VRRP是一种容错协议,确保当主机的默认网关故障时,能由其他路由器无缝接管,维持网络通信的连续性和可靠性。它通过创建虚拟路由器,使用虚拟IP和MAC地址,主机与虚拟路由器通信,无需了解物理路由器信息。当Master路由器故障,Backup路由器会根据优先级自动接管。VRRP报文用于选举Master和通信状态更新。
1.VRRP技术
1.1VRRP技术背景
-
随着 Internet 的发展,人们对网络可靠性的要求越来越高。特别是对于终端用户来说,能够实时与网络其他部分保持联系是非常重要的。一般来说,主机通过设置默认网关来与外部网络联系.
-
主机将发送给外部网络的报文发送给网关,由网关传递给外部网络,从而实现主机与外部网络的通信。正常的情况下,主机可以完全信赖网关的工作,但是当网关坏掉时,主机与外部的通信就会中断。要解决网络中断的问题,可以依靠再添加网关的方式解决,不过由于大多数主机只允许配置一个默认网关,此时需要网络管理员进行手工干预网络配置,才能使得主机使用新的网关进行通信;有时,人们运用动态路由协议的方法来解决网络出现故障这一问题,如运行RIP、OSPF等,或者使用IRDP。然而,这些协议由于配置过于复杂,或者安全性能不好等原因都不能满足用户的需求。
-
为了更好地解决网络中断的问题,网络开发者提出了VRRP,它既不需要改变组网情况,也不需要在主机上做任何配置,只需要在相关路由器上配置极少的几条命令,就能实现下一跳网关的备份,并且不会给主机带来任何负担。和其他方法比较起来,VRRP更加能够满足用户的需求。
1.2VRRP技术作用
- 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
- VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
1.3 VRRP技术术语
虚拟路由器:由一个Master路由器和多个Backup路由器组成。主机将虚拟路由器当作默认网关。
VRID:虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器。(取值范围为1~255)
Master路由器:虚拟路由器中承担报文转发任务的路由器。
Backup路由器:Master路由器出现故障时,能够代替Master路由器工作的路由器。
虚拟IP地址:虚拟路由器的IP地址。一个虚拟路由器可以拥有一个或多个IP地址。
IP地址拥有者:接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者。
虚拟MAC地址:一个虚拟路由器拥有一个虚拟MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}。通常情况下,虚拟路由器回应ARP请求使用的是虚拟MAC地址,只有虚拟路由器做特殊配置的时候,才回应接口的真实MAC地址。
优先级:VRRP根据优先级来确定虚拟路由器中每台路由器的地位。取值范围为(1~255)
VRRP路由器:运行VRRP的路由器,可以参与多个VRRP组中,在不同的组中,一台VRRP可以充当不同角色
VRRP组: 一个VRRP组由多个VRRP路由器组成,使用相同的VRID进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每个VRRP组只能有一个Msster
1.4ARRP工作过程
- 1.生成一个虚拟路由器,虚拟路由器有一个虚拟IP地址,为主机的网关地址,附着在Master路由器上。
- 2.虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承 担报文转发任务。
- 3.Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
- 4.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master。
1.5 VRRP报文格式
- TRP报文是一种组播报文,由Master路由器发出来通告它的存在,使用VRRP报文可以检测虚拟路由器的各种参数,用于主路器的选择。VRRP报文是封装在IP报文中,通过组播的方式传送。也就是说VRRP协议跟ICMP协议一样,工作在第三层(路由层),它是不具有端口的说法的。
- (1) Version:VRRP协议版本号,RFC3768定义了版本号2
- (2) Type: 指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1(若收到的VRRP通告报文的该字段的类型为非1则会被丢弃)
- (3) virtual Rtr ID: 即上面讲的大VRID。一个VRID唯一标识了一个虚拟路由器,取值范围为1-255。(所以一台路由器的接口最多可以运行255个VRRP组)
- (4) Priority:优先级。虚拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为1-255,默认值为100。假设虚拟路由器的iP地址跟VRRP组中某台路由器地址相同。那么该路由器的发出的UBRP报文的该字段总为255。即使人为指定为其他值也不受影响。若此字段为0表示这是Master路由器出现故障发送的VRRP通告报文,当Backup路由器收到此通告报文后,会等待(Skew time(256-Backup路由器的优先级)/256)秒时间 ,然后将自己切为Master路由器
- (5) Count IP Addrs:VRRP通告报文中包含的IP数目,即被一个VRRP虚拟路由器所分配的IP地址的数量
- (6) Auth Type:认证类型字段,一个虚拟路由器只能使用一种认证类型,若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配,则将该数据包丢弃。
认证类型字段的定义:
0表示无认证
1 表示保留,向前一个版本的RFC2338提供兼容性
2 表示保留,向前一个版本的RFC2338提供兼容性 - (7)Adver Int:Master路由器向外发送VRRP通告报文的时间间隔,以秒为单位,取值范用是(1-255),默认为1
- (8) Checksum: 整个VRRP报文的校验和
- (9) IP Address: VRRP虚拟路由器的虚拟IP地址(可配置多个)
- (10) Authentication Data: 验证字。为了向RFC2338兼容,在实际的封装时,全置为0,接收方会为0
**注:VRPP既不属于TCP,也不属于UDP,组播地址是D类地址:224.0.0.18,协议号是112 **
2.ARRP实验
2.1实验一
实验要求
- 1.PC1和PC3之间连接着多台路由器(如图)
- 2.设置R1为MSTER路由器
- 3.设置R2为BACKUP路由器
- 4.当主R1出现故障依然可以实现数据转发
实验思路- 1.给路由器配置对应的IP地址
- 2.把R1和R2加入到同一个ARRP组里,设置相同的虚拟IP地址
- 3.通过调整优先级把R1的设置为Mater,R2设置为Backup
- 4.配置各个路由器的静态路由。
实验步骤
1.配置路由器IP地址
2.设置优先级,抢占时间,跟踪接口,虚拟IP地址 - R1
R2默认的优先级是100,所以不用设置,总共两台路由器,都故障就会断网,所以不用设置跟踪路径
3.配置静态路由
验证
722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
