VRRP配置在路由器上,为网络层协议
前言:局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。于是VRRP应运而生,它既可以实现网关备份,又能解决多个网关之间冲突的问题。
目标:1.理解VRRP的工作原理
2.熟悉VRRP主备切换过程
3.掌握VRRP基本配置
当网关路由器routerA出现故障时,本网段内以该设备为网关的主机都不能与internet进行通信
1.通过部署多网关(理解为路由器)的方式实现网关的备份 2.但是多网关可能会出现一些问题:网关间ip地址冲突;主机会频繁切换网络出口
VRRP基本概述:
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
协议版本:VRRPv2(常用):仅适用于IPv4网络。
VRRPv3:适用于IPv4和IPv6两种网络
VRRP协议报文:只有一报文(Advertisement报文);其目的ip地址是224.0.0.18,目的mac地址是01-00-5e-00-00-12,协议号是112
VRRP的工作原理: (1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
(2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
(3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
(4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
(5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
VRRP的基本结构:
状态机:
initializ:初始状态 master:主状态 backup:背状态
默认0-255;0代表主master要退出;255代表有设备和虚拟ip冲突;可手动配置1-254;优先级相同会比较接口地址大的优先;优先级默认为100;三倍hello时间超时:华为的设备在标准的RSTP上需要诚意一个时间因子,默认为3,即3倍hello超时为18秒
VRRP主备备份工作过程(负载均衡:节约资源,备灾,分流减轻压力的作用)
1.VRRP协议在两台router之间不停地互换,根据优先级大小选出master
2.状态维持master设备周期性地发送VRRP通告报文给组内其它设备(router2),已通知自己处于正常的工作状态
3.如果master发生故障,则主备切换(backup在master down interval 时间内未收到master发送的master发送的状态通告报文,则立即成为master)
4.如果原master故障恢复,则主备回切(原master发现收到router2的VRRP报文中的优先级比自己低,router1立即抢占成为master )
思考:master抢占模式,立即抢占可能会导致什么问题?
抢占延迟时间,默认为0,即立即抢占。 Master故障恢复后,立即抢占可能会导致流量中断,因为Master的上行链路的路由协议可能未完成收敛,这种情况则需要配置Master设备的抢占延时。
另外,在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文,Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup,如此则会出现VRRP备份组成员状态频繁切换的现象。为了缓解这种现象,可以配置抢占延时,使得Backup设备在等待了Master_Down_Interval时间后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup设备才会切换为Master设备。
VRRP故障场景:
VRRP联动功能:利用VRRP的联动功能监视上行接口或链路故障,主动进行主备切换。
上行链路down掉,但主备间通告正常,未发生状态切换,导致主机访问异常
设备类型:
master主路由器:通过比较VRRP优先级,大的是master路由器;周期性地发送VRRP报文,维护master路由器和backu路由器的身份;周期时间默认1s
备份路由器(backup):通过不断地接收master路由器发送的VRRP报文来判断master路由器的状态;如果在一定的时间内,未收到master的VRRP报文,则认为master出现故障,自己升级为master路由器;这个“一定时间”默认是master路由器发送vrrp的周期的3倍,所以默认为3s
虚拟网关:通过VRRP虚拟出来的网关ip地址,这个网关ip地址是配置在终端设备上的;终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址;此时只有master路由器会回应针对虚拟网关ip地址的ARP请求,所以最终终端设备发送的数据发送到了master路由器上。主机设置的网关是不在配置在真实接口上
VRID:编组,只有在同一组中才会共享虚拟ip;虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文,VRRP便用于ip报文作为传输协议报文,协议号112,适用固定的组播地址224.0.0.18进行发送
VRRP状态机:定义了三种状态机(初始状态initialize,活动状态master,备份状态backup),其中只有处于活动状态的设备才可以转发指定的报文到虚拟的IP地址
initialize:设备启动时进入此状态,当收到接口startup的消息时,将转入backup或master状态(IP地址拥有者的接口优先级为255,直接转为master)。在此状态时,不会对VRRP报文做任何处理。
当路由器处于master时,他将会做一下工作:
1.定期发送VRRP报文
2.以虚拟mac地址响应对虚拟ip地址的ARP请求。虚拟路由器,封装的时候都封装虚拟路由器的MAC地址
3.转发目的mac地址为虚拟mac地址的ip报文
4.如果它是这个虚拟ip地址的拥有者,则接收目的ip地址为这个虚拟ip地址的IP报文,否则,丢弃这个ip报文
5.如果收到此时比自己优先级大的报文则转为backup状态
6.若收到优先级与自己相同的报文,并且发送端的主机IP地址比自己的主机ip地址大,则转为backup状态
7.当接收到接口shutdown时,转为initialize状态
当路由器处于backup状态时,它将会做以下工作:
1.接收master发送的VRRP报文,判断master的状态是否正常
2.对虚拟ip地址的ARP请求,不作回应
3丢弃目的mac地址为虚拟mac地址的ip报文
4.丢弃目的ip地址为虚拟ip地址的ip报文
5.如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;若收到优先级和自己相同报文,则重置定时器,不进一步比较ip地址
6.当backup接收到master down timer定时器超时事件时,才会转为master
7.当接收到接口shutdown事件时,转为initialize状态
VRRP负载分担工作
原理:当传统的主备方式流量都经由单个master转发,master负担过重,此时routerB处于空闲状态;通过配置不同的备份组使routerB成为新的备份组的master,这样就可以分担网络中的流量
例题:
1.交换机LSW3设置
[Huawei]vlan batch 10 20
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 10
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 20
[Huawei-Ethernet0/0/4]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all
2.路由器AR1设置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip add 1.1.1.1 32
[Huawei-LoopBack1]q
3.三层交换机LSW1
[Huawei]vlan batch 10 20 100
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.10 24
[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[Huawei-Vlanif10]vrrp vrid 1 priority 120
[Huawei-Vlanif10]vrrp vrid 1 track int g0/0/1 reduced 30
[Huawei-Vlanif10]vrrp vrid 1 track int g0/0/2
[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 6
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.10 24
[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[Huawei-Vlanif20]int vlanif 100
[Huawei-Vlanif100]ip add 11.0.0.2 30
4.LSW2设置
[Huawei]v b 10 20 100
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei-GigabitEthernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l a
[Huawei-GigabitEthernet0/0/1]p d v 100
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int Vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.20 24
[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[Huawei-Vlanif20]vrrp vrid 2 priority 110
[Huawei-Vlanif20]vrrp vrid 2 track int g0/0/1 reduced 30
[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 6
[Huawei-Vlanif20]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.20 24
[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[Huawei-Vlanif10]int vlanif 100
[Huawei-Vlanif100]ip add 12.0.0.2 30
1749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
