直连路由联动VRRP状态
产生原因
如图1所示,NPE1和NPE2构成VRRP备份组,作为用户网关。其中NPE1是VRRP主用设备,NPE2是备用设备。用户访问网络的上行流量将经过主用设备NPE1,而下行流量路径通常由动态路由协议通过选路来决定,可能经过NPE1,也可能经过NPE2或者形成负载分担。可见,上下行流量路径可能不一致。当在VRRP备份组上设置防火墙时,这种不一致会导致业务流量被阻止;另外,这种不一致也会增加流量监控、流量统计等工作的难度和成本。
为了避免出现上述问题,需使动态路由协议在选路时始终选择经过VRRP主用设备的路由,保证上下行流量路径的一致性。此时,可以部署直连路由联动VRRP状态特性,使VRRP状态影响动态路由协议的路由选择。
相关概念
直连路由:当设备接口配置IP地址且接口协议状态为Up之后,会生成一个32位主机路由和一个网段路由。该路由由设备自动生成,不需要由路由算法获得。实现过程
直连路由联动VRRP状态就是根据VRRP状态来调整VRRP的虚IP网段直连路由的cost值,并将该直连路由引入动态路由协议,从而影响动态路由协议的路由选择。cost代表了路由的开销,cost值越小的路由越容易被动态路由协议优选。如图1所示,在NPE1和NPE2配置VRRP的接口上应用直连路由联动VRRP状态特性,则:
NPE1的VRRP状态为Master,VRRP的虚IP网段直连路由的cost值被置为默认值0。
NPE2的VRRP状态为Backup,VRRP的虚IP网段直连路由的cost值会增加一定的数值。
此时,由于经过NPE1的路由cost值更小,所以动态路由协议会优选经过NPE1的路由。这样就实现了上下行流量路径保持一致。
适用场景
在数据中心场景中,为了在保证网络可靠性的同时提升网络的安全性,常常在VRRP备份组上设置防火墙。由于防火墙的存在,如果上下行流量路径不一致,则流量传输将被阻止,导致业务中断。
在IPRAN场景中,为了提升设备级可靠性,通常采用VRRP技术来实现汇聚侧网关(ASG)以及无线业务侧网关(RSG)的冗余备份。此时,如果上下行流量路径不一致,会对网络的运维和管理造成不便。
为了解决上述问题,可部署直连路由联动VRRP状态特性,使VRRP状态影响动态路由协议的路由选择,从而实现上下行流量路径始终保持一致。
