VRRP
VRRP简介
VRRP 虚拟路由冗余协议(Virtual Router Redundancy Protocol)
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问
通过部署多个网关来解决单网关故障,部署多网关会产生地址冲突,导致主机会频繁切换网络的出口
VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
VRRP的成员
Master路由器:承担转发报文任务的VRRP设备
Backup路由器:一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备
VRRP的属性
Priority:设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。优先级大的成为Master。
vrid:虚拟路由器的标识需手工指定,范围1-255。
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。
IP地址拥有者(IP Address Owner):如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。
VRRP的状态机
Initialize 设备关闭状态
Master 优先级最高的设备
Backup 优先级不是最高的设备
在超时时间内没有收到VRRP通告报文或者收到通告报文原Master优先级为0,或者收到的通告报文中的原Master优先级比自己的优先级低。
VRRP的Master选举
VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
选举规则:比较优先级的大小,优先级高者当选为Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
Master状态切换
Master设备周期性(1s)地发送VRRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状况。Backup设备通过接收到的VRRP报文来判断Master设备是否工作正常。 当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。
当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从vrrp报文中选取优先级高的设备成为Master,会立刻发送免费ARP来刷新交换机上的MAC表项
Skew_Time:偏移时间,计算方式 Skew_Time=(256–Backup设备Priority)/256
Master_Down_Interval:切换主备时间(当备收不到主的通告报文),计算方式3×Advertisement_Interval+Skew_time,单位为秒。
VRRP的抢占模式
控制具有更高优先级的备用路由器是否能够抢占具有较低优先级的Master路由器,使自己成为Master。缺省为抢占模式
如果IP地址拥有者是可用的,则它总是处于抢占的状态,并成为Master设备
抢占延时:
抢占延迟时间,默认为0,即立即抢占。
- 1、由于要抢占的设备还未和上行链路的路由协议完成收敛,可能会导致流量中断,这种情况则需要配置Master设备的抢占延时。
- 2、当网络不稳定,可能Backup设备在Master_Down_Interval期间没有收到Master的vrrp报文,Backup设备切换成了Master,当原Master设备的报文又到达了,新Master设备将再次切换回Backup,如此则会出现VRRP备份组成员状态频繁切换的现象
VRRP的负载分担
负载分担是指多个VRRP备份组同时承担业务转发,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备
负载分担方式需要建立多个VRRP备份组,各备份组的Master设备分担在不同设备上;单台设备可以加入多个备份组,在不同的备份组中扮演不同的角色。
VRRP配置
接口视图下配置vrid1中的虚拟IP地址 vrrp vrid 1 virtual-ip 10.0.0.10
接口视图下配置在vrid1中的优先级为120 vrrp vrid 1 priority 120
接口视图下配置Master设备的抢占时延为20秒vrrp vrid 1 preempt-mode timer delay 20
接口视图下配置当上行链路出现故障将优先级下降30 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30