通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的路由器RouterA),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。配置多个出口网关是提高系统可靠性的常见方法,但局域网内的主机设备通常不支持动态路由协议,如何在多个出口网关之间进行选路是个问题。
VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,来解决局域网主机访问外部网络的可靠性问题。
VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连续性和可靠性。使用VRRP的优势在于:既不需要改变组网情况,也不需要在主机上配置任何动态路由或者路由发现协议,就可以获得更高可靠性的缺省路由。
- VRRP的工作原理:
VRRP将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。
VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。
① RouterA、RouterB和RouterC属于同一个VRRP组,组成一个虚拟路由器,这个虚拟路由器有自己的IP地址10.110.10.1。虚拟IP地址可以直接指定,也可以借用该VRRP组所包含的路由器上某接口地址。
② 物理路由器RouterA、RouterB和RouterC的实际IP地址分别是10.110.10.5、10.110.10.6和10.110.10.7。
③ 局域网内的主机只需要将缺省路由设为10.110.10.1即可,无需知道具体路由器上的接口地址。
VRRP切换导致mac地址表错误问题:
当Mast发生切换后,交换机的mac地址表会出现问题,当slave成为mast之后,会主动
送一个ARP回复,虚拟网关地址的arp回复,交换机收到此回复,将端口与mac重新绑定。
2. MAST选举:
在VRRP组中,会选举一台路由器作为虚拟网关的实际设备,一保证流量的正常转发。Mast可以根据以下进行比较选举:
① 比较优先级的大小,优先级值高者当选为Master,默认优先级值为100。
② 当优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
注:默认VRRP的Mast为抢占模式。
3. VRRP的报文结构:
VRRP协议只有一种报文,即VRRP报文,报文每秒 发送一次,用于维护Mast状态。VRRP报文用来将Master设备的优先级和状态通告给同一虚拟路由器的所有VRRP路由器。
VRRP报文封装在IP报文中,发送到分配给VRRP的IPv4组播地址。在IP报文头中,源地址为发送报文的主接口地址(不是虚拟地址或辅助地址),目的地址是224.0.0.18,TTL是255,协议号是112。VRRP报文的结构如图1所示。
图1 VRRP报文结构
① Version:协议版本号,现在的VRRP为版本2。
② Type:报文类型,只有一种取值,1,表示Advertisement。
③ Virtual Rtr ID(VRID):虚拟路由器ID,取值范围是1~255。
④ Priority:发送报文的VRRP路由器在虚拟路由器中的优先级。取值范围是0~255,其中可用的范围是1~254。0表示设备停止参与VRRP,用来使备份路由器尽快成为主路由器,而不必等到计时器超时;255则保留给IP地址拥有者。缺省值是100。
⑤ Count IP Addrs:VRRP广播中包含的虚拟IP地址个数。
⑥ Authentication Type:验证类型,协议中指定了3种类型:
⑦ Advertisement Interval:发送通告报文的时间间隔,缺省为1秒。
⑧ IP Address:虚拟路由器IP地址,地址个数是Count IP Addrs的值。
⑨ Authentication Data:验证字,目前只有明文认证才用到该部分,对于其它认证方式,一律填0。
- VRRP的端口状态:
VRRP协议中定义了三种状态机:
① Initialize初始状态
② Master活动状态
③ Backup备份状态
(1)Initialize:
初始状态,设备启动时进入此状态。当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
(2)Master:
主设备,Master用于转发数据,当路由器处于Master状态时,它将会做下列工作:
① 定期发送VRRP报文。
② 以虚拟MAC地址响应对虚拟IP地址的ARP请求。
③ 转发目的MAC地址为虚拟MAC地址的IP报文。
④ 如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
(3)Backup:
当路由器处于Backup状态时,它将会做下列工作:
① 接收Master发送的VRRP组播报文,判断Master的状态是否正常。
② 对虚拟IP地址的ARP请求,不做响应。
③ 丢弃目的MAC地址为虚拟MAC地址的IP报文。
④ 丢弃目的IP地址为虚拟IP地址的IP报文。
5. VRRP模式:
在部署VRRP时,可以分为两种模式,分别为:
① 主备备份
② 负载分担
(1)主备备份:
这是VRRP提供IP地址备份功能的基本方式。主备备份方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master和若干Backup设备。正常情况下,业务全部由Master承担,Master出现故障时,Backup设备接替工作。
(2)负载分担:
现在允许一台路由器为多个作备份。通过多虚拟路由器设置可以实现负载分担。负载分担方式是指多台路由器同时承担业务,因此需要建立两个或更多的备份组。
负载分担方式具有以下特点:
① 每个备份组都包括一个Master设备和若干Backup设备。
② 各备份组的Master可以不同。
③ 同一台路由器可以加入多个备份组,在不同备份组中有不同的优先级。
6. VRRP配置:
1.主备备份:
R1:
[Huawei]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.1.1
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 priority 120
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 track interface g0/0/0 reduced 50
R2:
[Huawei]inter g0/0/3
[Huawei-GigabitEthernet0/0/3]vrrp vrid 1 virtual-ip 192.168.1.1
[Huawei-GigabitEthernet0/0/3]vrrp vrid 1 priority 100
2.负载分担:
在主备模式基础上创建新的VRRP组,并将主备模式中的MAST和SLAVE进行对调。
注:vrrp虚拟接口的网段必须要与接口同网段,负载均衡基于同网段分段PC实现。
R1:
[Huawei]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]vrrp vrid 2 virtual-ip 192.168.1.2
[Huawei-GigabitEthernet0/0/2]vrrp vrid 2 priority 100
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 track interface g0/0/0 reduced 50
R2:
[Huawei]inter g0/0/3
[Huawei-GigabitEthernet0/0/3]vrrp vrid 2 virtual-ip 192.168.1.2
[Huawei-GigabitEthernet0/0/3]vrrp vrid 2 priority 120
3.VRRP认证:
VRRP认证支持MD5和明文认证:
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode simple Huawei
4785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
