虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色(Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉之后,Backup自动抢占为Master,然后所有的数据从Master上走 。VRRP主要是用来做出口链路的冗余备份的,可以有多个网关设备加入一个备份组,但是只能有一个Master设备,当Master设备挂掉之后,其他的Backup设备自动抢占为Master设备,保障网络的可靠性。
VRRP有三个状态机,init、backup、master,当在选举master的时候,每个设备把自己的优先级发送给相邻的设备,当收到其他设备发生那个过来的优先级比自己大是,由Master自动变为Backup,当选举完成之后,Backup设备在一定的时间周期范围之内还没收到Master设备发送过来优先级信息后,就由Backup变为Master设备。VRRP是通过优先级选举Master的,优先级由0--254,为0时表示不参加选举,为254时,表示为Master,当优先级相同时,比较IP地址,ip地址大的为Master。VRRP有一个检查机制,当Master设备的线路断掉之后,检查机制查询到线路断了之后就把优先级自动降低到比优先级最高的Backup低,这样就可以防止因为Master设备挂掉之后,流量被Master设备丢掉。
VRRP使用的固定组播地址为224.0.0.18,我们知道ospf使用的组播地址为224.0.0.5、6(DR、BDR向DROTHER发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter224.0.0.5,,,224.0.0.6则相反),而rip使用的组播地址为224.0.0.9。
在企业中,大多数在内网都划分了多个vlan,很多人会认为这些vlanif的VRRP的Master设备会是同一个设备,另外一个设备做备份,完全不跑数据。其实不是这样的,有经验的工程师都会让这些设备都工作起来,即选其中一个设备作为一部分vlan的VRRP的Master,其他的设备作为剩下的vlan的VRRP的Master。这样做就不至于让其中一个设备负载很高,而另外的设备却处于闲置的状态了。
话不多说,我们来做个实验吧!
在eNSP中,我们拿一个vlan2来做试验,在vlanif接口上创建vrrp。sw1、sw2、sw3、sw4上创建Vlan2,再配好接口信息,SW1和SW2的E/0/1、E0/0/2接口为TRUNK,允许VLAN2通过,SW3和SW4的E0/0/1、E0/0/2接口为TRUNK接口,允许vlan2通过,E0/0/3接口为access接口,默认vlan为2。其中SW1的interface vlan 2的ip地址为192.168.1.1 24、SW2的interface vlan 2de ipdiz wei 192.168.1.2 24。virtual-ip为192.168.1.254。