VRRP简介

于 2024-06-28 21:34:01 发布
阅读量999 收藏 15
点赞数 10
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769041/article/details/140053411
版权
定义

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。

目的

随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。

通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。

受益

在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在网关设备出现故障时仍然提供高可靠的缺省链路,无需修改主机及网关设备的配置信息便可有效避免单一链路发生故障后的网络中断问题。

配置VRRP与BFD联动监视上行链路示例

如图1所示,局域网内的主机通过Switch双归属到部署了VRRP备份组的RouterA和RouterB,其中RouterA为Master。正常情况下,RouterA承担网关工作,用户侧流量由Switch → RouterA → RouterC → RouterE进行转发。

用户希望当RouterC到RouterE之间的链路故障时,VRRP备份组可以在1秒内感知故障,并快速进行主备切换,启用RouterB承担业务转发,以减小链路故障对业务转发的影响。

图1 配置VRRP与BFD联动监视上行链路组网图

配置思路

配置思路如下:

  1. 配置各设备接口IP地址及路由协议,使网络层路由可达。
  2. 在RouterA和RouterB上配置VRRP备份组,其中RouterA的优先级为120,抢占延时为20秒,作为Master设备;RouterB的优先级为缺省值,作为Backup设备,实现网关的主备备份。
  3. 在RouterA和RouterE上配置静态BFD会话,监测RouterA到RouterE之间的链路。
  4. 在RouterA上配置VRRP与BFD联动,实现链路故障时触发VRRP备份组进行主备切换。

操作步骤
  1. 配置设备间的网络互连

    # 配置设备各接口的IP地址,以RouterA为例。RouterB、RouterC、RouterD和RouterE的配置与RouterA类似,详见配置文件。

    <Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
[RouterA] interface gigabitethernet 2/0/0
[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24
[RouterA-GigabitEthernet2/0/0] quit

    # 配置各Router间采用OSPF协议进行互连。以RouterA为例,RouterB、RouterC、RouterD和RouterE的配置与RouterA类似,详见配置文件。

    [RouterA] ospf 1
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit

  2. 配置VRRP备份组

    # 在RouterA上创建VRRP备份组1,配置RouterA在该备份组中的优先级为120,并配置抢占时间为20秒。

    [RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 priority 120
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 preempt-mode timer delay 20
[RouterA-GigabitEthernet1/0/0] quit

    # 在RouterB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100。

    [RouterB] interface gigabitethernet 1/0/0
[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10
[RouterB-GigabitEthernet1/0/0] quit

  3. 配置静态BFD会话

    # 在RouterA上配置BFD会话。

    [RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd atob bind peer-ip 172.16.1.2
[RouterA-bfd-session-atob] discriminator local 1
[RouterA-bfd-session-atob] discriminator remote 2
[RouterA-bfd-session-atob] min-rx-interval 50
[RouterA-bfd-session-atob] min-tx-interval 50 
[RouterA-bfd-session-atob] commit
[RouterA-bfd-session-atob] quit

    # 在RouterE上配置BFD会话。

    [RouterE] bfd
[RouterE-bfd] quit
[RouterE] bfd btoa bind peer-ip 192.168.1.1
[RouterE-bfd-session-btoa] discriminator local 2
[RouterE-bfd-session-btoa] discriminator remote 1
[RouterE-bfd-session-btoa] min-rx-interval 50
[RouterE-bfd-session-btoa] min-tx-interval 50 
[RouterE-bfd-session-btoa] commit
[RouterE-bfd-session-btoa] quit

  4. 配置VRRP与BFD联动

    # 在RouterA上配置VRRP与BFD联动,当BFD会话状态Down时,RouterA的优先级降低40。

    [RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 track bfd-session 1 reduced 40
[RouterA-GigabitEthernet1/0/0] quit

  5. 验证配置结果

    # 完成上述配置后,在RouterA和RouterB上分别执行display vrrp命令,可以看出RouterA为Master设备,联动的BFD会话状态为Up,RouterB为Backup设备。

    [RouterA] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Master
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.1
    PriorityRun      : 120
    PriorityConfig   : 120
    MasterPriority   : 120
    Preempt          : YES   Delay Time : 20 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Track BFD        : 1  Priority reduced : 40
    BFD-Session State: UP
    Create time      : 2012-05-22 17:32:56
    Last change time : 2012-05-22 17:33:00

    [RouterB] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Backup
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.1
    PriorityRun      : 100
    PriorityConfig   : 100
    MasterPriority   : 120
    Preempt          : YES   Delay Time : 0 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Create time      : 2012-05-22 17:33:00
    Last change time : 2012-05-22 17:33:04

    # 在RouterE的接口GE1/0/0上执行shutdown命令,模拟链路故障。

    [RouterE] interface gigabitethernet 1/0/0
[RouterE-GigabitEthernet1/0/0] shutdown
[RouterE-GigabitEthernet1/0/0] quit

    # 在RouterA和RouterB上分别执行display vrrp命令,可以看出RouterA状态切换为Backup,联动的BFD会话状态为Down,RouterB状态切换为Master。

    [RouterA] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Backup
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.2
    PriorityRun      : 80
    PriorityConfig   : 120
    MasterPriority   : 100
    Preempt          : YES   Delay Time : 20 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Track BFD        : 1  Priority reduced : 40
    BFD-Session State: DOWN
    Create time      : 2012-05-22 17:34:56
    Last change time : 2012-05-22 17:35:00
    [RouterB] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Master
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.2
    PriorityRun      : 100
    PriorityConfig   : 100
    MasterPriority   : 100
    Preempt          : YES   Delay Time : 0 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Create time      : 2012-05-22 17:35:00
    Last change time : 2012-05-22 17:35:04

    # 在RouterE的接口GE1/0/0上执行undo shutdown命令,恢复链路故障。

    [RouterE] interface gigabitethernet 1/0/0
[RouterE-GigabitEthernet1/0/0] undo shutdown
[RouterE-GigabitEthernet1/0/0] quit

    # 20秒后,在RouterA和RouterB上分别执行display vrrp命令,可以看出RouterA状态恢复为Master,联动的BFD会话状态恢复为Up,RouterB状态恢复为Backup。

    [RouterA] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Master
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.1
    PriorityRun      : 120
    PriorityConfig   : 120
    MasterPriority   : 120
    Preempt          : YES   Delay Time : 20 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Track BFD        : 1  Priority reduced : 40
    BFD-Session State: UP
    Create time      : 2012-05-22 17:36:56
    Last change time : 2012-05-22 17:37:00

    [RouterB] display vrrp
  GigabitEthernet1/0/0 | Virtual Router 1
    State          : Backup
    Virtual IP       : 10.1.1.10
    Master IP        : 10.1.1.1
    PriorityRun      : 100
    PriorityConfig   : 100
    MasterPriority   : 120
    Preempt          : YES   Delay Time : 0 s   
    TimerRun         : 1 s 
    TimerConfig      : 1 s
    Auth Type        : NONE
    Virtual Mac      :  0000-5e00-0101
    Check TTL        : YES
    Config type      : normal-vrrp
    Backup-forward   : disabled
    Create time      : 2012-05-22 17:37:00
    Last change time : 2012-05-22 17:37:04

配置文件

  • RouterA的配置文件

    #
sysname RouterA
#
bfd
#
interface GigabitEthernet1/0/0
 ip address 10.1.1.1 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.10
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
 vrrp vrid 1 track bfd-session 1 reduced 40
#
interface GigabitEthernet2/0/0
 ip address 192.168.1.1 255.255.255.0
#
bfd atob bind peer-ip 172.16.1.2 
 discriminator local 1
 discriminator remote 2
 min-tx-interval 50
 min-rx-interval 50
 commit 
#
ospf 1
 area 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 10.1.1.0 0.0.0.255
#

return

  • RouterB的配置文件

    #
sysname RouterB
#
bfd
#
interface GigabitEthernet1/0/0
 ip address 10.1.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.10
#
interface GigabitEthernet2/0/0
 ip address 192.168.2.1 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 192.168.2.0 0.0.0.255
  network 10.1.1.0 0.0.0.255
#
return

  • RouterC的配置文件

    #
sysname RouterC
#
interface GigabitEthernet1/0/0
 ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
 ip address 172.16.1.1 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
#
return

  • RouterD的配置文件

    #
sysname RouterD
#
interface GigabitEthernet1/0/0
 ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet2/0/0
 ip address 172.16.2.1 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 172.16.2.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
return

  • RouterE的配置文件

    #
sysname RouterE
#
bfd
#
interface GigabitEthernet1/0/0
 ip address 172.16.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
 ip address 172.16.2.2 255.255.255.0
#
bfd btoa bind peer-ip 192.168.1.1 
 discriminator local 2
 discriminator remote 1
 min-tx-interval 50
 min-rx-interval 50
 commit  
#
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 172.16.2.0 0.0.0.255
#
return
周工不想解梦
关注
VRRP 的基本概述
LIUKANGYYDS的博客
09-13 3116
VRRP的基本概述
vrrp简介与应用展示
xc0309的博客
03-21 258
VRRP
网络入门-VRRP
不定期分享一些自己的学习笔记
10-20 3024
网络入门-VRRP
VRRP 虚拟路由冗余协议
最新发布
2301_82109773的博客
03-31 1071
R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30(缺省值为10)[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址。创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址。
VRRP协议 学习笔记
weixin_38232096的博客
04-22 8138
1、VRRP协议 为什么使用VRRP? 解决网关的单点故障 如何配置? vrrp vrid 1 virtual-ip 192.168.1.254 //配置虚拟网关 vrrp vrid 1 priority 110 //设置优先级,默认100,范围1~254,越大越高 一、VRRP: 1、概述: 1)vrrpvirtual router redundancy protocol ,虚拟路由器冗余协议。 2)该协议的主要作用,就是在多个真实的网关设备之间运行之后,形成一个“虚拟的网关”, 从而实现多个真
vrrp vrid virtual-ip命令
allway2的博客
06-08 3025
VRRP能够在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,配置虚拟路由器为默认网关,实现默认网关的备份。对于网络中具有相同VRRP可靠性需求的用户,为了便于管理,并避免用户侧缺省网关地址随VRRP配置而改变,可以为同一个备份组配置多个虚拟IP地址,不同的虚拟IP地址为不同用户群服务,每个备份组最多可配置16个虚拟IP地址。在接口视图下配置此命令,当该接口学习到ARP表项后,ARP表项老化时,设备发送的ARP老化探测报文中源IP地址采用该接口的IP地址,不会采用该接口的虚拟IP地址。
VRRP思科 .docx
05-30
### VRRP简介 虚拟路由器冗余协议(VRRP)是一种容错协议,用于在网络中提供高可用性的网关服务。它通过选举一个或多个备份路由器来承担转发数据包的责任,当主路由器出现故障时,备份路由器能够无缝接管网关职责,...
VRRP技术简介
09-23
### VRRP技术详解 #### VRRP技术概述 VRRPVirtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种广泛应用于网络环境中的容错协议,旨在提高网络的可靠性与稳定性。当主网关路由器出现故障时,VRRP...
华为vrrp默认优先级_网关冗余VRRP
weixin_39769406的博客
12-20 1911
VRRP简介网络的高速发展与普及的深入,现如今人们的生产生活都离不开网络的支持,人们多网络的需求将持续增长,伴随而来的对网络要求也在提高。网络的稳定与高速传输及保密性是当今人们多网络最显要的诉求。基础网络的可靠性性与稳定性更是人们最为关注点,毕竟每一位网络用户能忍受较为低速的传输,但是绝对无法接收自己网络的中断,受网络传输协议的影响,有的数据传输中间失败需要重传或者造成不可会逆的损失...
VRRP协议简介与配置
yangchen950104的博客
05-07 703
VRRP协议简介与配置 文章目录VRRP协议简介与配置一、VRRP概述VRRP的作用Master报文的发送二、VRRP术语三、VRRP状态1、Initialize状态2、Master状态3、Backup状态四、Master、 Backup路由过程Master路由器Backup路由器 一、VRRP概述 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 VRRP广泛应用在边缘网络中,它的设
VRRP同网段多个虚拟地址解析
qq_43633456的博客
06-12 1406
理解和了解VRRP多个虚拟地址的配置和使用环境。
VRRP概述
wanggg1997的博客
03-21 2172
vrrp是一种路由器备份机制。保证网络主机的下一跳路由器故障时,可及时有另一台路由器代替,从而保证网络的连续性和可靠性。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。当路由器发生单点故障的时候,本网段所有的计算机都无法进行通信,所以我们引入了VRRP来解决这一类的问题。配置Master设备的抢占时延为5秒(缺省值为0,立即抢占),以防频繁地进行状态切换。创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址。
VRRP协议简介
2301_76838634的博客
03-20 841
VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP协议原理与配置
Mo_nor的博客
06-07 625
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器ip地址为默认网关,实现网关的备份协议版本:VRRPv2(IPv4网络,常用)和VRRPv3(适用IPv4和IPv5)VRRP协议报文只有一种报文,Advertisement报文,其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
三层交换与VRRP
白给超人的博客
06-16 1686
三层交换技术可以实现VLAN之间的通信,它由二层交换和三层转发组成。传统MLS过程:当三层设备接收到一个数据帧,会拆除原数据帧,然后重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据
VRRP技术(详解)
weixin_48271370的博客
07-19 1706
VRRP
VRRP基本概念
weixin_30420305的博客
05-24 639
1.VRRP组:又称虛拟路由器或备份组,指一组相同 VRRP ID、相同虚拟地址、工作在同局域网的路由器。一个VRRP组至少应包含两台设备成员。在同一时间,只可能有一台设备处于 Master状态,承担报文转发,其余设备均处于 Backup状态。 2.VRID:虚拟路由器ID,用来标识路由器属于哪个VRRP组。在同一个以太网广播域具备相同的VRID的设备属于同一个VRRP组。 3.虚拟IP地址:...
【网络】9.VRRP协议原理与配置
weixin_54959847的博客
06-06 2344
VRRP的工作原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值