基于VRRP的网络负载均衡研究

2022-09-11

随着网络技术的发展特别是Internet的广泛应用, 人们对网络的带宽要求越来越高, 网络主干线路的流量越来越大, 即使按照当时最优配置建设的网络, 其瓶颈问题仍然十分突出。在现有的负载均衡解决方案中, 主要有硬件和软件两种实现方式:硬件方式就是采用专用的负载均衡设备, 其优点是速度快, 但是造价很高, 配置的灵活性和可扩展性比软件方式差很多。软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡, 它的优点是基于特定环境, 配置简单, 使用灵活, 成本低廉, 可以满足一般的负载均衡需求。软件解决方案缺点也较多, 一是消耗系统资源, 二是软件可扩展性差, 三是安全性差。而VRRP技术则避开了这些缺点, 不仅易于实现, 而且设备要求简单而实用, 适合当今网络发展的需求。

1 VRRP技术原理

1.1 VRRP协议简述

简单来说, VRRP是一种容错技术, 它具有组播或广播能力的局域网 (如以太网) 设计, 它保证当局域网内主机的下一台路由器出现故障时, 可以及时的由另一台路由器来代替, 从而保持了通讯的连续性和可靠性。为了使VRRP工作, 要在路由器上配置虚拟路由器号和虚拟IP地址, 同时产生一个虚拟的MAC地址, 这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信, 无需了解这个网络上的物理路由器的任何信息。一个虚拟路由器由一个主路由器和若干个备份路由器组成, 主路由器实现真正的转发功能。当主路由器出现故障时, 一个备份路由器将成为新的主路由器, 接替它的工作。

VRRP中只订制了一种报文—VRRP报文, 这是一种组播报文, 封装在IP报文上, 由主路由器定时发出来通告它的存在, 使用这些报文可以检测虚拟路由器各种参数, 还可以用于主路由器的选择。

VRRP还定义了三种状态模型:初始状态 (Initialize) 、活动状态 (Master) 、备份状态 (Backup) 。其中只有活动状态可以为道虚拟IP地址的转发请求服务。

1.2 VRRP的主要功能特点

该节将列出V R R P设计中所能实现的主要功能和必须具备的特征。

(1) IP地址的备份 (IP Address Backup) 。

一个虚拟IP地址被多台路由器共用, 即实现IP地址的备份, 这是VRRP协议的主要功能。

(2) 最佳路径的选择 (Preferred Path Indication) 。

V R R P用一个简单方法从各成员中选举主路由器, 这就是设立优先级和抢占方式。备份组中优先级最高的路由器将成为主路由器, 当优先级相同时, 将会比较接口的主IP地址。

(3) 使不必要的中断最小化 (Minimization of Unnecessary Service Disruption) 。

当主路由器选好后, 除了主路由器定时发送的VRRP组播报文外, 主路由器和备份路由器之间没有多余的通信。任何优先级低或相等的备份路由器不能发起状态转换, 这样主路由器可以持续稳定地工作。

(4) 安全性可扩展 (E x t e n s i b l e Security) 。

对于安全程度不同的网络环境, 可以在报头上设定不同的认证方式和认证字。任何没有通过认证的报文将做丢弃处理。V R R P定义了三种认证方式:无认证 (n o authentication) 、简单字符认证 (simple clear text passwords) 、和MD5认证 (MD5) 。

2 基于VRRP负载均衡应用

2.1 VRRP路由冗余备份原理

处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器, 一个VRRP组中有且只有一台处于主控角色的路由器, 可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控, 负责ARP响应和转发IP数据包, 组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时, 备份路由器能在短暂的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址, 故对终端使用者系统是透明的。

2.2 VRRP负载均衡原理

V R R P允许一台路由器为多个虚拟路由器作备份。通过多虚拟路由器的设置可以实现负荷分担、负载均衡。例如:RouterA作为虚拟路由器1的主路由器, 同时又兼职虚拟路由器2的备份路由器;而RouterB正相反, 作为虚拟路由器2的主路由器, 并兼职虚拟路由器1的备份路由器。一部分主机使用虚拟路由器1作网关, 另一部分主机使用虚拟路由器2作为网关, 这样物理路由器可以实现同时工作, 同时分担数据流, 达到负载均衡的目的。VRRP的工作原理图如图1所示。

3 基于VRRP负载均衡的路由配置

VRRP不仅能实现路由冗余备份, 同时还能实现负载均衡。如图1所示:交换机SW1和SW2处于网络层, 属于三层交换机, 三层交换机则既具有路由功能, 又具有交换机的功能, 因此在配置的时候要对其两种功能分别进行配置。通过图1可以看到SW1作为虚拟路由器1的主路由器, 同时又兼职虚拟路由器2的备份路由器;而SW2则相反, 作为虚拟路由器2的主路由器, 并兼任虚拟路由器1的备份路由器。同时我们还根据IP地址段, 对客户机进行VLAN域的划分, 使得一部分主机使用虚拟路由器1做网关, 另一部分主机使用虚拟路由器2作为网关, 这样就可以实现多个物理路由器同时工作, 同时分担数据流, 达到负载均衡的目的。

3.1 三层交换机的交换功能配置

(1) SW1的配置。

(2) SW2的配置。

3.2 三层交换机的路由功能的配置

(1) 基本配置命令。

4 结语

VRRP是一种虚拟路由技术, 但是在路由备份和负载均衡的功能上又远远优于传统的虚拟路由技术。VRRP一方面可以实现路由冗余, 避免了单路由通信容易产生网络中断和拥塞的问题;另一方面路由器间相互备份, 可以实现多个物理路由器同时工作, 同时分担数据流, 进而达到负载均衡的目的。

采用VRRP技术实现的负载均衡技术, 不需要增加昂贵的负载均衡设备, 也不需要复杂的软件均衡算法, 只需要在原来网络系统的基础上, 对网络添加一些简单的配置命令, 即可实现网络负载均衡, 它将是网络负载均衡最有效、最廉价的手段。

摘要：本文提出了基于VRRP的网络负载均衡技术, VRRP允许两台路由器相互备份、相互冗余, 通过虚拟路由器的设置在网络层实现负载均衡, 解决网络瓶颈问题。该技术实现方法简单, 且能方便地实现各厂家设备间的互通;同时, 在不增加网络设备的基础上, 使网络故障发生时用户的损失降至最低, 特别适合于无力购置昂贵负载均衡设备的中小型企业及学校等机构的使用。

关键词：VRRP,网络负载均衡,虚拟路由器