直连路由联动VRRP状态
产生原因
如图1所示,NPE1和NPE2构成VRRP备份组,作为用户网关。其中NPE1是VRRP主用设备,NPE2是备用设备。用户访问网络的上行流量将经过主用设备NPE1,而下行流量路径通常由动态路由协议通过选路来决定,可能经过NPE1,也可能经过NPE2或者形成负载分担。可见,上下行流量路径可能不一致。当在VRRP备份组上设置防火墙时,这种不一致会导致业务流量被阻止;另外,这种不一致也会增加流量监控、流量统计等工作的难度和成本。
为了避免出现上述问题,需使动态路由协议在选路时始终选择经过VRRP主用设备的路由,保证上下行流量路径的一致性。此时,可以部署直连路由联动VRRP状态特性,使VRRP状态影响动态路由协议的路由选择。
相关概念
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种广泛应用于保障网络可靠性的容错协议,它将多台路由设备联合构成一个备份组,其中包括一台主用设备和若干台备用设备。当主用设备发生故障时,VRRP通过一定的机制及时将业务切换到备用设备上,从而保障网络通信的连续性和可靠性。
VRRP状态分为以下三种:
- Master:处于该状态的设备是VRRP主用设备。正常情况下,业务全部由主设备承担。
- Backup:处于该状态的设备是VRRP备用设备。如果当前主用设备发生故障,则VRRP从备用设备中选举新的主用设备,保证业务不中断。
- Initialize:VRRP的初始化状态。处于该状态的设备在收到接口Startup的消息后,将转入Master或Backup状态。
关于VRRP的详细介绍,请参见《HUAWEI NE20E-S2综合业务承载路由器特性描述-网络可靠性-VRRP》。
实现过程
直连路由联动VRRP状态就是根据VRRP状态来调整VRRP的虚IP网段直连路由的cost值,并将该直连路由引入动态路由协议,从而影响动态路由协议的路由选择。cost代表了路由的开销,cost值越小的路由越容易被动态路由协议优选。如图1所示,在NPE1和NPE2配置VRRP的接口上应用直连路由联动VRRP状态特性,则:
NPE1的VRRP状态为Master,VRRP的虚IP网段直连路由的cost值被置为默认值0。
NPE2的VRRP状态为Backup,VRRP的虚IP网段直连路由的cost值会增加一定的数值。
此时,由于经过NPE1的路由cost值更小,所以动态路由协议会优选经过NPE1的路由。这样就实现了上下行流量路径保持一致。
适用场景
在数据中心场景中,为了在保证网络可靠性的同时提升网络的安全性,常常在VRRP备份组上设置防火墙。由于防火墙的存在,如果上下行流量路径不一致,则流量传输将被阻止,导致业务中断。
在IPRAN场景中,为了提升设备级可靠性,通常采用VRRP技术来实现汇聚侧网关(ASG)以及无线业务侧网关(RSG)的冗余备份。此时,如果上下行流量路径不一致,会对网络的运维和管理造成不便。
为了解决上述问题,可部署直连路由联动VRRP状态特性,使VRRP状态影响动态路由协议的路由选择,从而实现上下行流量路径始终保持一致。
