VRRP虚拟路由器冗余协议概述、原理和配置

最新推荐文章于 2024-03-22 15:03:39 发布
最新推荐文章于 2024-03-22 15:03:39 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667733/article/details/86668958
版权

一、VRRP概述

      VRRP:virtual router redundancy protocol ,虚拟路由器冗余协议,由IETF标准RFC 2338定义,协议版本:VRRPv2(仅适用于IPv4网络)和VRRPv3(适用于IPv4和IPv两种网络),是公有的标准协议,(还有一个类似的网关冗余协议-HSRP,是思科私有的)。

        VRRP协议的主要作用:就是在多个真实的网关设备之间运行之后,形成一个“虚拟的网关”,从而实现多个真实网关之间的“冗余备份”以及数据转发的负载均衡,增强网关的稳定性。

        VRRP协议的应用场景:当我们为了提高一个网络中的网关的健壮性,从而在同一个网络中部署多个网关设备的时候,此时,我们需要在多个网关设备之间运行 VRRP,如果仅有 1个 网关设备,那就不需要运行vrrp。

       VRRP协议的工作原理: VRRP在设备(接口)上运行之后,会形成一个虚拟的网关设备。会通过发送 VRRP 的报文,比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色:

            master - 主设备,有且只有1个;

           backup - 备份设备,可以有很多;

         一旦确定设备的master和backup的角色之后,就仅有master一直周期性的发送 vrrp 报文;如果backup 设备,在一定的时间内,没有收到 master 发送过来的 vrrp 报文,就认为master 设备出现了故障,从而进行设备角色的切换(自身成为主路由器);

           *vrrp通告默认发送周期:1s

           *Master_Down_Interval时间是3倍的VRRP通告发送时间再加上一个偏移时间

         用户终端设备在向网关(虚拟网关)发送数据的时候,其实是由 master 设备在进行处理。

         当 master 设备故障以后,backup 设备才会变成 master ,继续为客户服务;如果原先的 master 设备故障恢复了,那么备份的网关设备会再次变为 backup 状态。

 

        -VRRP报文中,互相比较的参数:

    1.首先比较优先级优,数值越大越好;默认值是100;

    2.其次比较接口IP地址,数值越大越好。(PS:在模拟器做实验,可能现象不对,真机没问题)

        -VRRP报文的发送方式是 “组播” , 组播地址为:224.0.0.18

        -VRRP报文是封装在IP头部后面的,协议号为112

二、VRRP的配置

        -在R1和R2网关接口上配置(注:网关是一个接口概念)

           * R1

            [R1] interface gi0/0/0

            [R1-GigabitEthernet0/0/0]ip address 192.168.10.1  255.255.255.0

             [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254

                                                                   |                             |

                                                  虚拟路由器的名字     虚拟路由器的IP地址(即虚拟网关)

          *R2

            [R2] interface gi0/0/0

            [R2-GigabitEthernet0/0/0]ip address 192.168.10.2  255.255.255.0

            [R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254

            [R2-GigabitEthernet0/0/0]vrrp vrid 1 priority  150     // 将该网关接口的VRRP优先级设置 为  150,成为master;      

*验证命令:

                          display vrrp //查看虚拟网关的名字、IP地址、自己的VRRP状态和优先级等信息;

[R2]display vrrp                            //查看该设备上的 VRRP 的基本状态信息;

  GigabitEthernet0/0/0 | Virtual Router 1   //这个真实的网关接口,形成的是虚拟 路由器  1 ;

    State : Master                          //该设备的状态为 master,主设备;

    Virtual IP : 192.168.10.254             //虚拟路由器的IP地址:192.168.10.254

    Master IP : 192.168.10.2             //该路由器的真实IP地址:192.168.10.2

    PriorityRun : 150                       //当前正在使用的优先级:150

    PriorityConfig : 150                    //通过命令,配置的优先级是:150

    MasterPriority : 150                    //主网关设备的优先级是:150

    Preempt : YES   Delay Time : 0 s  //抢占功能开启,且没有任何抢占延迟,立刻抢

    TimerRun : 1 s                          //master发送vrrp报文的周期:1s;

    TimerConfig : 1 s                       //vrrp默认配置的报文发送周期:1s;

    Auth type : NONE                        //认证类型:没有认证

    Virtual MAC : 0000-5e00-0101            //虚拟网关的MAC地址

    Check TTL : YES

    Config type : normal-vrrp

    Backup-forward : disabled

    Create time : 2019-01-25 10:15:08 UTC-08:00

    Last change time : 2019-01-25 10:15:13 UTC-08:00

   -VRRP链路跟踪特性

      即在内部网关接口上运行的 VRRP 协议,可以跟踪网关设备连接外部网络的链路的可用性; 如果外部链路不可用了,那么该设备就不能向外转发数据了,所以应该将自己从master设备变成backup设备,故:vrrp协议是通过“主动降低”自己的VRRP的优先级来实现的。即一旦VRRP协议发现跟踪的接口的状态成为了 down,就会自动的降低自己发送的 vrrp 报文中所携带的优先级,降低到比网络中的 backup 角色的网关设备的优先级还要低,从而可以确保其他 的backup 设备,成功的成为新的 “master” ,接管用户的数据包的转发。

       PS: 链路跟踪仅仅在主网关上配置就可以了,不要在所有的网关上都配置。

*R2

            [R2] interface gi0/0/0

            [R2-GigabitEthernet0/0/0]ip address 192.168.10.2  255.255.255.0

            [R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254

            [R2-GigabitEthernet0/0/0]vrrp vrid 1 priority  150

            [R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface gi0/0/2 reduced 100

              //即该接口上的 vrrp 协议,一直监控跟踪这 gi0/0/2这个连接外部网络的接口的状态。如果该接口的状态由现在的 up 变成了 down,那么该接口上发送出去的 vrrp 报文的优先级,就会由原来的 150 ,减少100,变成50 。从而对方设备(R1)就会变成 master,因为对方的优先级为100。如果 gi0/0/2 接口从 down 恢复成了 up ,那么该接口发送的优先级又会变成 150 ,从而再次变为 master 设备。

*验证命令:

[R2] display vrrp

    GigabitEthernet0/0/0 | Virtual Router 1

    State : Backup                                        //当前的状态为 backup,不再是master;

    Virtual IP : 192.168.10.254

    Master IP : 192.168.10.2

    PriorityRun : 50                                       //该设备当前使用的优先级为:50

    PriorityConfig : 150                                   //该设备手动配置的优先级为:150

    MasterPriority : 100                                   //当前master的优先级为:100;

    Preempt : YES   Delay Time : 0 s

    TimerRun : 1 s

    TimerConfig : 1 s

    Auth type : NONE

    Virtual MAC : 0000-5e00-0101

    Check TTL : YES

    Config type : normal-vrrp

    Backup-forward : disabled

    Track IF : GigabitEthernet0/0/2   Priority reduced : 100  // 跟踪接口 gi0/0/2 ;

    IF state : DOWN                                           // 接口的状态变成了 down ;

 

-VRRP负载均衡

        我们知道在多个运行VRRP的真实的网关中,同一个时刻,永远只能有一个设备成为master。那么其他的设备就只能是backup,所以在数据转发的角度来说的话,其实无论存在多少个设备,只有一个设备在干活。如此一来的话,其实整个网络中的设备利用率是非常低的。这种情况下,仅仅是实现了网关设备的“冗余和备份”,那如果我们想继续提高设备的利用率的话,就得确保网络中的每个网段的网关,都均匀的分布在不同的真实的网关设备上,这样的话,多个真实的网关设备之间,既可以实现网关设备的冗余又可以确保在所有的设备都正常的情况下,都可以用来为不同的网段中的终端设备转发数据,既实现了设备的备份,又实现了数据转发的负载均衡。即,我们可以通过这个“vrid概念”,让一个真实的物理网关设备,同时参与到多个虚拟网关设备中。就可以实现:让该设备在 vrid 1 是主设备,同时在其他的虚拟路由器 vrid 2 中扮演的是备份设备。所以,该设备仅仅会转发 vrid 1 所代表的那个网段中的主机发送的数据,不会转发 vrid 2 所表示的那个网段中的主机发送的数据。只有当 vrid 2 中的主网关故障以后,该设备才会转发。其实想实现这一点,也非常的简单。我们只要在每个真实的网关设备上,所配置几个接口,并且启用 VRRP,加入到不同的 vrrid 中,同时设置不同的优先级,实现主备网关的设置。

-负载均衡配置:

R1:

[R1] interface gi0/0/0          

[R1-GigabitEthernet0/0/0]ip address 192.168.10.1  255.255.255.0

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254 // 作为 vlan 10 的备份网关;

[R1] interface gi0/0/1         

[R1-GigabitEthernet0/0/1]ip address 192.168.20.1  255.255.255.0

[R1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.20.254 // 作为 vlan 20 的主网关;

[ R1-GigabitEthernet0/0/1]vrrp vrid 2 priority 150      

[R1-GigabitEthernet0/0/1]vrrp vrid 2 track interface gi0/0/2 reduced 100

 

R2:

[R2] interface gi0/0/0          

[R2-GigabitEthernet0/0/0]ip address 192.168.10.2  255.255.255.0

[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254// 作为 vlan 10 的主网关;

[R2-GigabitEthernet0/0/0]vrrp vrid 1 priority 150

[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface gi0/0/2 reduced 100

[R2] interface gi0/0/1         

[R2-GigabitEthernet0/0/1]ip address 192.168.20.2  255.255.255.0

[R2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.20.254 // 作为 vlan 20 的备份网关;

 

-VRRP的加密认证

    为了vrrp报文的转发更加的安全,我们可以为VRRP配置认证。

  认证类型

       -NULL

       -明文 (simple) ( 密码在传输过程中,是不加密的)

       -密文 md5        ( 密码在传输过程中,是加密的)

   认证密码

      -plain   (在设备配置文件中保存的时候,是不加密的)

      -cipher (在设备配置文件中保存的时候,是加密的)

VRRP的明文认证:(两边相同)

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0] vrrp vrid 100 authentication-mode simple cipher HCIE

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0] vrrp vrid 100 authentication-mode simple cipher HCIE

VRRP的密文认证:(两边相同)

  [R1]interface g0/0/0

  [R1-GigabitEthernet0/0/0]vrrp vrid 100 authentication-mode md5 HCIE

  [R2interface g0/0/0

  [R2-GigabitEthernet0/0/0]vrrp vrid 100 authentication-mode md5  HCIE

MappleZF
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
25、VRRP虚拟路由冗余协议原理解析,附实验配置
qq_43416206的博客
04-01 409
VRRP中文名称虚拟路由器冗余协议,它是一种路由容错协——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由VRRP的作用是充当网络中的一个默认网关,可以说PC定义的网关不生效的话,则整个网络都用不了,只能访问同一个VLAN内的。如果在没有部署VRRP之前,两台互相备份和负载分担的设备就设备了2个IP地址,都可以充当PC的网关,而PC又没有任务的检测机制来判断网关是否能出故障而进行切换。如果没有VRRP之前,则只能通过人工进行修改。这个工作量是非常巨大的。特别是在大型网络当中,非常不实际。
VRRP实现网关冗余.rar
04-03
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
虚拟ip地址是什么意思_虚拟路由器冗余协议VRRP原理详解!
weixin_39557576的博客
11-25 2834
一、为什么要使用VRRP技术?我们知道,为了实现不同子网之间的设备通信,需要配置路由。目前常用的指定路由方法有两种:第一种是通过路由协议 :RIP、OSPF动态学习第二种是通过静态路由: 对终端PC机配置静态路由。这两种路由各有各的优缺点:第一种路由可以自动寻找最优路径,邻居路由也可以通过学习来获得路由表,但是动态路由占用线路带宽和CPU处理时间。第二种路由是不需要CPU处理时间同样也不占用线路带...
【网络基础】VRRP虚拟路由冗余协议介绍与配置
最新发布
云计算稿手的博客
03-22 1449
VRRP虚拟路由冗余协议介绍与配置
详解虚拟路由器冗余协议VRRP
生而无畏,战至终章
08-23 2363
目录 1、什么是VRRP? 2、VRRP的优点: 3、VRRP两组重要概念: 4、VRRP的工作原理: 总结: 1、什么是VRRP虚拟路由器冗余协议VRRP,它通过VRRP组的概念始终保证一个有效的主路由器在承担网关的工作。而备份路由器监测主路由器的hello消息,一旦备份路由器在抑制时间内没有收到主路由器的hello消息,就认定主路由器出了故障,从而可以实现‘ 数据平移’,将之前传给主路由器的数据全部转移到备份路由器上,因此,对于用户来说,他们根本不会感觉到数据中断过。 2、VRRP.
网关冗余主备VRRP协议,现网中网关主备冗余必用,两分钟快速掌握
Bert_Wang的博客
06-08 1192
一、VRRP简介 通常,同一网段内的所有主机上都存在一个相同的默认网关。主机发往其它网段的报文将通过默认 网关进行转发,从而实现主机与外部网络的通信。如 图 ,当默认网关发生故障时,本网段 内所有主机将无法与外部网络通信。 默认网关为用户的配置操作提供了方便,但是对网关设备提出了很高的稳定性要求。增加网关是提 高链路可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议).
VRRP的工作原理及运用
L先生
04-12 2万+
1、VRRP概述. Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。 ·利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 · VRRP决定哪个路由器是Master ,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关lP地址的ARP请求
浅谈VRRP工作原理
从宏观到微观,从抽象到具象!
03-16 3438
VRRP报文中就有用于选举接口优先级和IP地址,在双方收到报文后,先比较优先级产生Master和Backup(大的胜出),如果优先级相当再去比较IP地址(大的胜出),在发现了胜出的路由器,这个路由器接口状态win,进入Master,如果输了就是loss进入Backup。一旦Master和Backup选举出来后,Backup就不在发送VRRP消息,是由Master周期性的发送报文,在规定时间内,Backup若没有收到Master发来的心跳报文,将切换为Master。
VRRP技术原理
m0_60360828的博客
08-24 8860
一、VRRP的作用 VRRP是一种主出口网关的备份,以确保主出口网关的可用性的一种技术 上图是我画一个网络的走向路径图,比较丑,还请不要在意。是每台PC都经过一个路由器进行上互联网,假如AR10突然故障了,不能正常运转,就会导致所有直连AR10的网络全部瘫痪。 而VRRP技术就是解决这个问题的技术,如果AR10突然瘫痪了,AR11就会出现,临时顶替AR10来完成转发数据,虽然会导致两边的网速都会下降一些,但是还是能正常运转,直到AR10维修完正常运转才把数据通讯路径转回去。 相当于是一个是主路.
VRRP协议的作用
潇潇雨歇
04-13 1万+
虚拟路由器冗余协议,起到了备份路由的作用。
Keepalived + VRRP协议 简介及工作原理
HeyShHeyou的博客
10-04 1388
一、引言 随着网站业务量的增长网站的服务器压力越来越大,自然就需要处理高并发、高可用、高性能的“三高”问题,为了解决此问题,需要一个稳定、可扩展的负载均衡方案,可以使用基于完整开源软件的架构LVS+Keepalived,实现一个负载均衡及高可用的服务器集群。 二、LVS简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,也是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/...
VRRP虚拟路由器冗余协议介绍
10-01
VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议,需要的朋友可以看下
VRRP 虚拟路由器冗余协议技术白皮书-综合文档
05-22
VRRP 虚拟路由器冗余协议技术白皮书
虚拟路由器冗余协议(vrrp)
06-23
虚拟路由器冗余协议(vrrp)
华源格林 VRRP虚拟路由器冗余协议.docx
09-25
华源格林 VRRP虚拟路由器冗余协议docx,华源格林 VRRP虚拟路由器冗余协议
HM-028 VRRP原理配置(V5.1)
09-13
HM-028 VRRP原理配置(V5.1)
VRRP虚拟路由冗余协议
小胡子
03-15 1130
VRRP虚拟路由冗余协议
网关备份之VRRP(虚拟路由器备份协议)
2301_77892098的博客
06-18 2173
通过配置VRRP,可以将多个设备组成虚拟路由器,使得在一个设备故障或拓扑结构变化的情况下,网络可以继续正常工作,从而避免中断服务和系统故障所带来的影响。VRRP协议的主要作用是提高网络的可用性和可靠性,保证网络的连通性,降低设备故障对业务产生的影响。同时,VRRP还能够提高网络的容错能力,提升网络配置的灵活性和协议的可修改性,使网络管理更加简便。VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址。
秒懂VRRP协议原理配置
热门推荐
m0_51160032的博客
08-23 2万+
目录 一、VRRP的定义 二、VRRP的作用 三、VRRP的好处 四、工作原理 五、专业术语 六、总结 一、VRRP的定义 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳...
帮我写一份 路由器RIP协议配置和“路由器冗余”实验 的实验结论和实验总结
05-28
好的,以下是您需要的内容: 一、路由器RIP协议配置 1. 配置路由器IP地址 首先需要为路由器配置IP地址,可以使用以下命令: ``` Router(config)# interface fa0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown ``` 2. 启用RIP协议 接下来需要启用RIP协议,并将路由器的接口加入到RIP进程中,可以使用以下命令: ``` Router(config)# router rip Router(config-router)# network 192.168.1.0 ``` 3. 查看RIP路由表 使用以下命令可以查看RIP路由表: ``` Router# show ip route rip ``` 二、“路由器冗余”实验的实验结论和实验总结 实验结论: 本次实验通过配置路由器冗余,实现了在主路由器故障时自动切换到备用路由器,从而保证了网络的可靠性和稳定性。在实验过程中,我们学习了如何配置HSRP协议VRRP协议,并且在实验中成功实现了两种协议配置和测试。同时,我们还发现在实际应用中,VRRP协议相比HSRP协议更加灵活和可扩展。 实验总结: 通过本次实验,我们了解了路由器冗余技术和相关协议配置方法和应用场景,同时也掌握了一些常见的网络故障排查和解决方法。在实验中,我们需要认真分析网络拓扑结构和配置要求,遵循正确的配置步骤和注意事项,以确保实验的顺利进行和结果的准确性。此外,我们还需要不断学习和掌握新的技术和方法,提高自己的实践能力和创新能力,以适应不断变化的网络环境和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值