什么是VRRP
虚拟路由器冗余协议 一种网关备份协议 将多个网关设备加入到一个备份组内,形成一个虚拟网关 思科叫HSRP,私有协议 可以实现网关的备份 解决多个网关之间的冲突问题
单网关的缺陷
当我们主网关路由出现故障时,本网以该设备为网关的主机无法通信
多网关存在的问题
- 网关间IP地址的冲突
- 主机会频繁切换网络出口
VRRP的基本概述
VRRP可以在实现不更改组网环境的情况下,将多个路由器组合成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。 目前协议版本分两个[v2][v3] VRRP-V2:针对于IPv4网络架构 VRRP-V3:针对于IPv4-IPv6网络架构 VRRP中的协议报文,只有一种报文,Advertisement报文 目的IP地址为<code>224.0.0.18</code> 目的MAC地址为<code>01-00-5e-00-00-12</code>,协议号为<code>112</code>
VRRP的基本结构
虚拟路由器中有Master和Backup,当Master发生故障后,当即启用Backup设备 虚拟路由器的虚拟MAC地址为<code>0000-5e00-01 VRID</code>
VRRP的选举规则
【优先级大的优先】: 100为VRRP的默认优先级,可以设置优先级的范围1-254 其中被备份组中,某个网关设备的真实IP与虚拟IP一致,则该网关优先级自动变成255,成为主网关 当Master设备接口Down,会自动发出优先级为0的VRRP协议报文,退出选举 【IP地址大的优先】: 如果当前还未选出Master,当优先级一致时,IP地址大的会成为Master 如果当前主备角色已经确定,优先级一致时,IP地址大小不影响选举
VRRP备份工作过程
首先是路由器之间互相交换报文,选举优先级大的设备作为Master ,比Master小的一个作为Backup Master周期性,每隔1s会发送通告报文给组内的其他设备,通知自己处于正常工作状态 VRRP主备选完后,主设备会向外部发送免费ARP,可以坚持IP地址冲突。 在VRRP中,中间设备或者PC就会把免费ARP的源IP、源MAC写入ARP表内
VRRP的角色切换
当前主网关设备故障、导致备份网关无法收到心跳报文 工作在抢占模式,备份组中出现优先级更高的网关设备 其中,VRRP默认工作在抢占模式下
VRRP接口监视
【产生的背景】 如果网关设备的上行链路故障,而VRRP工作在抢占模式下 网关本身正常,不会导致角色切换 但发往本网关的数据已经无法连通外部网络 【解决方案】 VRRP启动上行接口状态监视 当上行接口Down,会将主网关的优先级降低,以触发角色抢占
VRRP的状态机
刚开始运行VRRP的到时候,设备都处于Initialize状态 如果当前设备的真实IP和虚拟IP一致,那么直接成为Master 否则先把自己本机设备为Backup 在Backup状态中还会通过收发VRRP报文 来确定Master和Backup关系 Initialize:初始化
华三如何配置VRRP
代码语言:javascript复制/*首先进入虚拟接口,接下来配置虚拟IP地址,设置优先级*/
[Vlan接口]vrrp vrid [id] virtual-ip [ip-address]
/*在VLAN中设置虚拟IP地址*/
[Vlan接口]vrrp vrid [VID] priority [优先级]
/*设置虚拟设备的优先级*/
[系统]track [id] [interface]
/*创建线路跟踪项*/
[接口] vrrp vrid [id] track [track-id] [reduced] [number]
/*配置监视项*/
[接口]vrrp vrid [id] timer advertise [time]
/*设置Master发送VRRP报文间隔*/
[接口]vrrp vrid [id] authentication-mode [md5/simple] [cipher/plain] password
/*配置备份组发送和接收VRRP报文的认证*/
[接口]vrrp vrid [id] priority [value]
/*设置路由器在备份组中的优先级*/
[接口]vrrp vrid [ID] preempt-mode [timer delay [value]]
/*设置路由器工作在抢占模式下,并设置抢占延时时间*/
display vrrp
/*显示VRRP状态*/
