赞
踩
一、概述
名称: Virtual Router Redundancy Protocol,虚拟路由器冗余协议(VRRP)
功能:将 多个网关虚拟成一个网关,同时提供网关的冗余备份。
意义:既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。
路由器角色:分为master和backup路由,一个是主路由器另一个是备份路由器,当主路由器设备出现故障,则切换到备份设备来充当网关转发数据。
角色选举规则:
1、先看优先级,优先级越大越优,范围0-255,默认100。
2、当优先级一致,比较接口IP地址,越大越优。
注意:选举是默认是抢占的,即当选举完成后,来了一个优先级比master更大的路由器,VRRP状态改变。也可以关闭抢占模式,这样即使来了一个优先级大的,VRRP状态也不会变,除非master Down掉,发生主备切换。
VRRP的优先级范围是 1-254 ,假如要使优先级为255,只有修改接口Ip为虚拟ip才可以,成为IP地址拥有者。
VRRP出现的背景: 单网关故障则会导致局域网内本网关网段的主机无法和互联网访问。多网关路由器的IP一致又不可行。因此VRRP出现,通过把几台路由设备联合组成一台虚拟的“路由设备”,使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。
基本概念
VRRP路由器: 运行VRRP协议的路由器,
VRID:虚拟路由器标识符,用来标识相同的VRRP组。一个VRRP组由多个路由器组成,使用相同的VRID标识,一个组内产生一个虚拟路由器,一个组内只能有一个master路由器。
虚拟路由器:VRRP每个组产生一台虚拟路由器,并非真实存在的。
而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。
虚拟IP地址和虚拟MAC地址:虚拟路由器拥有自己的IP地址以及MAC地址,其中IP地址由网络管理员在配置VRRP时指定。一个虚拟路由器可以有多个虚拟IP地址,通常情况下用户使用该地址作为网关地址。
而虚拟MAC地址的格式是“0000-5e00-01xx”,其中xx为VRID。自动生成。
master路由器:Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中,只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文,以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。
backup路由器:称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文,它随时准备接替Master路由器的工作。
二、原理
2.1 报文格式
VRRP只有一种报文,Advertisement报文,基于组播发送,组播地址是224.0.0.18,只能在一个广播域内传递。发送间隔是1s发送一次。VRRP协议号是112.
VRRP定时器:master发送报文间隔1s,master在down后,备份切换的时间是3倍的间隔时间+偏移时间,其中偏移时间可以不计,因此主备切换是3s.
VRRP状态机
VRRP有三种状态: initialize 初始状态、mster活动状态、 backup备份
注意:这里有一种状态是初始直接到 master状态 ,当收到报文 中的优先级是255的时候,由初始直接到master状态,当 是IP地址拥有者的时候,会出现这种情况。
IP地址拥有者:当虚拟IP和接口IP相同的时候,就是拥有者
VRRP主备回切:
1、当master故障或者down,则切换backup到master
2、当master由故障恢复到up,则重新进行选举
3、VRRP默认是抢占的。抢占默认时间: 3倍的通告间隔+偏移时间
其它功能:
1、VRRP负载分担:通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。
2、VRRP监视上行端口:当检测到上行链路故障,降低优先级,让backup当作master
3、VRRP和BFD联动:达到毫秒级切换主备
4、VRRP和MSTP结合: 实现负载分担,也能保证网络 冗余
三、配置
3.1 基本配置
1、创建VRRP备份组并添加虚拟IP ,各备份组虚拟IP不能相同,同一个备份组VRID相同 接口下模式: vrrp vrid ID号 virtual-ip 虚拟IP 2、配置路由器在备份组优先级 vrrp vrid ID号 priority 值 3、配置设备的抢占延迟 vrrp vrid ID号 preemtp-mode timer delay 时间 4、配置VRRP设备 非抢占模式,缺省模式是抢占模式 vrrp vrid id号 preemtp-mode disable 5、配置VRRP备份组监视接口 vrrp vrid id号 track interface 接口类型 接口号 [increased 值 | reduced 值] 当检测到上行接口或者链路故障,增加或者减少自身优先级。IP地址拥有者和Eth-trunk成员口不允许配置监视功能 6、配置VRRP和普通BFD联动 vrrp vrid id号 track bfd-session bfd会话名称
3.2 实例配置
配置要求:
R1与R2组成一个VRRP备份组,其中R1为Master,R2为Backup;
Master设备故障恢复时采用抢占模式,抢占延时10秒;
Master设备监视上行接口状态实现VRRP主备自动切换。
代码如下:
R1:
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.253 24
[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode timer delay 10
[R1-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
R2:
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.1.252 24
[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 110
查询路由器配置:
R2:
课后题:
(多选题)以下关于VRRP报文中IP地址的设置正确的说法是( AD )。
A 源IP地址为Master设备端口的IP地址
B 源IP地址为虚拟路由器的虚拟IP地址
C 目的IP地址为广播IP地址
D 目的IP地址为组播IP地址
(多选题)以下关于VRRP协议中各定时器的说法正确的是( AD )。
A 、VRRP通告消息发送间隔默认为1秒,关联到同一虚拟路由器VRRP路由器上配置的VRRP消息通告间隔必须一致。
B、配置抢占延迟时间为4秒,表示如果4秒中之内没有收到Master发送的VRRP通告消息,则Slave应当成为新的Master。
C、配置抢占延迟时间为4秒,配置VRRP消息通告间隔为2秒,表示如果6秒中之内没有收到Master发送的VRRP通告消息,则Slave应当成为新的Master。
D、在比较繁忙的网络中,应当适当的将抢占延迟设置为一个较大的值,以避免不必要的VRRP角色振荡。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。