目录
一、VRRP背景
通常一个网段内只有一个网关 因此一旦网关出现故障 该网段就被孤立
网关在哪里+负载均衡+充分利用链路资源
二、VRRP 虚拟路由器(网关)冗余协议
VRRP Virtual Router Redundancy Protocol
将多个物理网关加入到备份组中 形成一台虚拟网关 承担物理网关功能
只要备份组中仍有一台物理网关正常工作 虚拟网关就仍然正常工作
两个版本
VRRPv2基于IPv4
VRRPv3基于IPv6
三、VRRP备份组 VRRP Group
将局域网内的一组网关设备划分在一起 称为一个备份组
由一个主(Master)和多个备(Backup)组成
功能上相当于一台虚拟网关
虚拟网关具有一个虚拟IP地址 作为终端的网关IP地址
四、VRRP选举规则
根据优先级 选举出Master 承担网关功能
五、虚拟MAC地址
0000 5e 固定 表示分配机构IANA
00 10表示VRRP
最后两位表示组编号的16进制
组20 对应 14
组1 对应01
组15 对应0F
组16 对应10
组10 对应0A
虚拟 00005e
组播 01005e
六、VRRP工作流程
Master主要作用就是恢复ARP
ARP 1s发一次 3s超时
更快的机制-BFD检测技术
七、VRRP定时器
抢占默认开启
VRRP所有命令都配置在三层虚拟口 二层物理口是没办法配置的
vrid的范围是1-255
virtual-ip 虚拟网关地址后不需要跟掩码
设置的vrid为1 所以MAC地址为00-00-5E-00-01-01
两个物理MAC 一个虚拟MAC
一开始都在发VRRP报文 比完优先级 只有Master会发VRRP报文 Backup不发
VRRP的组播地址为224.0.0.18
八、VRRP报文格式
协议号=112
组播地址=224.0.0.18
一个Vlanif下可以提供多个组
意味着可以设置某一块主机的网关为x.x.x.x 走左边
另一块主机的网关为y.y.y.y 走右边
也可以一个组中提供多个虚拟网关地址 都可以作为网关
九、VRRP状态机制
优先级-255 保留给IP地址拥有者
即若所设虚拟网关地址与Vlanif接口地址一致
则认为该交换机为IP地址拥有者 优先级更新为255(最大)
优先级-0 当原Master主动退出VRRP组时:
Current Master has stopped participating in VRRP
原Backup的优先级更新为0 用于主动出发此Backup变更为Master
十、VRRP设计方案注意事项
Master应该和STP的根桥保持一致 否则导致次优路径
十一、VRRP应用
三个组
组1-A为Master
组2-B为Master
组3-C为Master
十二、VRRP跟踪
当Master上行链路故障时 自动修改优先级 重新选举Master
VRRP跟踪通过BFD或NQA技术追踪上行链路的故障
如果出现故障则减小Master的优先级
使其成为Backup-即走上行链路故障后的最优路径
上行链路故障会导致次优路径
跟踪技术自动调整优先级 如果链路恢复 则会恢复优先级
十三、VRRP配置
2075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
