VRRP原理 、浮动路由、 VRRP配置

了解VRRP首先我们要分析其他配置的缺点，再了解VRRP的信息要求。

首先是单网关
当网关路由器出现故障的时候，本网段内以该设备为网关地主机，都不能与Internet进行通信

多网关存在的问题
通过部署多网关的方式实现网关的备份
存在的问题：网关之间IP地址冲突
主机会频繁切换网关IP

然后我们来了解什么是VRRP
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过将虚拟路由器的IP地址配置为主机的默认网关,实现网关的备份
VRRP协议( Virtual Router Redundancy Protocol ,虚拟路由器冗余协议) ,由IETF标准RFC
2338定义协议版本: VRRPv2 (常用)和VRRPv3-VRRPv2仅适用于IPv4网络-VRRPV3适用于IPv4和IPv6两种网络

VRRP组成员
—主路由器
—备份路由器
—虚拟路由器

VRRP工作机制
-VRRP虚拟MAC地址-0000.5e00.01xx ,其中xx为VRRP组号
-例如: VRRP组47,则虚拟路由器的MAC地址是0000.5e00.012f

VRRP的状态 定义了三种状态
-Initialize (初始状态) :所有路由器都从初始状态开始,即进程启动后进入此状态
-Backup (备份状态) :接收主路由器发送的VRRP组播通告,由此判断主路由器的状态;丢弃发送到虚拟路由器的MAC地址和IP地址的数据包;不响应对虚拟IP地址的ARP请求-Master
(主状态) :定期发送VRRP组播通告;响应对虚拟IP地址的ARP请求;转发目的地址是虚拟MAC地址的IP数据包

VRRP计时器
VRRP通告的发送时间默认为1s Master_Down Interval时间
-即备份路由器一段时间没有收到主路由器的VRRP通告,则认为主路由器异常,自身成为主路由器
-Master_DownInterval时间是3倍的VRRP通告发送时间,再加上一个偏移时间

VRRP抢占模式
优先级高的路由器down掉后,备份路由器成为主路由器
当优先级高的路由器恢复后,如何重新成为主路由器?
-默认开启抢占模式,恢复为主路由器,使之重新获得转发权

VRRP端口跟踪
上行端口不可时, VRRP优先级降低
主路由器可以根据线路情况自动调整

VRRP认证
VRRP协议提供了三种认证方式
-无认证
-简单(明文)认证
-MD5 (加密)认证
可以根据不同的网络环境使用不同的认证方式
-在一个安全的网络中可以使用无
-在一个很不安全的网络中可以使用MD5认证

浮动路由
单一路由的局限性
-只有"最佳"的唯一路径
-存在单点风险,一旦中断直接通信中断

浮动路由的定义及优势
-配置一个优先级低的静态路由,作为应急触发的备份路径
-在主路由有效的情况下,浮动路由不会出现在路由表中

< Huawei>sys
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[AR1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2                               /默认优先级为60
[AR1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 100   /数值越大，优先级越低
[AR1-GigabitEthernet0/0/1]shutdown                                          /堵塞接口

==============&