理解VRRP和浮动路由--华为

理解VRRP应用场景、工作原理

理解浮动路由原理，掌握浮动路由配置

学会VRRP配置及负载均衡配置

VRRP概述

单网关的缺陷

单网关场景分析

当网关路由器出现故障时，本网段内以该设备为网关的主机不能与internet进行通信

多网关存在的问题

通过部署多网关的方式实现网关的备份

存在的问题

网关间IP地址冲突

主机频繁切换网络出口

什么是VRRP

VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份

VRRP协议（虚拟路由器冗余协议），由IETF标准RFC2338定义

协议版本：VRRPv2（常用）和VRRPv3

VRRPv2仅适用于IPv4网络

VRRPv3适用于IPv4和IPv6两种网络

VRRP工作原理                   

VRRP组成员

VRRP组成员角色

主（master）路由器

备份（backup）路由器

虚拟（virtual）路由器

VRRP工作机制

VRRP的状态

定义了三种状态

初始状态：所有路由器都从初始状态开始，即进程启动后进入此状态

备份状态：接收主路由器发送的VRRP组播通告，由此判断主路由器的状态；丢弃发送到虚拟路由器的MAC地址和IP地址的数据包；不响应对虚拟IP地址的ARP请求

主状态：定期发送VRRP组播通告；响应对虚拟IP地址的ARP请求；转发目的地址是虚拟MAC地址的IP数据包

VRRP计时器

VRRP通告的发送时间默认为1s

Master_down_interval时间

即备份路由器一段时间没有收到主路由器的VRRP通告，则认为主路由器异常，自身成为主路由器

Master_down_interval时间是3倍的VRRP通告发送时间在加上一个偏移时间

VRRP抢占模式

优先级高的路由器down掉后，备份路由器成为主路由器

当优先级高的路由器恢复后，如何重新成为主路由器？

默认开启枪战模式，使之重新获得转发权，恢复为主路由器

VRRP端口跟踪

上行端口不可用时，VRRP优先级降低

主路由器可以根据线路情况自动调整

VRRP认证

VRRP协议提供了三种认证方式

无认证

简单（明文）认证

MD5（加密）认证

可以根据不同的网络环境使用不用的认证方式

在一个安全的网络中可以使用无认证

在一个很不安全的网络中可以使用MD5认证

VRRP配置

浮动路由

什么是浮动路由

单一路由的局限性

只有“最佳”的唯一路径

存在单点风险，一旦中断直接通信中断

浮动路由的定义及优势

  配置一个优先级低的静态路由，作为应急触发的备份路径

  在主路由有效的情况下，浮动路由不会出现在路由表中

配置浮动路由

VRRP配置步骤

  配置为VRRP的成员

  配置VRRP的优先级（默认100）

  配置VRRP抢占模式（默认开启）

  配置VRRP计时器

  配置VRRP认证

  配置VRRP端口跟踪

  查看VRRP信息

VRRP配置案例实现

进入交换机SW1 VLAN2

设置IP地址

设置虚拟网关为192.168.1.254

设置VRRP优先级的值为200

VRRP抢占功能时间为20s

G0/0/1状态为DOWN时，VRRP优先级的值变为100