虚拟路由器冗余协议-VRRP

最新推荐文章于 2024-02-04 00:16:17 发布
最新推荐文章于 2024-02-04 00:16:17 发布
阅读量744 收藏 2
点赞数 2
分类专栏: VRRP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s15212790607/article/details/111996595
版权

虚拟路由器冗余协议-VRRP

一、VRRP概述

1、含义

  • 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

2、作用

  • 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
  • VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
  • Master报文的发送:当Master正常工作时,它会每隔一段时间( 缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。(注: 只有Master发送VRRP报文)VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TTL为255, 协议号为112。

3、VRRP术语

  1. VRRP路由器:
    运行VRRP的路由器。一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
  2. VRRP组:
    一个VRRP组由多个VRRP路由器组成,使用相同的VRID ( Virtual Router ID,虚拟路由器ID )进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master.
  3. 虚拟路由器:
    对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP ,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
  4. 虚拟IP地址、MAC地址:
    虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
    虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为: 00-00-5E-00-01-{VRID}。

二、VRRP的工作过程

  1. VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
  2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
  3. 如果Master设备出现故障, VRRP备份组中的Backup设备重新选举新的Master。
  4. VRRP组状态切换时, Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量弓l到新的Master设备上来,整个过程对用户完全透明。
  5. 原Master设备故障恢复时 ,若该设备为IP地址拥有者(则其优先级为255) , 将直接切换至Master状态。若该设备优先级小于255 ,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
  6. Backup设备的优先级高于Master设备时 ,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

三、Master / Backup路由器

1、Master路由器

  • Master路由器在VRRP组中实际转发数据包的路由器,在每一个VRRP组中 ,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
  1. 定时( Advertisement Interval )发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
  2. 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
  3. 转发目的MAC地址为虚拟MAC地址的IP报文。
  4. 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址) , 则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
  5. 如果收到比自己优先级大的报文,立即成为Backup.
  6. 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。

2、Backup路由器

  • Backup路由器 :处于监听状态的路由器, 一旦Master路由器出现故障,Backup路由器就开始接替工作。
  1. 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
  2. 对虚拟IP地址的ARP请求,不做响应。
  3. 丢弃目的IP地址为虚拟IP地址的IP报文。
  4. 如果收到优先级和自己相同或者比自己大的报文,则重置Master_ Down_ Interval定时器 ,不进一步比较IP地址。
  5. 如果收到此自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_ time (偏移时间) ,如果该报文优先级不是0 ,丢弃报文,立刻成为Master。

3、VRRP选举

选举依据:先比较接口VRRP优先级(比大) , 如果相等,则此较接口IP地址(比大)。
(公式)Master_ Down_ Interval定时器 : Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态。计算公式如下: Master_ Down_ Interval=(3*Advertisement Interval) + Skew_ time。 其中,Skew Time=(256 -Priority)/256。

VRRP协议的状态共有3 E种,分别是Initialize ,Master , Backup ,初始状态都是Initialize ,通过比较优先级产生Master和Backup ,在规定时间内, Backup若没有收到Master发来的心跳报文,将切换为Master.
在这里插入图片描述

4、抢占

●R2加入到网络后,接口的VRRP状态首先过渡到Backup ,在收到R1发送的VRRP报文后,由于本地接口的VRRP优先级大于报文中的优先级,因此如果设备激活Preempt (缺省启用)则可立即抢占Master的角色,过渡到Master状态, R2开始发送VRRP消息。
●可修改抢占延迟时间,缺省该时间为0s。
在这里插入图片描述

四、VRRP小实验

在这里插入图片描述
R1
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[Huawei-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[Huawei-GigabitEthernet0/0/1]q

LSW1
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 100
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.10 24
[Huawei-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.10 24
[Huawei-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip add 11.0.0.2 24
[Huawei-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[Huawei-Vlanif100]q
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]vrrp vrid 10 priority 120
[Huawei-Vlanif10]vrrp vrid 10 preempt-mode timer delay 5
[Huawei-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/2 reduced 30
[Huawei-Vlanif10]q
[Huawei]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1

LSW2
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 100
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.20 24
[Huawei-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.20 24
[Huawei-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip add 12.0.0.2 24
[Huawei-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[Huawei-Vlanif100]q
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]q
[Huawei]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[Huawei-Vlanif20]vrrp vrid 20 priority 130
[Huawei-Vlanif20]vrrp vrid 20 preempt-mode timer delay 10
[Huawei-Vlanif20]vrrp vrid 20 track interface g0/0/2 reduced 40
[Huawei-Vlanif20]q

LSW3
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei-GigabitEthernet0/0/2]q
1ping自己的网关和2的ip、网关都能通
在这里插入图片描述
在这里插入图片描述

时代广场的蟋蟀
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Virtual Router Redundancy Protocol 虚拟路由冗余协议
bluepangzi的博客
03-16 466
VRRP一、VRRP 背景二、VRRP 的概念以及如何实现VRRP术语协议版本VRRP的状态机VRRP协议报文VRRP基本概念VRRP的工作过程三、VRRP的特性主备切换抢占模式(Preemption Mode)抢占延时(Delay Time)VRRP的双主/双活 现象 多个master利用VRRP(+MSTP )设置流量的负载均衡四、VRRP的配置五、BFD工作原理配置命令 一、VRRP 背景   解决链路层的单点故障问题、单网关缺陷的问题以及自动化实现,多个冗余网关之间的数据切换的问题。 二、VRRP
虚拟路由器冗余协议——VRRP
青红造了个大白之成长记
07-04 3874
15.2.1 实验目的(1)理解VRRP的工作原理(2)掌握VRRP的配置和测试15.2.2 实验原理1.VRRP和HSRP的区别VRRP的工作原理和HSRP非常类似,不过VRRP是国际上的标准,允许在不同厂商的设备之间运行。HSRPVRRP的差别如下:(1)在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不...
Virtual Router Redundancy Protocol
Ravenich的博客
03-21 75
VRRP相关概念以及配置
VRRP的工作原理以及设置
Axic123的博客
03-21 1154
VRRP的工作原理及设置
VRRP技术原理
m0_60360828的博客
08-24 9171
一、VRRP的作用 VRRP是一种主出口网关的备份,以确保主出口网关的可用性的一种技术 上图是我画一个网络的走向路径图,比较丑,还请不要在意。是每台PC都经过一个路由器进行上互联网,假如AR10突然故障了,不能正常运转,就会导致所有直连AR10的网络全部瘫痪。 而VRRP技术就是解决这个问题的技术,如果AR10突然瘫痪了,AR11就会出现,临时顶替AR10来完成转发数据,虽然会导致两边的网速都会下降一些,但是还是能正常运转,直到AR10维修完正常运转才把数据通讯路径转回去。 相当于是一个是主路.
VRRP协议原理与配置
欲买桂花同载酒
03-20 4475
VRRP协议原理,内涵图文讲解
VRRP-虚拟路由器冗余协议
不知道是谁的博客
12-31 272
一.VRRP的作用 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。 VRRP工作时会在网络中加入一个含有虚拟IP和虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。 虚拟路由器示意图: 二.VRRP概述 Virtual Router Redundancy Protocol,也就是虚拟路由器冗余协议。 利用VRRP,一组路由器(同一个LAN中的
虚拟路由器冗余协议(vrrp)
06-23
虚拟路由器冗余协议(vrrp)
VRRP虚拟路由器冗余协议介绍
10-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,旨在解决单点故障问题,确保局域网内的主机能够不间断地与外部网络通信。当主路由器(Master)发生故障时,备份路由器(Backup)能够...
VRRP 虚拟路由器冗余协议技术白皮书-综合文档
05-22
总的来说,VRRP虚拟路由器冗余协议技术白皮书深入探讨了VRRP的工作原理、配置方法和最佳实践,为企业构建稳定、可靠的网络环境提供了理论基础和实践指导。通过学习这份白皮书,读者能够更好地理解和应用VRRP,提高...
ansible-role-dellos-vrrp:dellos-vrrp角色有助于在运行Dell EMC网络操作系统的设备中配置虚拟路由器冗余协议VRRP)属性
02-20
该角色有助于配置虚拟路由器冗余协议VRRP)属性。 它支持为接口创建VRRP组并设置VRRP组属性。 这个角色是为dellos9提取的。 VRRP角色需要SSH连接才能连接到Dell EMC Networking设备。 您可以使用任何内置的Dell ...
华源格林 VRRP虚拟路由器冗余协议.docx
09-25
华源格林 VRRP 虚拟路由器冗余协议 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,旨在解决路由器的单点故障问题。该协议能够将多个路由器组成一个虚拟路由器,提供高可用性的...
VRRP (Virtual Router Redundancy Protocol)
zengliguang的专栏
02-04 220
VRRP 的工作原理是:在局域网内配置一台设备作为 Master 路由器,负责处理转发数据包,而其他设备作为 Backup 路由器,在 Master 路由器正常工作时处于空闲状态,当 Master 路由器出现故障时,Backup 路由器会通过选举机制选择一台新的 Master 路由器来处理数据包的转发。不过,VRRP 也有其局限性,例如不适用于所有网络拓扑结构,且对于大型网络可能需要额外的配置和管理。以上内容仅供参考,如需更详细的信息,建议咨询网络工程师或查阅相关技术文档。
VRRP虚拟路由冗余协议
小胡子
03-15 1208
VRRP虚拟路由冗余协议
VRRP虚拟路由器冗余协议
lovelhg的博客
03-04 2759
VRRP虚拟路由器冗余协议
VRRP协议简介与实例配置
想成功,靠自己
12-31 1718
VRRP协议简介与实例一、前言二、VRRP术语三、VRRP状态1、Initialize状态2、Master状态3、Backup状态一、VRRP的作用二、使用步骤1.引入库2.读入数据总结 一、前言 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器
VRRP虚拟路由冗余协议)简述
ak4777t的博客
12-14 4302
VRRP虚拟路由冗余协议)简述 文章目录VRRP的主备选举VRRP的基本概念虚拟路由器消息通告间隔(Advertisement_Interval)抢占模式(Preemption Mode)延迟时间(Delay Time)报文验证 虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)是一种容错协议,是由Internet 工程任务组(Internet Engineering Task Force,IETF)提出的解决局域网中静态网关单点失效问题的一种冗余协议.
VRRP+track
七汣的博客
01-30 922
VRRP备份组和track上行链路监视
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值