VRRP原理

最新推荐文章于 2024-11-13 22:18:25 发布

nwp0611

最新推荐文章于 2024-11-13 22:18:25 发布

阅读量169

点赞数

文章标签：网络智能路由器

本文链接：https://blog.csdn.net/nwp0611/article/details/129733955

版权

VRRP是一种用于确保局域网主机访问外部网络可靠性的协议，通过多个路由器组成虚拟路由器，自动在故障时切换主用设备。VRRP涉及虚拟IP和MAC地址，路由器优先级和抢占模式，允许快速故障恢复，无需主机配置动态路由。文章还介绍了VRRP的基本概念、工作原理和命令配置示例。

摘要由CSDN通过智能技术生成

VRRP概述

随着Internet的发展，人们对网络的可靠性的要求越来越高。对于局域网用户来说，能够时刻与外部网络保持联系是非常重要的。
通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关（即图1中的路由器RouterA），实现主机与外部网络的通信。当出口网关发生故障时，主机与外部网络的通信就会中断。
配置多个出口网关是提高系统可靠性的常见方法，但局域网内的主机设备通常不支持动态路由协议，如何在多个出口网关之间进行选路是个问题。
IETF（Internet Engineering Task Force，因特网工程任务组）推出了VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议，来解决局域网主机访问外部网络的可靠性问题。
VRRP是一种容错协议，它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。
使用VRRP的优势在于：既不需要改变组网情况，也不需要在主机上配置任何动态路由或者路由发现协议，就可以获得更高可靠性的缺省路由。
VRRP协议对应的是RFC3768，该协议仅适用于IPv4。

vrrp基本概念

概念	解释
VRRP路由器	运行VRRP的设备，它可能属于一个或多个虚拟路由器。
虚拟路由器	由VRRP管理的抽象设备，又称为VRRP备份组，被当作一个共享局域网内主机的缺省网关。它包括了一个虚拟路由器标识符和一组虚拟IP地址。
虚拟IP地址	虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。
IP地址拥有者	如果一个VRRP路由器将虚拟路由器的IP地址作为真实的接口地址，则该设备是IP地址拥有者。当这台设备正常工作时，它会响应目的地址是虚拟IP地址的报文，如ping、TCP连接等。
虚拟MAC地址	是虚拟路由器根据虚拟路由器ID生成的MAC地址，格式为：00-00-5E-00-01-{VRID}，当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。
主IP地址	从接口的真实IP地址中选出来的一个主用IP地址，通常选择配置的第一个IP地址,VRRP广播报文使用主IP地址作为IP报文的源地址
Master路由器	是承担转发报文或者应答ARP请求的VRRP路由器，转发报文都是发送到虚拟IP地址的
Backup路由器	一组没有承担转发任务的VRRP路由器，当Master设备出现故障时，它们将通过竞选成为新的Master。
抢占模式	在抢占模式下，如果Backup的优先级比当前Master的优先级高，将主动将自己升级成Master

VRRP的工作原理

   VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器，
   该路由器充当网络用户的网关，使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。

VRRP常用命令

vrrp vrid 1 virtual-ip 192.168.10.1    ####创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址
vrrp vrid 1 priority 120       		####设置设备A的优先级为120(缺省值为100)，数值越大越优先
vrrp vrid 1 preempt-mode timer delay 6		####配置Master设备的抢占时延为6秒（缺省值为0，立即抢占），以防频繁地进行状态切换
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30  ####跟踪上行接口G0/0/1的状态，如端口故障则Master优先级降低30
vrrp vrid 1 track interface g0/0/2  	####跟踪下行接口

VRRP实验

在这里插入图片描述

<Huawei>sys                                                     ##进入系统模式
[Huawei]undo info-center enable                                 ##关闭系统提示
[Huawei]sys AR1                                                 ##修改路由器名称
[AR1]int g0/0/0                                                 ##进入g0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.0.254 24           ##设置g0/0/0接口IP地址
[AR1-GigabitEthernet0/0/0]int g0/0/1                            ##进入g0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 10.0.0.1 24                ##设置g0/0/1接口IP地址
[AR1-GigabitEthernet0/0/1]q                                     ##退回上一层
[AR1]ip route-static 30.0.0.0 24 10.0.0.3                       ##添加到30.0.0.0网段的静态路由
[AR1]int g0/0/0                                                 ##进入g0/0/0接口
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.0.1    ##创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120              ##配置优先级为120
AR1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 ##配置Master设备的抢占时延为5秒
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30              ##跟踪上行接口G0/0/1的状态，如端口故障则Master优先级降低30
[AR2]                                                           ## 前置操作与AR1相同
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.0.1    ##创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 priority 110                ##配置优先级为110