随着互聯網的快速發展，各種增值業務（如交互式網絡電視IPTV、視頻會議等）開始廣泛部署，基礎網絡的高可靠性已然成為用戶關注的焦點，對于企業用戶而言，網絡傳輸的不中斷尤為重要。企業網一般都是通過路由器連接外網，在大型園區網絡中網絡核心層通過三層交換機實現數據的高速轉發和VLAN之間的路由，而路由器和三層交換機作為網絡的關鍵節點設備，在網絡規劃設計時，為了确保網絡的可靠性，需對其進行冗餘備份。

VRRP（虛拟路由冗餘協議）可實現網絡冗餘備份

在路由器和交換機的可靠性組網中，不管主設備還是備用設備的數據轉發都是由上下行設備的路由表決定的。這是因為動态路由可以根據鍊路狀态動态調整路由表，自動将數據轉發到正确的設備上。但如果上下行設備運行的是靜态路由呢？

如下圖，主機将Router設置為默認網關，這樣當主機想訪問外部網絡時，就會先将報文先發送給網關，再由網關傳遞給外部網絡，從而實現主機與外部網絡的通信。正常的情況下，主機可以完全信賴網關的工作，但是當網關故障時，主機與外部的通信就會中斷。

如果想要解決網絡中斷的問題，則需要添加多個網關（如下圖Router1、Router2）。但一般情況下主機不能配置動态路由，而且隻會配置一個默認網關。如果我們把Router1設置成默認網關，那麼當Router1出現故障時，數據無法自動轉發到Router2上，這時隻能依靠手動調整主機的默認網關為Router2，才能将主機的數據轉發到Router2上。但是這樣勢必會導緻主機訪問外網中斷，從而影響用戶業務的正常運行。而且大型網絡中的主機是成百上千的，通過手動調整網絡實現網關備份顯然是不切實際的。

為了更好地解決由于網關故障引起的網絡中斷問題，網絡開發者提出了VRRP協議。

VRRP（虛拟路由冗餘協議）是一種路由容錯協議，可以将多台路由設備組成一個VRRP備份組，邏輯上看作是一台虛拟的路由設備，在備份組中，一台路由設備作為主路由設備，其他作為備用路由設備。當主路由設備發生故障，VRRP則會從備用路由設備中選擇一台成為新的主設備，接替故障設備工作，從而保障網絡通信的連續性和可靠性。

VRRP技術在大型園區網絡中的應用

VRRP技術除了可用于上述提及的局域網連接外網中路由器的備份以外，還可用于大型園區網絡核心層三層交換機的冗餘備份。

在大型園區網絡中，核心層處于網絡的中心，承載着大量數據交換，以及擔負着不同VLAN間路由，若是核心層設備（如核心三層交換機）一旦宕機，整個網絡都将面臨癱瘓。因此，在大型園區網絡規劃設計時，核心設備一定要具備強大的數據交換能力和較高的可靠性。

與此同時，為了提高大型園區網絡核心層的可靠性，避免核心層設備宕機造成整個網絡癱瘓，一般會在核心層再放置一台設備，作為主設備的備份，一旦主設備出現故障，VRRP技術則會立即切換到備用設備，确保網絡核心層的高度可靠性。

VRRP如何增強大型園區網絡的穩定性

如下圖，交換機1和交換機2組成一個VRRP備份組，正常情況下，交換機1作為master設備（主交換機），承擔業務轉發任務；交換機2作為backup設備（備交換機），不承擔業務轉發；但當交換機1發生故障，交換機2則會成為新的master設備，繼續為主機轉發數據，實現網絡不中斷。

總結

在大型園區網絡中，對于使用固定網關的網絡，當該網關出現故障時，若想将對用戶的影響降低到最小，核心層三層交換機的切換需要應用VRRP技術。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!