論ＶＲＲＰ協議在提高校園網絡可靠性中的應用

論ＶＲＲＰ協議在提高校園網絡可靠性中的應用

　　論文摘要：本文從分析目前大多數校園網的可靠性現狀出發，簡要介紹了虛擬路由冗余協議VRRP，提出應用VRRP協議提升校園網絡的可靠性解決方案，從保護和提高網絡可靠性的角度提出一種實用的解決方案。
　　
　　論文關鍵詞：VRRP協議 可靠性 主控路由器 虛擬路由器
　　
　　一、引言
　　
　　技術的迅猛發展，大學、中學以及小學基于局域網的校園辦公和基于Internet的應用也逐漸增多，對校園網絡的可靠性提出了越來越高的要求，網絡中的核心設備對保證校園網絡的正常工作非常重要，如果保證了核心網絡設備的可靠性，就基本保證了校園網絡的可靠性。
　　
　　二、目前校園網絡的可靠性現狀
　　
　　網絡可靠性也稱網絡的可用性，使用平均故障間隔MTBF(Mean Time Between Failure)和無故障工作時間兩個參數來衡量，平均故障間隔越小且無故障工作時間越長，該網絡設備的可靠性就越高。不同的行業對可靠性的要求不同，一般的網絡，暫時中斷不影響使用，而對網絡依賴程度比較高的商務和行業來說，網絡的中斷就意味著利益受損。網絡可靠性的研究探討，意義重大。
　　網絡設備的投資在網絡建設中占有相當大的比例，高檔的、可靠性高的網絡設備往往價格不菲。由于資金的因素，一般規模的校園網建設中，不可能配備高檔的設備。網絡的可靠性需要設備本身的可靠程度來保證。通常情況是，用一臺和工作設備相同配置的網絡設備作為冷備。工作設備出現問題時，將冷備的設備接入網絡，恢復通訊，這種方案，網絡中斷的時間一般在十幾分鐘左右，不能滿足校園網絡可靠性的要求，現在學校的大部分的工作都通過網絡進行，學生學籍、教務管理、教師簽到、學校辦公、網絡招生等，十幾分鐘的網絡中斷也會使正常的日常工作變得混亂，尤其是網絡招生工作，網絡中斷更是后果嚴重。如果對所有網絡設備進行更新，購買高可靠性的核心層次設備(通常是有兩個主控板，另一塊板卡做備份，網絡可以在幾秒鐘之內恢復工作)是一種很好的可靠性解決方案，但是從資金投入的角度來說，目前多校不具有如此的經濟承受能力。本著保護現有投資的角度考慮，可以采用廉價冗余的思路，在可靠性和經濟性方面找到平衡點。
　　
　　三、VRRP協議綜述
　　
　　什么是VRRP協議?
　　虛擬路由冗余協議(VirtuaI Router Redundancy Protocol，簡稱VRRP協議。在該協議中，一對路由設備協同工作，對終端IP設備的默認網關(DefauIt Gateway)進行冗余備份，當一臺路由設備宕機時，備份路由設備及時接管轉發工作，向用戶提供透明的切換，起到提高網絡可靠性的作用。
　　
　　VRRP協議的重要概念
　　在VRRP協議中，有兩組重要的概念：VRRP路由器和虛擬路由器；主控路由器和備份路由器。VRRP路由器是實體，虛擬路由器是VRRP協議創建的，是概念。一組VRRP路由器協同工作構成一臺虛擬路由器，具有唯一固定lP地址和MAC地址。一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器。一個VRRP組中只有一臺處于主控角色的路由器，可以有一個或者多個處于備份角色的路由器。使用選擇策略從路由器組中選出一臺作為主控，負責ARP相應操作和轉發IP數據包，組中的其它路由器作為備份的角色處于待命狀態。當主控路由器發生故障時，備份路由器能在幾秒鐘的時延后升級為主路由器。此切換非常迅速而且不用改變IP地址和MAc地址，對終端使用者是透明的。
　　
　　vRRP協議工作原理
　　VRRP路由器用VRID標識，取值0-255，對外表現為唯一的虛擬MAC地址，格式為00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應答。VRRP控制報文是VRRP通告，使用IP多播數據包進行封裝，使用組播地址，發布范圍只限于同一局域網內。主控路由器周期性的發送VRRP通告報文，備份路由器在連續三個通告間隔內收不到VRRP通告或收到優先級為0的通告后啟動新的一輪VRRP選舉。選舉參數是優先級和IP地址，VRRP協議中優先級范圍是0—255，數值大的優先級高。優先級的配置原則可以依據鏈路的速度和、路由器性能和可靠性以及其它策略設定。
　　如何保證VRRP協議的安全性?可以使用兩種安全認證措施：明文認證和IP頭認證。明文認證方式在加入一個VRRP路由器組時，必須同時提供相同的VRID和明文密碼。適合于避免在局域網內的配置錯誤，但網絡監聽方式竊取密碼防范較低；IP頭認證的方式提供了更高的安全性，能夠防止報文重放和修改等攻擊。
　　
　　四、VRRP協議應用在校園網絡中的方案
　　
　　1、VRRP單備份組配置：RTA和RTB在實際的網絡組建中，可以使用不同檔次的設備。RTA和RTB對Internet都有鏈路，而且為了性，兩條鏈路的速率也可以不一樣。選擇檔次高的那個設備作為主控路由器，配置方案如下圖所示：
　　這里假定RTA的性能和可靠性都要高于RTB。連接校園網中各主機，RTA實際地址為IP1，RTB的實際地址為IP2。RTA和RTB組成一個VRRP路由器組，共同虛擬出IP3為虛擬路由器的地址。配置RTA的VRR P的優先級高于RTB的，則RTA經過選舉就成為主控路由器，H1、H2、H3的默認網關地址設定為IP3。RTA負責ICMP重定向、ARP應答和IP報文的轉發：一BRTA失敗，根據策略RTB立即啟動切換，成為主控，保證網絡正常通訊。還應該在RTA上設置搶占模式，當RTA 恢復工作后，繼續成為主控路由器，行使網姜的職錐
　　2、VRRP多備份組配置：在VRRP單備份組的應用中，一臺路由器在線時作為主控，另一臺路由器只是作為后備，不參與轉發工作，閑置了設備和鏈路。如果兩臺設備屬于同檔次，可配置VRRP多備份組，使兩臺設備都參與數據的轉發，達到備份和負載分擔雙重效果。配置兩臺路由器同時屬于互為備份的兩個VRRP組：在組1中RTA為主控設備；組2中RTB為主控設備。將一部分主機的默認網關設定為組1的虛擬IP地址；另一部分主機的默認網關設定為組2的虛擬IP地址。如果RTA出現故障，經過VRRP選舉，RTB為2個VRRP組的主控路由器，下面的所有主機都通過RTB連接Internet；相對應，如果RTB出現故障，RTA成為兩個備份組主控路由器。實現了負載均衡和提高網絡可靠性的功能。
　　3、VRRP協議跟蹤端口功能：VRRP協議應用在校園網中，用以提高校園網絡的可靠性，無論是單備份組還是雙備份組，VRRP協議只是對網絡局域網側的鏈路進行監測，起到備份的作用。而對上連Internet的鏈路的故障卻沒有辦法。VRRP協議使用的前提是，RTA和RTB接入到同一個局域網內。而兩臺路由器上連Internet的鏈路可能不屬于一個ISP，不能使用VRRP協議。當主控路由器的連接Internet的鏈路出了問題，即便備份路由器連接Internet的鏈路是通的，下面所連的主機也不能訪問外部網絡。VRRP協議的端口跟蹤功能可以解決此問題，在配置VRRP的時候，讓它監視上連Internet端口的狀態，如果物理端口的狀態從UP變為DOWN的時候，設置VRRP主控路由器的優先級減掉一個數值，從而優先級低于備份路由器的VRRP優先級。開始新一輪的VRRP選舉，備份路由器變為主控路由器，繼續保持和Internet的通訊。
　　
　　五、小結
　　
　　VRRP協議應用在校園網絡中，確實能夠提高網絡的可靠性。在使用的時候，也要注意通告周期的設定，恰當的設置該數值。如果設定不恰當，可能會引起頻繁的VRRP選舉，網絡反而會頻繁的中斷，反而起不到提高可靠性的作用。如果經濟條件允許的情況下，網絡核心層盡量配置具有高可靠性的設備，從設備本身提高可靠性，同時應用VRRP協議，使網絡可靠性進一步提高。

論文相關查閱：畢業論文范文、計算機畢業論文、畢業論文格式、行政管理論文、畢業論文       

【論ＶＲＲＰ協議在提高校園網絡可靠性中的應用】相關文章：

論校園網絡在大學英語寫作教學中的應用11-22

論校園網絡建設與應用11-22

論校園網絡的建設管理與應用11-22

論柔性因素在預算管理中的應用11-18

論超濾技術在化工工藝中的應用11-23

論認知學習風格在個性化 網絡學習中的應用思考12-01

論網絡學習共同體的教學應用12-01

論短信業務在廣播新聞中的應用發展12-03

論音樂教學中如何提高學生的音樂素養12-10