VRRP虚拟路由器冗余协议

Miyaaaaaaaaaa

已于 2023-07-03 18:05:07 修改

阅读量844

点赞数 1

分类专栏： HCIA 文章标签：网络

于 2023-04-07 21:31:05 首次发布

本文链接：https://blog.csdn.net/Miyaaaaaaaaaa/article/details/129878646

版权

HCIA 专栏收录该内容

19 篇文章 1 订阅

订阅专栏

背景

局域网单网关--当网关Router出现故障时，本网段内以该设备为网关的主机都不能与Internet进行通信。可以通过部署多个网关的方式来解决单点故障，但是需要解决多个网关之间的冲突问题。

VRRP概述

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备（即网关）出现故障时，及时将业务切换到备份路由设备，既能够实现网关的备份，又能解决多个网关之间互相冲突的问题，从而保持通讯的连续性和可靠性。

VRRP基于接口来工作，在接口上进行配置。

VRID：一个VRRP组由多台协同工作的路由器（的接口）组成，使用相同的VRID进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟“路由器”。

虚拟IP地址及虚拟MAC地址：一台虚拟路由器有自己的IP地址和MAC地址，MAC地址：0000-5e00-01xx，其中xx为VRID。（VRRP可以配置多个IP地址，但是没啥用，始终由主路由器进行信息处理）

VRID是十进制，MAC是16进制，（VRID是16 MAC：0110）

Master路由器：

“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。
Master路由器会以一定的时间间隔周期性发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器：备份路由器，会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。
Priority：优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先。

VRRP报文（advertisement报文）格式

Advertisement报文基于组播方式发送，因此只能在同一个广播域传递。 Advertisement报文的目的组播地址为224.0.0.18。VRRP协议号：112 （0x70）（考试要考）

VRRP定时器

在VRRP协议工作过程中，VRRP定义了两个定时器：

ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒。
MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。

MASTER_DOWN定时器计算公式如下：
- MASTER_DOWN =（3* ADVER_INTERVAL）+ Skew_time（偏移时间）
- 其中，Skew_Time=（256–Priority）/256

VRRP状态机

三种状态：Initialize（初始状态：接口没配置IP地址时）、Master（活动状态）、Backup（备份状态）。

Master（活动状态）

定期（ADVER_INTERVAL）发送VRRP报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
默认允许ping通虚拟IP地址。
当多台设备同时为Master时，若设备收到与自己优先级相同的报文时，会进一步比较IP地址的大小。如果收到报文的源IP地址比自己大，则切换到Backup状态，否则保持Master状态。

Backup（备份状态）

接收Master设备发送的VRRP报文，判断Master设备的状态是否正常。
对虚拟IP地址的ARP请求，不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报文。
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到优先级和自己相同或者比自己优先级大的报文时，重置MASTER_DOWN定时器，不进一步比较IP地址的大小。

VRRP主备选举

VRRP优先级不相等时主备选举过程

R1接口VRRP优先级：200，R2接口VRRP优先级：100，两台设备完成初始化后首先切换至Backup状态。
R1与R2根据各自MASTER_DOWN定时器超时时间由Backup切换到Master状态，所以R1比R2更快切换至Master状态。
R1和R2通过相互发送VRRP报文进行Master选举，优先级高的被选举为Master设备，因此R1被选为Master路由器。
R1被选举为Master路由器后，立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。

VRRP优先级相等时主备选举过程

R1与R2的GE0/0/0接口VRRP优先级都是200，两台设备完成初始化后首先切换至Backup状态。
由于优先级相同，R1与R2的MASTER_DOWN定时器超时后，同时由Backup状态切换至Master状态。
R1与R2交换VRRP报文，优先级一样，通过比较接口IP地址选举Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被选举为Master路由器。
R2被选举为Master路由器后，立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。

配置为IP地址拥有者时主备选举过程

当路由器接口被配置为VRRP的IP地址拥有者时（接口IP地址与Virtual IP相同），路由器无需等待任何定时器超时，可以直接切换至Master状态。

R1与R2的GE0/0/0接口VRRP优先级都采用默认配置（默认为100），但是R1的GE0/0/0接口IP地址与Virtual IP地址相同。
R1的GE0/0/0接口直接切换至Master状态，R1成为Master路由器。

VRRP主备切换

Master主动退出VRRP组

R1主动退出VRRP组，如删除接口VRRP配置
master发送的VRRP报文优先级=0
backuo路由器切换成master，切换时间为 Skew_time

Master设备或者链路故障

链路故障，VRRP报文无法到达R2
切换时间为 (3* ADVER_INTERVAL)+ Skew_time

VRRP主备回切

正常情况下，由Master设备负责转发用户报文，所有用户流量通过R1到达Internet。
当R1出现故障时，网络会重新进行VRRP主备选举，此时R2会成为新的Master设备负责转发用户报文。
当R1从故障恢复后，网络将重新进行VRRP主备选举，由于R1的优先级大于R2，所以R1又重新成为新的Master设备负责转发用户报文。

VRRP抢占模式（Preempt Mode）：

抢占模式（默认激活）：如果Backup路由器激活了抢占功能，那么当它发现Master路由器的优先级比自己更低时，它将立即切换至Master状态，成为新的Master路由器
非抢占模式：如果Backup路由器没有激活抢占功能，那么即使它发现Master路由器的优先级比自己更低，也只能依然保持Backup状态，直到Master路由器失效。

VRRP典型应用

VRRP负载分担

通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。

VRRP监视上行端口

VRRP可监视（Track）上行端口状态，当设备感知上行端口或者链路发生故障时，可主动降低VRRP优先级，从而保证上行链路正常的Backup设备能够通过选举切换为Master状态，指导报文转发。

VRRP基本配置

1.创建VRRP备份组并给备份组配置虚拟IP地址
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id  virtual-ip virtual-address
注意：各备份组之间的虚拟IP地址不能重复；同属一个备份组的设备接口需使用相同的VRID。
2.配置路由器在备份组中的优先级
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id priority priority-value
注意：通常情况下，Master设备的优先级应高于Backup设备。
3.配置备份组中设备的抢占延迟时间
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode timer delay delay-value
4.配置VRRP备份组中设备采用非抢占模式(缺省情况下，抢占模式已被激活。)
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode disable
5.配置VRRP备份组监视接口
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track interface interface-type interface-number [ increased value-increased | reduced value-decreased ]
可配置设备当检测到上行接口或链路出现故障时，增加或者减少自身优先级，IP地址拥有者和Eth-trunk成员口不允许配置VRRP监视功能。
6.配置VRRP备份组联动普通BFD会话
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track bfd-session { bfd-session-id | session-name bfd-configure-name } [ increased value-increased | reduced value-reduced ]
如果选择参数session-name bfd-configure-name，可以绑定静态BFD会话或者标识符自协商的静态BFD会话。
如果选择参数bfd-session-id，只能绑定静态BFD会话。

Miyaaaaaaaaaa

关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
VRRP虚拟路由器冗余协议

VRID：一个VRRP组由多台协同工作的路由器（的接口）组成，使用相同的VRID进行标识。局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果默认网关设备发生故障，那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障，但是需要解决多个网关之间的冲突问题。一台虚拟路由器有自己的IP地址和MAC地址，MAC地址：0000-5e00-01xx，其中xx为VRID。既能够实现网关的备份，又能解决多个网关之间互相冲突的问题，从而提高网络可靠性。
复制链接

扫一扫