本文主要介绍了VRRP的基本原理和实现过程,是对VRRP的详细讲解,适合于有一定计算机网路基础的同学阅读学习。本文以华为系列设备为例,主要讲解了IPv4下VRRP v2版本,也适合考HCIE等系列的同学查漏补缺。
一、VRRP概述
VRRP,Virtual Router Redundancy Protocol,虚拟路由器冗余协议,是为了解决网关单点失效问题,提高网络的健壮性而产生的一种技术。
在普通情况下,当我们配置一个网络内PC机的网关时,往往将该网络中路由器的接口IP地址作为网关地址,这样做简单可行,但是一旦路由器宕机,则该网段内的所有设备就无法上网。当配置VRRP后,可以将局域网网络拓扑修改为如下形式:
对于底层网络来说,使用两台路由器作,当一台路由器宕机后,另一台路由器即可代替该路由器履行网关的职能。
二、VRRP实现
VRRP的实现,不依赖于底层PC机网关的切换,而是在运行VRRP的路由器之间,共同维护一个虚拟的VRRP IP地址,以该地址作为底层PC机的网关。
如上图所示,R1和R3接口上的IP地址分别是192.168.100.1和192.168.100.2,而他们两个路由器共同维护着一个虚拟的IP地址192.168.100.254,而底层的PC机就以该IP地址作为自己的网关地址。
R1和R3会自动选择主从,主路由器负责响应发往该虚拟的IP地址的报文,同时,主路由器还定时发送VRRP Advertisement报文。而从路由器则负责时刻监听主路由器发送的VRRP Advertisement报文,如果长时间(默认3s,可配置)收不到主路由器发送的VRRP Advertisement报文,就明白主路由器宕机,此时自己升级为主路由器,发送VRRP Advertisement报文报文,同时发送一个免费ARP报文,响应该虚拟IP地址的报文。
这样,就实现了两台路由器备份,避免了底层网络网关的单点故障。
三、VRRP细节
最后,给大家讲一下VRRP的技术细节
(一)VRRP Advertisement报文细节
VRRP只定义了这一种报文,该报文用于VRRP保活功能,前面我们已经提到过,主设备会发送该VRRP报文,而从设备会监听主设备发送的VRRP报文,以此判断VRRP主设备的存活性。
VRRP封装在IP层内部,IP头部的协议号字段值为112,源IP地址为本机接口的实际IP地址,目的IP地址为224.0.0.18。该报文中含有虚拟路由器ID(VRID),以实现VRRP用户组的判定。也含有Priority字段,将自己的优先级通告给其他路由器。
当VRRP刚开始运行后,每个VRRP是被都认为自己是主设备,发送VRRP Advertisement报文,而当收到对方的VRRP报文后,如果发现对方优先级比自己高,则认定自己为从,因此不再发送VRRP Advertisement报文。但是如果此时手工修改了本地设备的VRRP优先级,使得对方的VRRP优先级比自己低,则将又发送VRRP Advertisement报文,而对方在收到本地发送的VRRP Advertisement报文后,也将停止它的VRRP Advertisement报文发送。
(二)VRRP虚拟MAC地址计算
在运行VRRP时,会对VRRP的虚拟IP地址生成一个虚拟的MAC地址,该虚拟MAC地址前面固定为0000-5e00-01,后面的两位是VRRP中的VRID号码,比如VRRP中VRID为1,则其MAC地址为0000-5e00-0101
(三)VRRP配置
VRRP不仅可以如本实例一样配置在两个路由器上,也可以配置在交换机VIF接口上,还可以配置在路由器子接口上。
(四)VRRP实现负载分担
VRRP可以实现负载分担,一般是运行两个VRRP组,在这两个VRRP组中二者互为主备。然后将底层PC的网关地址分别配制成这两个组的IP地址。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118684383
1883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
