欢迎user
目 录
在VRRP标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。
VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能。其实现原理为:将一个虚拟IP地址与多个虚拟MAC地址对应,VRRP备份组中的每个路由器都对应一个虚拟MAC地址,使得每个路由器都能转发流量。在VRRP负载均衡模式中,只需创建一个备份组,就可以实现备份组中多个路由器之间的负载分担,避免了VRRP备份组中Backup设备始终处于空闲状态,网络资源利用率不高的问题。
& 说明:
VRRP负载均衡模式以VRRP标准协议模式为基础,VRRP标准协议模式中的工作机制(如Master路由器的选举、抢占、监视功能等),VRRP负载均衡模式均支持。VRRP负载均衡模式还在此基础上,增加了新的工作机制。
VRRP标准协议模式中只定义了一种报文——VRRP通告报文,且只有Master路由器周期性发送该报文,Backup路由器不会发送VRRP通告报文。
为了实现负载均衡,VRRP负载均衡模式中定义了四种报文:
l Advertisement报文:不仅用于通告本设备上备份组的状态,还用于通告本设备上处于Active状态的虚拟转发器信息。Master和Backup路由器均周期性发送该报文。
l Request报文:处于Backup状态的路由器如果不是VF Owner(Virtual Forwarder Owner,虚拟转发器拥有者),则发送Request报文,请求Master路由器为其分配虚拟MAC地址。
l Reply报文:Master路由器接收到Request报文后,将通过Reply报文为Backup路由器分配虚拟MAC地址。收到Reply报文后,Backup路由器会创建虚拟MAC地址对应的虚拟转发器,该路由器称为此虚拟转发器的拥有者。
l Release报文:VF Owner的失效时间达到一定值后,接替其工作的路由器将发送Release报文,通知备份组中的路由器删除VF Owner对应的虚拟转发器。
VRRP负载均衡模式中,Master路由器负责为备份组中的路由器分配虚拟MAC地址,并根据负载均衡算法为来自主机的ARP(IPv4网络中)/ND(IPv6网络中)请求,应答不同的虚拟MAC地址,从而实现流量在多个路由器之间分担。备份组中的Backup路由器不会应答主机的ARP(IPv4网络中)/ND(IPv6网络中)请求。
图1 虚拟MAC地址分配示意图
如图1所示,备份组的虚拟IP地址为10.1.1.1/24,Master路由器为Router A,Backup路由器为Router B和Router C。Router A为Router A、Router B和Router C分配不同的虚拟MAC地址。
主机Host A、Host B和Host C发送ARP请求,获取网关10.1.1.1对应的MAC地址,Master路由器Router A根据负载均衡算法,利用不同的虚拟MAC地址应答主机的ARP请求:
l Host A获取的MAC地址为Router A的虚拟MAC地址,即Host A认为网关的MAC地址为Router A的虚拟MAC地址,从而保证Host A的流量通过Router A转发。
l Host B获取的MAC地址为Router B的虚拟MAC地址,保证Host B的流量通过Router B转发。
l Host C获取的MAC地址为Router C的虚拟MAC地址,保证Host C的流量通过Router C转发。
VRRP负载均衡模式通过虚拟转发器实现负载分担。每个虚拟转发器都对应备份组的一个虚拟MAC地址,负责转发目的MAC地址为该虚拟MAC地址的流量。
Master路由器负责为备份组中的所有设备(包括Master路由器和Backup路由器)分配虚拟MAC地址。备份组中的路由器获取到虚拟MAC地址后,将创建该MAC地址对应的虚拟转发器,该路由器称为此虚拟转发器的拥有者。
虚拟转发器的权重标识了设备的转发能力。权重值越高,设备的转发能力越强。当权重低于一定的值——失效下限时,设备无法再为主机转发流量。
虚拟转发器的优先级用来决定虚拟转发器的状态:优先级最高的虚拟转发器处于Active状态,称为AVF(Active Virtual Forwarder),负责转发流量。虚拟转发器的优先级取值范围为0~255,其中,255保留给VF Owner使用。
设备根据虚拟转发器的权重计算虚拟转发器的优先级。
如果VF Owner的权重高于或等于失效下限,则VF Owner的优先级为最高值255,作为AVF负责转发目的MAC地址为虚拟MAC地址的流量;其他路由器接收到AVF发送的Advertisement报文后,也会创建虚拟转发器,该虚拟转发器处于Listening状态,称为LVF(Listening Virtual Forwarder)。图2举例说明了备份组中每个路由器上的虚拟转发器信息。
LVF监视AVF的状态,当AVF出现故障时,将选举出虚拟转发器优先级最高的LVF作为AVF。
虚拟转发器始终工作在抢占模式。如果LVF接收到AVF发送的Advertisement报文中虚拟转发器优先级低于本地虚拟转发器优先级,LVF就会抢占成为AVF。
AVF负责转发目的MAC地址为虚拟转发器MAC地址的流量,当AVF连接的上行链路出现故障时,如果不能及时通知LVF接替其工作,局域网中以此虚拟转发器MAC地址为网关MAC地址的主机将无法访问外部网络。
虚拟转发器的监视功能可以解决上述问题。利用NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)等监测AVF连接的上行链路的状态,并通过Track功能在虚拟转发器和NQA/BFD之间建立联动。当上行链路出现故障,Track项的状态变为negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。