概念
VRRP可以让多个网关能够协同工作但又不会互相冲突,解决了网关单点故障的问题,并且可以实现网关的备份。
-
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
-
协议版本:VRRPv2(常用)和VRRPv3:
VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
VRRP协议报文:
只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
基本结构
VRRP路由器(VRRP Router):运行VRRP协议的设备。
虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。
Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备。
Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备。
Priority:设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。
vrid:创建虚拟路由器的标识,需手工指定,范围1-255。
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。
IP地址拥有者(IP Address Owner):如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。
VRRP协议状态:Initialize(初始状态)、Master(活动状态)、Backup(备状态)。
工作原理
Master选举:发送免费ARP,比较优先级的大小。当两台设备优先级相同时,已存在的Master无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
Master设备状态的通告:Master设备周期性地发送VRRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状况。Backup设备通过接收到的VRRP报文来判断Master设备是否工作正常。
抢占模式:
-
自然抢占:规定时间内没有收到主的报文,默认则进行抢占。
-
非自然抢占:收到了主设备的通告报文,但是发现对方的优先级低于本地的优先级于是会默认瞬间抢占。
抢占延迟:主设备故障恢复之后,收到优先级不如自己的报文,此时本地会等待一个抢占延迟,在延迟时间内,不会实现抢占的行为,当延时归0后,此时开始抢占;一旦设备再次故障,计时器重新开始计算。
VRRP联动:VRRP的联动功能可以监视上行接口,若出现链路故障,主动进行主备切换。
主备备份方式
#主在接口下的配置 [网关设备A]interface GigabitEthernet0/0/1 [网关设备A-GigabitEthernet0/0/1]ip address 10.0.0.1 255.255.255.0 #设置vrrp1虚拟ip [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.0.10 #设置虚拟IP的优先级,默认为100 [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 priority 120 #设置抢占延迟为20s [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 20 #跟踪上行接口,出现故障降低30的优先级 [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 #配置备的地址以及vrrp虚拟ip [网关设备B]interface GigabitEthernet0/0/1 [网关设备B-GigabitEthernet0/0/1]ip address 10.0.0.2 255.255.255.0 [网关设备B-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.0.10 #查看vrrp状态 [网关设备]display vrrp brief
VRRP负载分担
#配置双方网关设备互为主备 [网关设备A]interface GigabitEthernet0/0/1 [网关设备A-GigabitEthernet0/0/1]ip address 10.0.0.1 255.255.255.0 #设置vrrp1虚拟ip [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.0.10 #设置vrrp1虚拟IP的优先级,默认为100 [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 priority 120 #设置vrrp1抢占延迟为20s [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 20 #跟踪上行接口,出现故障降低30的优先级 [网关设备A-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 #设置vrrp2虚拟ip [网关设备A-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.0.11 [网关设备B]interface GigabitEthernet0/0/1 [网关设备B-GigabitEthernet0/0/1]ip address 10.0.0.2 255.255.255.0 #设置vrrp1虚拟ip [网关设备B-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.0.10 #设置vrrp2虚拟ip [网关设备B-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.0.11 #设置vrrp2虚拟IP的优先级,默认为100 [网关设备B-GigabitEthernet0/0/1]vrrp vrid 2 priority 120 #设置vrrp2抢占延迟为20s [网关设备B-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode timer delay 20 #跟踪上行接口,出现故障降低30的优先级 [网关设备B-GigabitEthernet0/0/1]vrrp vrid 2 track interface GigabitEthernet0/0/0 reduce 30 #查看vrrp状态 [网关设备]display vrrp brief
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
