虚拟路由器冗余协议-VRRP

最新推荐文章于 2024-05-19 15:38:11 发布
最新推荐文章于 2024-05-19 15:38:11 发布
阅读量739 收藏 2
点赞数 2
分类专栏: VRRP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s15212790607/article/details/111996595
版权

虚拟路由器冗余协议-VRRP

一、VRRP概述

1、含义

  • 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

2、作用

  • 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
  • VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
  • Master报文的发送:当Master正常工作时,它会每隔一段时间( 缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。(注: 只有Master发送VRRP报文)VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TTL为255, 协议号为112。

3、VRRP术语

  1. VRRP路由器:
    运行VRRP的路由器。一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
  2. VRRP组:
    一个VRRP组由多个VRRP路由器组成,使用相同的VRID ( Virtual Router ID,虚拟路由器ID )进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master.
  3. 虚拟路由器:
    对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP ,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
  4. 虚拟IP地址、MAC地址:
    虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
    虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为: 00-00-5E-00-01-{VRID}。

二、VRRP的工作过程

  1. VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
  2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
  3. 如果Master设备出现故障, VRRP备份组中的Backup设备重新选举新的Master。
  4. VRRP组状态切换时, Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量弓l到新的Master设备上来,整个过程对用户完全透明。
  5. 原Master设备故障恢复时 ,若该设备为IP地址拥有者(则其优先级为255) , 将直接切换至Master状态。若该设备优先级小于255 ,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
  6. Backup设备的优先级高于Master设备时 ,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

三、Master / Backup路由器

1、Master路由器

  • Master路由器在VRRP组中实际转发数据包的路由器,在每一个VRRP组中 ,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
  1. 定时( Advertisement Interval )发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
  2. 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
  3. 转发目的MAC地址为虚拟MAC地址的IP报文。
  4. 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址) , 则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
  5. 如果收到比自己优先级大的报文,立即成为Backup.
  6. 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。

2、Backup路由器

  • Backup路由器 :处于监听状态的路由器, 一旦Master路由器出现故障,Backup路由器就开始接替工作。
  1. 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
  2. 对虚拟IP地址的ARP请求,不做响应。
  3. 丢弃目的IP地址为虚拟IP地址的IP报文。
  4. 如果收到优先级和自己相同或者比自己大的报文,则重置Master_ Down_ Interval定时器 ,不进一步比较IP地址。
  5. 如果收到此自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_ time (偏移时间) ,如果该报文优先级不是0 ,丢弃报文,立刻成为Master。

3、VRRP选举

选举依据:先比较接口VRRP优先级(比大) , 如果相等,则此较接口IP地址(比大)。
(公式)Master_ Down_ Interval定时器 : Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态。计算公式如下: Master_ Down_ Interval=(3*Advertisement Interval) + Skew_ time。 其中,Skew Time=(256 -Priority)/256。

VRRP协议的状态共有3 E种,分别是Initialize ,Master , Backup ,初始状态都是Initialize ,通过比较优先级产生Master和Backup ,在规定时间内, Backup若没有收到Master发来的心跳报文,将切换为Master.
在这里插入图片描述

4、抢占

●R2加入到网络后,接口的VRRP状态首先过渡到Backup ,在收到R1发送的VRRP报文后,由于本地接口的VRRP优先级大于报文中的优先级,因此如果设备激活Preempt (缺省启用)则可立即抢占Master的角色,过渡到Master状态, R2开始发送VRRP消息。
●可修改抢占延迟时间,缺省该时间为0s。
在这里插入图片描述

四、VRRP小实验

在这里插入图片描述
R1
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[Huawei-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[Huawei-GigabitEthernet0/0/1]q

LSW1
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 100
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.10 24
[Huawei-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.10 24
[Huawei-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip add 11.0.0.2 24
[Huawei-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[Huawei-Vlanif100]q
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]vrrp vrid 10 priority 120
[Huawei-Vlanif10]vrrp vrid 10 preempt-mode timer delay 5
[Huawei-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/2 reduced 30
[Huawei-Vlanif10]q
[Huawei]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1

LSW2
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 100
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.20 24
[Huawei-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.20 24
[Huawei-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip add 12.0.0.2 24
[Huawei-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[Huawei-Vlanif100]q
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]q
[Huawei]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[Huawei-Vlanif20]vrrp vrid 20 priority 130
[Huawei-Vlanif20]vrrp vrid 20 preempt-mode timer delay 10
[Huawei-Vlanif20]vrrp vrid 20 track interface g0/0/2 reduced 40
[Huawei-Vlanif20]q

LSW3
u t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20
Info: This operation may take a few seconds. Please wait for a moment…done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v a
[Huawei-GigabitEthernet0/0/2]q
1ping自己的网关和2的ip、网关都能通
在这里插入图片描述
在这里插入图片描述

时代广场的蟋蟀
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRRP工作原理及配置
LiuHuan303的博客
08-24 1万+
一,VRRP的概念 VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议用来做出口网关的备份 作用:用来做出口网关的备份保证出口网关的高用性 VRRP的好处: 1,主路由失效后,备份路由器立即顶替主路由器的工作,保证数据不会丢失 2,两个不同的路由器成为不同组的主路由器,相互备份 3,跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由器提升为主路由器,保证数据不会丢失 VRRP工作原理: 通过在冗余网关间共享虚拟Mac和ip地址,保证数据转
VRRP:Virtual Router Redundancy Protocol 虚拟路由冗余协议
qq_42342531的博客
02-20 1041
定义: 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。 VRRP协议基本概念: VRRP路由器VRRP Router):运行VRRP协议的设备,它可能属于一个或多个虚拟路由器,如RouterA和RouterB。 虚拟路由器(Virtual
VRRP技术
q1y2y3的博客
03-20 387
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP协议详解
热门推荐
u013920085的专栏
03-13 2万+
1.产生背景及应用环境 1.1为什么要用VRRP VRRP(Virtual Router Redundancy Protocol)------虚拟路由器冗余协议,其最新技术标准是RFC3768。   为什么要用VRRP呢,主要是为了实现数据链路层互通设备的冗余备份功能,我们来看图一:   图一(常规网络架构)   通过上图可以看到,常规的局域网一般都是多个终端接到交换机
VRRP原理与配置
最新发布
weixin_52654869的博客
05-19 966
VRRP的运行结果是在局域网上提供一个虚拟路由器。⦁ 本例中:⦁ 局域网中有两个路由器R1和R2,R1端口IP地址为192.168.1.251/24,R2端口IP地址为192.168.1.252/24。⦁ 配置R1和R2关联到同一个虚拟路由器,该虚拟路由器使用192.168.1.254做为端口IP地址。⦁ 所有的PC使用192.168.1.254做为默认网关。
虚拟路由器冗余协议(vrrp)
06-23
虚拟路由器冗余协议(vrrp)
VRRP虚拟路由器冗余协议介绍
10-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,旨在解决单点故障问题,确保局域网内的主机能够不间断地与外部网络通信。当主路由器(Master)发生故障时,备份路由器(Backup)能够...
VRRP 虚拟路由器冗余协议技术白皮书-综合文档
05-22
总的来说,VRRP虚拟路由器冗余协议技术白皮书深入探讨了VRRP的工作原理、配置方法和最佳实践,为企业构建稳定、可靠的网络环境提供了理论基础和实践指导。通过学习这份白皮书,读者能够更好地理解和应用VRRP,提高...
ansible-role-dellos-vrrp:dellos-vrrp角色有助于在运行Dell EMC网络操作系统的设备中配置虚拟路由器冗余协议VRRP)属性
02-20
该角色有助于配置虚拟路由器冗余协议VRRP)属性。 它支持为接口创建VRRP组并设置VRRP组属性。 这个角色是为dellos9提取的。 VRRP角色需要SSH连接才能连接到Dell EMC Networking设备。 您可以使用任何内置的Dell ...
华源格林 VRRP虚拟路由器冗余协议.docx
09-25
华源格林 VRRP 虚拟路由器冗余协议 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,旨在解决路由器的单点故障问题。该协议能够将多个路由器组成一个虚拟路由器,提供高可用性的...
VRRP详解
永远是少年
07-12 8517
本文主要介绍了VRRP的基本原理和实现过程,是对VRRP的详细讲解,适合于有一定计算机网路基础的同学阅读学习。本文以华为系列设备为例,主要讲解了IPv4下VRRP v2版本,也适合考HCIE等系列的同学查漏补缺。 一、VRRP概述 VRRP,Virtual Router Redundancy Protocol,虚拟路由器冗余协议,是为了解决网关单点失效问题,提高网络的健壮性而产生的一种技术。 在普通情况下,当我们配置一个网络内PC机的网关时,往往将该网络中路由器的接口IP地址作为网关地址,这样做简单可行,但
VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
qq_36382667的博客
05-09 1149
VRRP(Virtual Router Redundancy Protocol)即,是一种网络容错协议VRRP通过在多个路由器间建立虚拟路由身份,提供了一种简单高效的机制来保障网络出口点的高可用性,从而防止因单一设备故障导致的网络中断问题。VRRP的核心思想是创建一个虚拟路由器,这个虚拟路由器由一个或多个物理路由器组成,共同对外呈现一个统一的虚拟IP地址和MAC地址。网络中的终端设备仅需配置这个虚拟IP地址作为默认网关,无需了解背后实际路由器的细节。
VRRP基本原理
weixin_71429844的博客
06-16 1090
VRRP基本原理
和刘峰六学网络 --- VRRP原理讲座
六六哥的博客
09-04 4016
VRRP    本文介绍了VRRP的基本原理、特点和应用。 ---------------------------------- VRRP概述   随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。 通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的路由器RouterA),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。 配置多个出口网关是提高系统可靠性的常见方
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP)
weixin_33912453的博客
09-13 930
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) 来源: 作者: 发布时间:2007-04-11 虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) 虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) 概要: ...
VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议
摩天大厦的一砖一瓦
07-29 1912
VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信
第十一章:VRRP - Master路由器的“选举”和工作过程
qq_42231703的博客
02-04 2732
此系列文章是以邮电出版社的华为HCNP路由交换学习指南为提纲,经过总结整理的学习笔记。另外此系列文章仅作为交流学习使用,请勿转载。
Keepalived:虚拟路由器冗余协议详解与高级应用
Keepalived是一个高度可靠的网络冗余协议,用于在Linux系统中实现虚拟路由器冗余协议(Virtual Router Redundancy Protocol, VRRP)以及负载均衡功能。它能够监控网络设备的健康状况,并在主备状态切换时自动接管...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值