目录
一、VRRP介绍
- VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)提供了局域网上的设备备份机制
- VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,而无需修改其他配置(虚拟IP),从而保证通讯的连续性和可靠性(高可用)。
1.1、为什么要使用VRRP
减少单点故障 :在没有VRRP的情况下,如果负责路由功能的设备出现故障,可能会导致整个网络的瘫痪。通过VRRP,可以消除这种单点故障的风险,因为即使主路由器失效,备份路由器也可以继续提供服务。
简化网络管理:使用VRRP可以简化网络管理。管理员只需要配置和管理一个虚拟路由器,而不是多个物理路由器。此外,由于VRRP提供了统一的路由服务,管理员可以更容易地监控和诊断网络问题。
平滑的故障切换:VRRP通过主备机制实现故障切换。当主路由器(Master)出现故障时,备份路由器(Backup)会接管其工作,成为新的主路由器。这种自动切换过程对于用户来说是透明的,用户不会感知到服务的中断。
二、vrrp术语
- vrrp路由器
VRRP路由器是指运行VRRP的路由器,是物理实体;
一台vrrp路由器(的接口)可以同时参与到多个vrrp组中,在不同的组中,一台vrrp路由器可以充当不同的角色。
- vrrp组
一个vrrp组由多个vrrp路由器组成,使用相同的vrid(virtual router id,虚拟路由器id)进行标识,属于同一vrrp组的vrrp路由器互相交换信息,每一个vrrp组中只能有一个master
- 虚拟路由器
对于每一个vrrp组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的ip,至于具体的虚拟路由器的角色由谁来承担,数据转发任务由谁来承担,master故障后谁来接替,这是vrrp的工作。
三、VRRP工作原理
通过VRRP(虚拟路由器冗余协议),主机可以实现冗余路由。VRRP允许一组路由器(主机)共享一个虚拟IP地址,其中一个路由器被选为主机,而其他路由器则作为备份。如果主机出现故障,备份路由器可以接管主机的IP地址,确保网络的连通性。 在VRRP的架构中,如果主路由器发生故障或不可用,备份路由器将接管主机的虚拟IP地址,并继续提供网络服务。因此,主机通过VRRP虚拟路由来实现冗余,并确保网络的高可用性。
3.1、VRRP状态机
vrrp协议的状态共有三种,分别是Initialize,master,backup,
初始状态都是initialize,通过比较优先级产生master和backup,
在规定时间内,backup若没有收到master发来的心跳报文,将切换为master.
3.2、VRRP的VRID
VRID (Virtual Router Identifier) 是一个用于标识一个 VRRP 组的唯一标识符。VRID的取值范围是1-255,需要手动指定。
一个 VRRP 组可以包含多个 VRRP 路由器,但这些路由器共享相同的 VRID,以表示它们属于同一个冗余组。
3.3、vvrp的两组重要的概念
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主路由器和备份路由器。
虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器,该路由器充当网络用户的网关,并非真实存在。此虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。
vrrp虚拟ip地址,用于做在vrrp路由器局域网下的所有主机的默认网关ip地址
处于同一个VRRP组中的路由器具有两种互斥的角色,通常有一个主路由器(Master Router)和一个或者多个备份路由器(Backup Routers)。主路由器负责转发数据流量,并周期性地发送 VRRP 通告消息来告知备份路由器它的状态。如果主路由器失效,故障切换,备份路由器中的一个(通常具有最高优先级的备份路由器)将接管成为新的主路由器,从而确保网络的连续性和可用性。
3.4、VRRP抢占功能
- 在抢占方式下
当Backup 路由器收到VRRP 通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则抢占成为Master 路由器。
如果优先级都相同,使用ip段比较大的一方做mater;否则将保持Backup状态
- 在非抢占方式下
只有坏了才换,不看优先级
不主动接管:只要Master 路由器没有出现故障,在非抢占模式下,即使Backup设备的优先级高于当前的Master设备,只要Master设备仍在正常运行(即仍在发送VRRP通告报文),Backup设备就不会主动接管成为新的Master,备份组中的路由器始终保持Backup 状态。
Master恢复:如果原Master设备在Backup设备成为新的Master之后恢复,并且其优先级仍然高于或等于新的Master设备,但由于处于非抢占模式,它不会立即接管服务。相反,它会等待下一次故障发生或管理员手动干预。
3.5、总结
- 设备使用VRRP 功能后,在组中通过配置的优先级确定其角色,优先级最高的成为主路由器Master ,其余为备用路由器Backup。
- 主路由器Master,通过发送ARP,将虚拟mac地址通知给与它连接的设备或者主机,从而承担转发数据的任务。
- 同时主路由器定期发送VRRP报文(注: 只有Master发送VRRP报文),通告自己工作是否正常。如果主路由器未发送报文,故障切换,备用路由监听到后(Backup 路由器则启动定时器等待通告报文的到来),将启动选举过程,选举新的主路由器。
- 状态切换时,主路由器由一台设备切换为另外一台设备,携带虚拟路由器会飘到新主路由,将发送虚拟MAC地址和虚拟IP地址信息的ARP报文给与它连接的主机或设备。网络中的主机感知不到主路由器已经切换为另外一台设备。
- 同时还是会定期发送VRRP报文给备,接收承担转发数据的任务。
- 在Master恢复的情况下,如果它的优先级高于Backup,并且开启了抢占模式,那么它会成为新的Master。
- 通过在冗余网关间共享虚拟MAC和IP地址,保证数据转发时并不是转给某一个具体网关的IP,而是把数据转发给虚拟网关的IP,因此,不论哪一个路由器成为主路由,都不会影响数据通信。
四、vrrp的基本配置
设置PC1、PC2不同网络区域的IP地址和网关以及子网掩码
AR1
····························
sys
undo info-center enable
sysname AR1
配置接口
int g0/0/1
ip add 13.0.0.1 24
int g0/0/0
//创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP网关地址
vrrp vrid 1 virtual-ip 192.168.10.1
//优先级
vrrp vrid 1 priority 120
//恢复后抢占时间
vrrp vrid 1 preempt-mode timer delay 5
//监听上接口并且如果有问题-30优先级
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
静态路由
ip route-static 30.0.0.0 24 13.0.0.2AR2
················
sys
undo info-center enable
sysname AR2
配置接口
int g0/0/1
ip add 23.0.0.1 24
int g0/0/0
//配置AR2的虚拟网关,默认其优先级为100
vrrp vrid 1 virtual-ip 192.168.10.1
静态路由
ip route-static 30.0.0.0 24 23.0.0.2AR3
···············
sys
undo info-center enable
sysname AR3
int LoopBack 0
ip add 30.0.0.1 24
配置接口
int g0/0/1
ip add 23.0.0.2 24
int g0/0/0
ip add 13.0.0.2 24
静态路由
//浮动,默认一个60,一个70,先走60的,这个是浮动路由
ip route-static 192.168.10.0 24 13.0.0.1
ip route-static 192.168.10.0 255.255.255.0 23.0.0.1 preference 70
如果我们对AR1断开
发现200那个AR2(backup)通了
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
