原理概述
当VRRP配置为单备份组时,业务全部由Master设备承担,而Backup设备完全处于空闲状态,没有得到充分利用。VRRP可以通过配置多备份组来实现负载分担,有效地解决了这一问题。VRRP允许同一台设备的同一个接口加入多个VRRP设备组,在不同备份组中有不同的优先级,使得各备份组中的Master设备不同,也就是建立多个虚拟网关路由器。各主机可以使用不同的虚拟组路由器作为网关出口,这样可以达到分担数据流而又相互备份的目的,充分利用了每一台设备的资源。
VRRP的优先级取值范围中,255是保留给IP地址拥有者使用的,当一个VRRP路由器的物理端口IP地址和虚拟路由器的虚拟IP地址相同,这台路由器成为虚拟IP地址拥有者,VRRP优先级自动设置为255;优先级0也是特殊值,当Master设备删除VRRP配置停止运行VRRP时,会发送优先级为0的VRRP报文通知Backup设备,当Backup收到该消息后,立刻从Backup状态转为Master状态。
实验目的
- 理解VRRP多备份组的应用场景
- 掌握VRRP多备份组的配置方法
- 理解VRRP的运行优先级和配置优先级
- 理解VRRP虚拟地址拥有者的应用
实验内容
该公司使用两台路由器R2和R3作为出口网关连接到外网R1,R2和R3运行VRRP协议,两台路由器在同一个虚拟组。当R2为主路由器时,所有业务流量都由R2承担,高峰期时会造成网络阻塞,而R3一直处于空闲状态,这样就造成了一台路由器资源的浪费。现在为了优化公司网络,增加设备利用率,需要在R2和R3之间部署双备份组VRRP,使得R2、R3分别为两个备份组的Master,保证设备的利用率。
实验拓扑
实验配置
VRRP双备份组
R2配置:
#
interface Ethernet0/0/1
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 2 virtual-ip 172.16.1.253
#
R3配置:
#
interface Ethernet0/0/1
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120
#
配置完成后,分别查看R2和R3的VRRP信息
<R2>dis vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master Eth0/0/1 Normal 172.16.1.254
2 Backup Eth0/0/1 Normal 172.16.1.253
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
<R3>dis vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup Eth0/0/1 Normal 172.16.1.254
2 Master Eth0/0/1 Normal 172.16.1.253
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
可以观察到,R3为组2的Master,R2为组1的Master
在PC1上设置网关为172.16.1.254,执行tracert 172.16.2.254命令
在PC2上设置网关为172.16.1.253,执行tracert 172.16.3.254命令
PC>tracert 172.16.2.254
traceroute to 172.16.2.254, 8 hops max
(ICMP), press Ctrl+C to stop
1 172.16.1.100 46 ms 32 ms 47 ms
2 172.16.2.254 62 ms 78 ms 63 ms
PC>tracert 172.16.3.254
traceroute to 172.16.3.254, 8 hops max
(ICMP), press Ctrl+C to stop
1 172.16.1.200 47 ms 31 ms 47 ms
2 172.16.3.254 63 ms 78 ms 62 ms
可以观察到,PC1是通过R2访问外网,PC2是通过R3访问外网,实现了网络优化的需求。
验证VRRP抢占特性
在虚拟组2中R3为Master路由器,优先级为120。现在虚拟组2中修改R2的抢占模式为非抢占方式(默认是抢占方式),并将优先级改为200,即大于R3的优先级。
#
interface Ethernet0/0/1
vrrp vrid 2 priority 200
vrrp vrid 2 preempt-mode disable
#
配置完成后,在R2上查看虚拟组2的信息
Ethernet0/0/1 | Virtual Router 2
State : Backup
Virtual IP : 172.16.1.253
Master IP : 172.16.1.200
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 120
Preempt : NO
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-04-08 18:48:30 UTC-08:00
Last change time : 2020-04-08 18:49:18 UTC-08:00
可以观察到,尽管R2的配置优先级大于R3,并且最终运行优先级也大于R3,但是由于R2是非抢占模式,R2不会抢占成为Master
配置虚拟IP拥有者
在虚拟组1中,R2的配置优先级为120,R3的配置优先级为默认的100,R2暂时是虚拟组1的Master路由器。现在网络管理员为了保证R2在虚拟组1始终是Master,在R2的E0/0/1接口上修改IP地址为172.16.1.254/24,这样R2就成为了该虚拟组的虚拟IP地址拥有者。
#
interface Ethernet0/0/1
ip address 172.16.1.254 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 200
vrrp vrid 2 preempt-mode disable
#
查看R2上VRRP信息
[R2-Ethernet0/0/1]dis vrrp
Ethernet0/0/1 | Virtual Router 1
State : Master
Virtual IP : 172.16.1.254
Master IP : 172.16.1.254
PriorityRun : 255
PriorityConfig : 120
MasterPriority : 255
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-04-08 18:45:28 UTC-08:00
Last change time : 2020-04-08 18:45:37 UTC-08:00
可以观察到,虽然R2在虚拟组的配置优先级为120,但是在成为了虚拟IP地址拥有者之后,其运行优先级为255,验证了Master的选举及抢占都是比较运行优先级。
1093
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
