本文详细阐述了VRRP协议如何解决单网关和多网关问题,介绍了VRRPv2和VRRPv3的不同,以及VRRP的状态机、优先级、抢占机制、选举规则和工作流程。同时涉及了VRRP的认证方式和基本配置要点。
1、VRRP 解决问题
(
1
)单网关的缺陷
(
2
)多网关存在的问题
2、基本概述
VRRP
能够在不改变主网的情况下,将多台路由器虚拟成一个虚拟路由器,
通过配置虚拟路由器的
IP
地址为默认网关,实现网关的备份
协议版本:
VRRPv2
(常用)和
VRRPv3
:
VRRPv2 仅适用于 IPv4 网络,VRRPv3 适用于 IPv4 和 IPv6 两种网络
。
VRRP
协议报文:
VRRP
协议报文
:
只有一种报文:
Advertisement
报文
(
通告
)
;(心跳报文,
1s
间隔时间)
目的
IP
地址是
224.0.0.18
,目的
MAC
地址是
01-00-5e-00-00-12
,协议号为
112
虚拟 MAC=00-00-5e-00-01-xx,xx 为 vrid 值;
周期 (
advertise message
)含
master
优先级
,
时间间隔
,vip
等
老化时间(<3×Advertisement_Interval(通告者间隔时间)+Skew_time>)约等于 3s
Skew-time:当备份组收到优先级为 0 的通告报文,则不用等待老化时间直接切换为主,
切换时间:(256-Backup 设备的优先级)/256,单位为秒。
其目的
IP
地址是
224.0.0.18
,目的
MAC
地址是
01-00-5e-00-00-12
,协议号是
112
3、VRRP 协议状态机有三种状态:
Initialize
(初始状态)、
Master
(活动状态)、Backup(备状态)
4、基本概念:
(
1
)
Priority
:设备在备份组中的优先级,取值范围是
0
~
255
。
0
表示设备停止参与
VRRP
备份组(撤离),用来使备份设备尽快成为
Master
设备,而不必等到计时器超时;
255
则
保留给
IP
地址拥有者(虚拟网关和真实网关一样,一直为
255
),无法手工配置;
设备缺省优先级值是
100
,主备可以抢占,抢占延时可以配置(抢占时间默认为
0
)
(
2
)
vrid
:虚拟路由器的标识,需手工指定,范围
1-255
(
3
)虚拟
MAC
地址格式
: 00-00-5E-00-01-{vrid}
(
4
)路由器的角色:
虚拟路由器(
Virtual Router
):又称
VRRP
备份组,由一个
Master
设备和多个
Backup
设备
组成,被当作一个共享局域网内主机的缺省网关
Master
路由器(
Virtual Router Master
):承担转发报文任务的
VRRP
设备
Backup
路由器(
Virtual Router Backup
):没有承担转发任务的
VRRP
设备,当
Master
设备
出现故障时,它们将通过竞选成为新的
Master
设备
A
、抢占机制:
抢占:抢占模式(只要备比主高就会执行抢占)
非抢占模式(只要选举好了之后,主备将不会受到选举因素干扰,除非主备设备故障)
由于存在主备的切换,切换会发送免费的
ARP
,刷新交换机的
MAC
地址表
B
、选举规则:
先比优先级,再比接口
IP
地址(越大越优先)
5、工作过程:
(
1
)
VRRP
备份组中的设备根据优先级选举出
Master
。
Master
设备通过发送免费
ARP
报文,
将虚拟
MAC
地址通知给与它连接的设备或者主机,从而承担报文转发任务。
(
2
)
Master
设备周期性地发送
VRRP
通告报文,在
VRRP
备份组中公布其配置信息(优先级
等)和工作状况。
Backup
设备通过接收到的
VRRP
报文来判断
Master
设备是否工作正常。
如果主出现问题则按照对应的切换机制进行切换。
6、VRRP 认证:
V2
版本支持认证(简单认证
/MD5
认证)、
v3
版本不支持认证
7、配置
VRRP基本配置
VRRP配置验证
扫一扫
2137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
