文/王宏财

数据中心的高可靠性一直是用户最关心的问题。为了提高数据中心的可靠性以及满足快速转发要求，现有技术中常用等价路由或者VRRP两种方案，实现出口节点与链路间的冗余设计，进而提高数据中心出口节点和链路可靠性，并使网络出口带宽扩大一倍。如图1所示。

                http://www.h3c.com.cn/res/201004/21/20100421_960385_image002_671499_30008_0.jpg
                                   图1  常见网络冗余方案

但是，两种方案各有以下缺点。

等价路由：由于二层交换机放在防火墙和路由器之间，当出口路由器与交换机之间的链路出现异常时，防火墙无法感知这一拓扑变化，因此防火墙上的等价路由不会出现调整，上行流量仍然是一半去路由器A，另一半去路由器B。这将导致有一半的流量会被交换机丢弃，造成严重的业务中断。

VRRP：当出口路由器与交换机之间的链路出现异常时，VRRP组进行切换，虽然可以确保流量不中断，但由于切换后的流量都会通过链路B，链路A处于闲置状态。宝贵的广域网带宽资源只有50%的利用率。

针对现有方案中存在的不足，H3C提出了一种在VRRP组之间灵活切换的专利技术，以弥补传统VRRP方案的不足，充分的使用出口带宽，同时保证双出口负载均衡。目前该技术已申请专利。

本专利的核心思想是事先配置出口路由器上分属两个不同的VRRP组的接口关系，使其中一个VRRP组中处于Slave（从）状态的接口主动Track（检测）另一VRRP组处于Master（主）状态的接口状态。如果发现被Track的主接口出现异常，该Slave接口会主动提高自身的VRRP优先级，并与其属于同一VRRP组的主接口竞争Master，并在成功升级为Master后，使两个VRRP组的主备接口同时进行切换，保证出口路由器负载均衡。

如图2所示，在路由器A上配置VRRP组1的主接口M1和VRRP组2从接口S2，在路由器B上配置VRRP组1的从接口S1和VRRP组2的主接口M2，其中VRRP1的从接口S1检测VRRP2的主接口M2，VRRP2的从接口S2检测VRRP组1的主接口M1，各VRRP组Master接口优先级参数统一配置为100，Slave接口优先级参数统一配置为70，如果发现某主接口异常时，则增加检测到该主接口异常的从接口优先级参数50。

http://www.h3c.com.cn/res/201004/21/20100421_960386_image003_671499_30008_0.jpg图2 采用新技术后的冗余方案

当RouterA的M1接口发生异常，VRRP1的主、备接口进行切换，M1变为Slave ，RouterB上VRRP1的S1变为Master。如不采用本发明专利技术，由于VRRP组1和2的Master都在RouterB上，将会导致双出口RouterA和RouterB的流量不均衡，出现一个出口带宽不够用，而另一个出口带宽闲置的情况。

采用本专利技术后，RouterA上VRRP2的S2被配置为检测VRRP 1的M1接口，当S2检测到M1接口异常时，S2的优先级增加50（达到120）。由于VRRP组2的S2优先级变为120，而M2的优先级是100，S2的优先级高于M2的优先级，因此，原S2竞争成为VRRP2中新的Master，原M2竞争失败降级为VRRP2中新的Slave，VRRP组2的主、备端口发生切换。切换后，VRRP1的Master接口在RouterB上，VRRP组2 Master则在RouterA，这样，双出口RouterA和RouterB的流量又恢复均衡。

同理，为保证从一侧防火墙的流量也能在路由器A和路由器B上实现负载均衡，可以在每个路由器上配置两条VRRP组。

专利点评：

本专利技术内容巧妙而实用，可以保证数据中心双出口组网的条件下，有效地解决路由器下行链路出现异常后出口带宽负载不均衡的问题。不仅可以保证出口带宽的负载均衡，而且提高用户的出口带宽利用率和服务质量。