提高系统的可靠性,但配置过程比较复杂,并且不能保证每台设备都支持配置动态路由协议。借助于虚拟路由冗余协议可以有效地实现网关设备故障时的双机热备切换。但是,单纯冗余协议的使用,在故障发现时,只能发现下连设备的故障并切换,对于上连设备无法检测,并且设备切换用时也较长,因而配合快速故障双向转发检测机制的使用,就可以很好的实现设备冗余与瞬时故障切换。
1 路由冗余概念及功能
虚拟路由冗余协议(VRRP)是一种容错协议,可以通过把几台路由设备联合组成一台虚拟的路由设备,通过配置虚拟路由器的IP 地址作为缺省网关,实现对网关的备份。同时,当网关设备发生故障时,VRRP机制能够选举新的网关设备,并承担数据流量,从而保证了在下联设备出现故障时及时地将数据业务流切换到备用的路由设备,保证通信的连续性和可靠性。
VRRP的协议设备包括三种状态:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发发送到虚拟路由器IP地址的数据报文。设备之间通过优先级的比对,实现对于设备状态的抢占。目前,VRRP包括两种主备模式,其中多网关的负载均衡模式是使用最为广泛的冗余备份模式。该模式下,通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的备份组作网关,从而实现负载分担。
2 快速故障检测机制原理
在网络管理中,总是希望当网络中一些关键链路或者关键节点发生故障时,能及时获得提示信息,并希望系统最好能自动进行相应的应急处理,以便不影响正常的数据通信。BFD(双向转发检测)就是一种快速故障检测技术,它可以快速检测系统之间的发送和接收两个方向的通信故障,并在出现故障时通知上层应用。在现有网络中,有些链路通常是通过硬件检测信号(如SDH告警)来检测链路故障的,但并不是所有的介质能够提供硬件检测功能。而有些则是依据路由协议的Hello报文机制来检测故障。基于以上这些因素,BFD技术应运而生,它是一种通用的,标准化的与介质和协议无关的快速链路故障检测机制。
BFD会话在建立过程中包括两种方式,即静态建立BFD會话和动态建立BFD会话,其差异在于静态建立是由管理员手动指定标识符或标识符自协商建立,而动态建立的BFD会话则是通过应用程序触发动态创建本地标识符,或自动学习远端标识符。常规在使用时,为了便于简化管理操作,常常使用静态建立BFD方式。
3 基于BFD的VRRP双机冗余热备实验设计
3.1 实验系统设计与需求
该实验的拓扑设计如下图所示,该实验的目的:一是要实现两台接入终端设备client1和client2在所有上由设备正常的情况下,数据流分别从R1与R2两台不同的设备接入互联网(R5设备的环回口5.5.5.5用于模拟远程终端);当R1或R2两台设备下联端口出现故障时,路由设备可以实现数据流的自动切换,将终端设备的数据请求经由另一条冗余链路实现转发。二是当设备的上联端口(R1-R3-R5或R2-R4-R5任意链路端口)出现故障时,可以快速检测,并以毫秒级的速度完成数据流切换。实验拓扑见图1所示。
其中需要先完成所有设备的基础配置,配置参数如下表,完成基础配置后,再配置OSPF路由协议,使得所有的设备可以互联互通。 3.2 负载均衡冗余配置及测试
负载均衡冗余配置需要在接入的R1/R2两台路由设备下联端口分别创建两个虚拟组,并分别设置两个不同的虚IP,同时,将两个不同虚拟组的优先级设置为不同的数值,比如,VRID 1在R1设备上优先级110,高于默认的100;而VRID 2在R2设备上优先级为110;这样的设置使得接入的终端设备依据设备正常状态下的默认虚网关地址及优先级数值,实现数据分流。当默认设备出现故障时,路由会自动切换至另一条备用线路。
3.3 快速故障检测配置测试
因为在该拓扑中需要实现两条冗余路径各自的BFD监控,因此,需要在R1—R5与R2—R5两套设备中分别进行两个VRID虚拟组的BFD配置,下图分别是在R1、R2、R5三台不同设备上进行BFD快速故障检测配置的命令。
通过以上命令的配置,可以使得在设备R1—R5及R2—R5之间的VRID 1及VRID 2两条虚链路各自完成了BFD上连设备的跳接检测。即:一旦外联路径上的任一设备端口出现故障,作为内部底层的R1及R2都可以快速感知,并进行數据传输的链路切换,这种切换的时间是以毫秒为单位进行。图6、图7是模拟远端路由R5的一个端口出现故障断开后,在设备上BFD的监控状态变化。由图可以看出,其中一个BFD会话状态由“UP”变为了“DOWN”,同时,在底层的R1及R2两台设备上,VRRP冗余备份的状态也由各自的分担状态转变为了R1全备,R2全主的状态。
在实际的教学过程中,学生对于负载均衡及快速故障检测的机制不能很好的理解,通过该实验的设计、配置、实现及故障模拟过程,学生可以清晰地看到数据传输的路径及设备监控端口的信息变化,从而可以将原理与实际的内容有效的结合,加深对于知识的掌握与理解。
参考文献:
[1] 胡建萍,陈瑞森.基于BFD检测的IP快速重路由机制[J].计算机系统应用,2013,22(2).
[2] 李军,李光,邸永强,等.基于虚拟路由冗余协议和双向转发检测的基层气象通信网络设计和实现[J].气象科技,2017(4).
[3] 吴超超,龙海莲,罗明辉,等.VRRP协议在大中型网络主干网中作业的研究与实现[J].通信世界,2017(1).
[4] 王达.华为路由器学习指南[M].人民邮电出版社,2016(5).
[5] 阳光.基于GNS3和ENSP的多厂商网络技术学习环境[J].电脑知识与技术,2015,25(6).
关键词:BFD;路由冗余;故障检测
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)03-0224-02
Abstract: With the increasing degree of network, the complexity of data transmission between network devices is also growing. The stability of data communications requirements must be increased. Especially, when any single device has the failure, it must be detected in time and give recovery, which plays a crucial role in the quality of the user’s data transmission. Based on the Virtual Route Redundancy Protocol and Bidirectional Forwarding Detection, the network equipment can be ensured better dual redundant functions and recovered in milliseconds.
Key words: BFD;Route redundancy; Fault detection
在常规的网络部署中,所有的终端设备都使用网关与外部网络进行信息互通。但是,如果缺省网关发生故障,网络终端的所有设备将与外部网络断开通信连接。虽然配置的动态路由协议或路由发现协议可以提高系统的可靠性,但配置过程比较复杂,并且不能保证每台设备都支持配置动态路由协议。借助于虚拟路由冗余协议可以有效地实现网关设备故障时的双机热备切换。但是,单纯冗余协议的使用,在故障发现时,只能发现下连设备的故障并切换,对于上连设备无法检测,并且设备切换用时也较长,因而配合快速故障双向转发检测机制的使用,就可以很好的实现设备冗余与瞬时故障切换。
1 路由冗余概念及功能
虚拟路由冗余协议(VRRP)是一种容错协议,可以通过把几台路由设备联合组成一台虚拟的路由设备,通过配置虚拟路由器的IP 地址作为缺省网关,实现对网关的备份。同时,当网关设备发生故障时,VRRP机制能够选举新的网关设备,并承担数据流量,从而保证了在下联设备出现故障时及时地将数据业务流切换到备用的路由设备,保证通信的连续性和可靠性。
VRRP的协议设备包括三种状态:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发发送到虚拟路由器IP地址的数据报文。设备之间通过优先级的比对,实现对于设备状态的抢占。目前,VRRP包括两种主备模式,其中多网关的负载均衡模式是使用最为广泛的冗余备份模式。该模式下,通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的备份组作网关,从而实现负载分担。
2 快速故障检测机制原理
在网络管理中,总是希望当网络中一些关键链路或者关键节点发生故障时,能及时获得提示信息,并希望系统最好能自动进行相应的应急处理,以便不影响正常的数据通信。BFD(双向转发检测)就是一种快速故障检测技术,它可以快速检测系统之间的发送和接收两个方向的通信故障,并在出现故障时通知上层应用。在现有网络中,有些链路通常是通过硬件检测信号(如SDH告警)来检测链路故障的,但并不是所有的介质能够提供硬件检测功能。而有些则是依据路由协议的Hello报文机制来检测故障。基于以上这些因素,BFD技术应运而生,它是一种通用的,标准化的与介质和协议无关的快速链路故障检测机制。
BFD会话在建立过程中包括两种方式,即静态建立BFD會话和动态建立BFD会话,其差异在于静态建立是由管理员手动指定标识符或标识符自协商建立,而动态建立的BFD会话则是通过应用程序触发动态创建本地标识符,或自动学习远端标识符。常规在使用时,为了便于简化管理操作,常常使用静态建立BFD方式。
3 基于BFD的VRRP双机冗余热备实验设计
3.1 实验系统设计与需求
该实验的拓扑设计如下图所示,该实验的目的:一是要实现两台接入终端设备client1和client2在所有上由设备正常的情况下,数据流分别从R1与R2两台不同的设备接入互联网(R5设备的环回口5.5.5.5用于模拟远程终端);当R1或R2两台设备下联端口出现故障时,路由设备可以实现数据流的自动切换,将终端设备的数据请求经由另一条冗余链路实现转发。二是当设备的上联端口(R1-R3-R5或R2-R4-R5任意链路端口)出现故障时,可以快速检测,并以毫秒级的速度完成数据流切换。实验拓扑见图1所示。
其中需要先完成所有设备的基础配置,配置参数如下表,完成基础配置后,再配置OSPF路由协议,使得所有的设备可以互联互通。 3.2 负载均衡冗余配置及测试
负载均衡冗余配置需要在接入的R1/R2两台路由设备下联端口分别创建两个虚拟组,并分别设置两个不同的虚IP,同时,将两个不同虚拟组的优先级设置为不同的数值,比如,VRID 1在R1设备上优先级110,高于默认的100;而VRID 2在R2设备上优先级为110;这样的设置使得接入的终端设备依据设备正常状态下的默认虚网关地址及优先级数值,实现数据分流。当默认设备出现故障时,路由会自动切换至另一条备用线路。
3.3 快速故障检测配置测试
因为在该拓扑中需要实现两条冗余路径各自的BFD监控,因此,需要在R1—R5与R2—R5两套设备中分别进行两个VRID虚拟组的BFD配置,下图分别是在R1、R2、R5三台不同设备上进行BFD快速故障检测配置的命令。
通过以上命令的配置,可以使得在设备R1—R5及R2—R5之间的VRID 1及VRID 2两条虚链路各自完成了BFD上连设备的跳接检测。即:一旦外联路径上的任一设备端口出现故障,作为内部底层的R1及R2都可以快速感知,并进行數据传输的链路切换,这种切换的时间是以毫秒为单位进行。图6、图7是模拟远端路由R5的一个端口出现故障断开后,在设备上BFD的监控状态变化。由图可以看出,其中一个BFD会话状态由“UP”变为了“DOWN”,同时,在底层的R1及R2两台设备上,VRRP冗余备份的状态也由各自的分担状态转变为了R1全备,R2全主的状态。
在实际的教学过程中,学生对于负载均衡及快速故障检测的机制不能很好的理解,通过该实验的设计、配置、实现及故障模拟过程,学生可以清晰地看到数据传输的路径及设备监控端口的信息变化,从而可以将原理与实际的内容有效的结合,加深对于知识的掌握与理解。
参考文献:
[1] 胡建萍,陈瑞森.基于BFD检测的IP快速重路由机制[J].计算机系统应用,2013,22(2).
[2] 李军,李光,邸永强,等.基于虚拟路由冗余协议和双向转发检测的基层气象通信网络设计和实现[J].气象科技,2017(4).
[3] 吴超超,龙海莲,罗明辉,等.VRRP协议在大中型网络主干网中作业的研究与实现[J].通信世界,2017(1).
[4] 王达.华为路由器学习指南[M].人民邮电出版社,2016(5).
[5] 阳光.基于GNS3和ENSP的多厂商网络技术学习环境[J].电脑知识与技术,2015,25(6).