VRRP工作原理FHRP包含HSRP和VRRP,HSRP是思科私有协议,VRRP是国际协议,因此本课程仅介绍VRRP。
-
FHRP,First Hop Redundancy Protocol,第一跳冗余协议(只有路由协议才有第一跳)
-
HSRP,Hot Standby Router Protocol,热备份路由器协议
-
VRRP,Virtual Router Redundancy Protocol,虚拟路由器冗余协议
15.2.1 HSRP简介(略)
HSRP ( Hot Standby Router Protocol,热备份路由器协议 ) 是FHRP ( First Hop RedundancyProtocol,第一跳冗余协议 )的一种,主要用来解决计算机默认网关问题,可以提高网关冗余性,实现负载分担。
实现 HSRP的条件是系统中有多台路由器组成一个热备份组,这个组形成一台虚拟路由器,在任一时刻,一个组内只有一台路由器是活动的并由它来响应ARP请求及转发数据包,如果活动路由器发生了故障,将选择备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变,所以主机仍然保持与网关的连接,没有受到故障的影响。在实际应用中,局域网中可能有多个热备份组,例如为每个VLAN创建一个热备份组,每个热备份组都是一台虚拟路由器,通过把VLAN分布到不同的热备份组,而不同的热备份组选择不同的活动路由器可以实现负载分担。
VRRP简介
1. 定义:
VRRP ( Virtual Router Redundancy Protocol,虚拟路由器冗余协议 ):通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
VRRP是国际标准,允许各不同厂商的设备运行,各厂商可以通过VRRP互联。
VRRP是在IETP标准RFC2338中定义的。
2. VRRP目的
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。
通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
3. VRRP优点
1) 冗余备份
VRRP可以将多台路由设备配置为缺省网关路由器,当出现单点故障的时候通过备份链路进行业务传输,从而降低网络故障的可能性,保证用户的各种业务不中断传输。
2) 负载分担
VRRP可以实现多台设备同时承担业务流量,从而减轻主用设备上数据流量的承载压力,在路由设备之间更均衡地分担流量。
3) 联动功能
VRRP联动可以监视上行链路的故障。当上行接口或链路故障时,VRRP备份组的Master设备降低优先级,重新进行选举,确保Master路由器为最佳的VRRP路由设备,保证流量的正常转发。
VRRP与BFD联动可以提高VRRP备份组中主备设备的切换速度。利用BFD检测速度快的特点,在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定,实现Master设备和Backup设备之间的链路出现故障时,Backup设备迅速切换为Master,承担网络流量。
VRRP中接口只有3个状态:
-
初始状态,Initial
-
主状态,Master
-
备份状态,Backup
HSRP和VRRP比较如表15-3所示。
VRRP根据优先级来确定备份组(Backup)中每台路由器的角色(Master 路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
VRRP中虚拟IP地址可以和路由器端口上的IP地址相同。
VRRP优先级的取值范围为0~255(数值越大表明优先级越高),可配置的范围是1~254,优先级0被系统保留给特殊用途使用,255被系统保留给虚拟IP地址和真实IP地址相同的时候使用。
VRRP协议至少有1和2两个版本,思科默认支持VRRP Version 2。
当路由器虚拟P地址就是物理端口真实IP地址时,其优先级始终为255。因此,当备份组内的物理端口IP地址作为虚拟IP地址时,只要其工作正常,则为Master路由器。
VRRP定时器有三个: 通告间隔定时器、时滞时间定时器和主用失效时间间隔定时器。
①通告间隔定时器(Advertisement interval): VRRP备份组中的Master路由器会定时发送VRRP通告消息,通知备份组内的路由器自己工作正常。用户可以通过设置VRRP定时器来调整Master 路由器发送VRRP通告消息的时间间隔,默认为1秒。
②时滞时间定时器(Skew Time): 该值的计算方式为(256-优先级/256),单位:秒。
③主用失效时间间隔定时器(Master Down interval): 如果 Backup路由器在等待了3个通告间隔时间后,依然没有收到VRRP通告消息,则认为自己是Master路由器,并对外发送VRRP通告数据包,重新进行Master 路由器的选举。Backup路由器并不会立即抢占成为Master,而是等待一定时间(时滞时间)后,才会对外发送VRRP通告消息取代原来的Master路由器,因此该定时器值=3x通告时间间隔+(256-优先级/256)秒。
VRRP基本概念
如图1所示,HostA通过Switch1双归到SwitchA和SwitchB。在SwitchA和SwitchB上配置VRRP备份组,对外体现为一台虚拟路由器,实现冗余备份。
图1 VRRP备份组示意图
在如图1所示的网络中部署VRRP协议,下面结合该图介绍VRRP协议的基本概念:
-
VRRP路由器(VRRP Router):运行VRRP协议的设备。
-
虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。如SwitchA和SwitchB共同组成了一个虚拟路由器。
-
Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备,如SwitchA。
-
Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备,如SwitchB。
-
VRID:虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。
-
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。
-
IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,通常它将成为Master。如SwitchA,其接口的IP地址与虚拟路由器的IP地址相同,均为10.1.1.10/24,因此它是这个VRRP备份组的IP地址拥有者。
-
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4)或00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如SwitchA和SwitchB组成的虚拟路由器的VRID为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。
-
VRRP协议报文
-
VRRP协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。
VRRP协议报文封装在IP报文中,拥有专门的VRRP组播地址。在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,TTL是255,协议号是112。
主IP地址(Primary IP Address):从接口的真实IP地址中选出来的一个主用IP地址,通常选择配置的第一个IP地址。
目前,VRRP协议包括两个版本:VRRPv2和VRRPv3。VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
基于不同的网络类型,VRRP可以分为VRRP for IPv4和VRRP for IPv6(简称VRRP6)。
VRRP报文结构
VRRPv2和VRRPv3的报文结构分别如图1和图2所示。
图1 VRRPv2报文结构
图2 VRRPv3报文结构
-
VRRP工作原理
VRRP的状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。VRRP状态的转换如图1所示。
图1 VRRP状态的转换
VRRP工作过程
VRRP的工作过程如下:
-
VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
-
Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。
-
如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
-
VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
-
原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级
VRRP冗余备份
冗余备份是VRRP提供备份功能的基本方式,如图1所示。该方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master设备和若干Backup设备。
正常情况下,SwitchA为Master设备并承担业务转发任务,SwitchB和SwitchC为Backup设备且不承担业务转发。SwitchA定期发送VRRP通告报文通知SwitchB和SwitchC自己工作正常。如果SwitchA发生故障,SwitchB和SwitchC会根据优先级选举新的Master设备,继续为主机转发数据,实现网关备份的功能。
SwitchA故障恢复后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保持在Backup状态。
图1 VRRP冗余备份示意图
下面以图1为例简要说明VRRP冗余备份的基本原理。
-
SwitchA为Master设备,优先级设置为120,抢占方式为延迟抢占。
-
SwitchB为Backup设备,优先级为默认值100,抢占方式为立即抢占。
-
SwitchC为Backup设备,优先级设置为110,抢占方式为立即抢占。
-
正常情况下,用户侧的上行流量路径为:Switch1->SwitchA->Router。此时,SwitchA定期发送VRRP报文通知SwitchB和SwitchC自己工作正常。
-
当SwitchA发生故障时,SwitchA上的VRRP会处于不可用状态。由于SwitchC优先级高于SwitchB,因此SwitchC变为Master设备,并开始发送VRRP报文和免费ARP报文,SwitchB继续保持为Backup设备。用户侧的上行流量路径为:Switch1->SwitchC->Router。
-
当SwitchA故障恢复时,VRRP的优先级为120,状态变为Backup。此时SwitchC继续定期发送VRRP报文,当SwitchA收到VRRP报文后,会比较优先级,发现自己的优先级更高,等待抢占延迟后抢占为Master设备,并开始发送VRRP报文和免费ARP报文。用户侧的上行流量路径恢复为:Switch1->SwitchA->Router。
VRRP负载分担
负载分担方式是指多台设备同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器,每个虚拟路由器都包括一个Master路由器和若干个Backup路由器,各虚拟路由器的Master路由器可以各不相同。
VRRP负载分担与VRRP冗余备份的基本原理和报文协商过程都是相同的。VRRP负载分担与VRRP冗余备份方式不同点在于:
负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同。
同一台VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。
图1 多网关负载分担示意图
如图1所示,配置两个VRRP备份组。
-
VRRP备份组1:SwitchA为Master设备,SwitchB为Backup设备。
-
VRRP备份组2:SwitchB为Master设备,SwitchA为Backup设备。
一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关。这样即可实现对业务流量的负载分担,同时,也可以起到相互备份的作用。
配置VRRP
1.实验目的
通过本实验可以掌握:
①VRRP的工作原理。
②VRRP的基本配置。
③VRRP优先级和VRRP抢占配置。
④VRRP验证配置。
⑤VRRP端口跟踪配置。
2.实验拓扑
配置VRRP的实验拓扑如图15-3所示。
3.实验步骤
本实验在2台核心交换机S1和S2上通过VRRP技术为VLAN2和 VLAN3的主机提供冗余网关,实现各VLAN主机的网关冗余和负载均衡。本实验设计如下:S1作为VLAN2的根桥和VRRP组2的Master路由器,作为VLAN3的次根桥和VRRP组3的Backup路由器;S2作为VLAN3的根桥和VRRP组3的Master路由器,作为VLAN2的次根桥和VRRP组2的Backup路由器,保证RSTP根桥和VRRP组的Master路由器位于同一台设备,从而可以避免次优路径,整个网络运行RIPv2路由协议实现连通性。本实验设计2个VRRP组的目的是实现负载均衡。本实验VLAN、Trunk、RSTP和路由协议配置和本章实验2相同,这里不再给出。
767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
