企业网络工程设计——虚拟路由器冗余协议

最新推荐文章于 2023-06-15 19:18:59 发布

梦想peaceful

最新推荐文章于 2023-06-15 19:18:59 发布

阅读量492

点赞数

分类专栏：企业网络工程设计文章标签：计算机网络网络规划设计

本文链接：https://blog.csdn.net/weixin_50772579/article/details/113663822

版权

企业网络工程设计专栏收录该内容

11 篇文章 0 订阅

订阅专栏

虚拟路由冗余协议（VRRP）用于确保在路由器故障时提供默认网关的高可用性。该协议创建逻辑上的虚拟路由器，由一组物理路由器组成，当主路由器失效时，备份路由器接管。VRRP基于优先级选举主控路由器，并通过定时器和VRRP报文进行状态监控和切换。配置包括IP地址、OSPF协议和VRRP组的设定，实现单备份组和多备份组的冗余备份策略。

摘要由CSDN通过智能技术生成

VRRP

VRRP出现的背景：对共享多存取访问介质（如以太网）上终端IP设备的默认网关进行冗余备份，当主路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高网络服务质量。

VRRP路由器

是指运行VRRP的路由器，是物理实体。

虚拟路由器 (VRRP组)

1.是指VRRP协议创建的，是逻辑概念。

2.由一组VRRP路由器构成

3.对外表现为一个具有唯一固定IP和MAC地址的逻辑路由器

主控路由器和备份路由器

1.一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。

2.VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP响应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。

3.当主控路由器发生故障时，备份路由器能快速成为主控路由器。

VRRP组的IP地址

虚拟路由器的IP地址可以使用某台VRRP物理路由器的接口地址，也可以另外指定。

在这里插入图片描述

IP地址可以指定为路由器A的接口地址10.1.1.1，也可以指定为10.1.1.4

VRRP路由器的状态

Initialize

系统启动后进入此状态，当收到接口startup的消息，将转入Backup （优先级不为255时）或Master状态（优先级为255时）。在此状态时，路由器不会对VRRP报文做任何处理。

Master

1.定期发送VRRP组播报文，发送免费（gratuitous）ARP报文。

2.响应对虚拟IP地址的ARP请求，并且地址。转发目的MAC地址为虚响应的是虚拟MAC地址，而不是接口的真实MAC拟MAC地址的IP报文。

3.在Master状态中，只有接收到比自己的优先级大的VRRP报文时，才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize。

Backup

1.接收Master发送的VRRP组播报文，从中了解Master的状态
2.对虚拟IP地址的ARP请求不做响应
3.丢弃目的MAC地址为虚拟MAC地址的IP报文
4.丢弃目的IP地址为虚拟IP地址的IP报文

VRRP的选举机制

VRRP的Master路由器选举标准

1.VRRP优先级(取值范围为0到255，取大的作为Master)。注意，当路由器的接口IP跟虚拟IP相同时，路由器的优先级被自动设置为255。

2.接口的IP地址(取大的作为Master)

在这里插入图片描述

VRRP定时器

通告定时器（adver-timer）间隔

是VRRP通告之间的间隔时间（秒），默认为1秒。(在主路由器中使用)

主路由器失效间隔（master-down-timer）

指备用路由器多长时间没有收到通告，将认为主路由器已失效，单位为秒。主路由器失效间隔默认为通告间隔的3倍。(在备份路由器中使用)

VRRP报文

1.VRRP报文通过组播（224.0.0.18）发送。

2.Master路由器周期性的发送。

3.Backup路由器接收。

VRRP的负载均衡

为了能够提高冗余性，并且避免造成带宽资源的浪费，我们可以在VRRP中使用负载均衡。

VRRP负载均衡是通过将路由器加入到多个VRRP组实现的，使VRRP路由器在不同的组中担任不同的角色。

在这里插入图片描述

VRRP的配置

配置VRRP单备份组

在这里插入图片描述

1.在路由器上配置IP地址

RA(config)#interface serial 2/0

RA(config-if-Serial 2/0)#ip address 200.1.1.1 255.255.255.252

RA(config-if-Serial 2/0)#exit

RA(config)#interface gigabitEthernet 0/0

RA(config-if-GigabitEthernet 0/0)#ip address 12.1.1.1 255.255.255.0

RA(config-if-GigabitEthernet 0/0)#exit

RB#configure terminal

RB(config)#int s2/0

RB(config-if-Serial 2/0)#ip address 200.1.1.2 255.255.255.252

RB(config-if-Serial 2/0)#exit

RB(config)#int gigabitEthernet 0/1

RB(config-if-GigabitEthernet0/1)#ip address 65.1.1.2 255.255.255.252

RB(config-if-GigabitEthernet 0/1)#exit

RB(config)#int gigabitEthernet 0/0

RB(config-if-GigabitEthernet0/0)#ip address 172.16.1.1 255.255.255.0

RB(config-if-GigabitEthernet 0/0)#exit

RC#configure terminal

RC(config)#int gigabitEthernet 0/0

RC(config-if-GigabitEthernet 0/0)#ip address 12.1.1.2 255.255.255.0

RC(config-if-GigabitEthernet 0/0)#exit

RC(config)#int gigabitEthernet 0/1

RC(config-if-GigabitEthernet0/1)#ip address 65.1.1.1 255.255.255.252

RC(config-if-GigabitEthernet 0/1)#exit

2.配置OSPF协议

RA(config)#router ospf

RA(config-router)#network 12.1.1.0 0.0.0.255 area 0.0.0.0

RA(config-router)#network 200.1.1.0 0.0.0.3 area 0.0.0.0

RB(config)#route ospf

RB(config-router)#network 65.1.1.0 0.0.0.3 area 0.0.0.0

RB(config-router)#network 172.16.1.0 0.0.0.255 area 0.0.0.0

RB(config-router)#network 200.1.1.0 0.0.0.3 area 0.0.0.0

RC(config)#router ospf

RC(config-route)#network 12.1.1.0 0.0.0.255 area 0.0.0.0

RC(config-router)#network 65.1.1.0 0.0.0.3 area 0.0.0.0

RC(config-router)#exit

3.配置VRRP

RA(config)#interface gigabitEthernet 0/0

RA(config-if-GigabitEthernet 0/0)#vrrp 32 ip 12.1.1.254

RA(config-if-GigabitEthernet 0/0)#vrrp 32 priority 120（设置RA在vrrp组32中的优先级，从而能成为Master路由器）

RA(config-if-GigabitEthernet 0/0)#vrrp 32 track serial 2/0 30（对端口进行监控，当端口down时，路由器优先级降低30）

RC(config)#int gigabitEthernet 0/0

RC(config-if-GigabitEthernet 0/0)#vrrp 32 ip 12.1.1.254

配置VRRP多备份组

在这里插入图片描述

1.在路由器上配置IP地址

RA#configure terminal

RA(config)#interface serial 2/0

RA(config-if-Serial 2/0)#ip address 200.1.1.1 255.255.255.252

RA(config-if-Serial 2/0)#exit

RA(config)#interface gigabitEthernet 0/0

RA(config-if-GigabitEthernet 0/0)#ip address 12.1.1.1 255.255.255.0

RA(config-if-GigabitEthernet 0/0)#exit

RB#configure terminal

RB(config)#int s2/0

RB(config-if-Serial 2/0)#ip address 200.1.1.2 255.255.255.252

RB(config-if-Serial 2/0)#exit

RB(config)#int gigabitEthernet 0/1

RB(config-if-GigabitEthernet0/1)#ip address 65.1.1.2 255.255.255.252

RB(config-if-GigabitEthernet 0/1)#exit

RB(config)#int gigabitEthernet 0/0

RB(config-if-GigabitEthernet0/0)#ip address 172.16.1.1 255.255.255.0

RB(config-if-GigabitEthernet 0/0)#exit

RC#configure terminal

RC(config)#int gigabitEthernet 0/0

RC(config-if-GigabitEthernet 0/0)#ip address 12.1.1.2 255.255.255.0

RC(config-if-GigabitEthernet 0/0)#exit

RC(config)#int gigabitEthernet 0/1

RC(config-if-GigabitEthernet0/1)#ip address 65.1.1.1 255.255.255.252

RC(config-if-GigabitEthernet 0/1)#exit

2.配置OSPF

RA(config)#router ospf

RA(config-router)#network 12.1.1.0 0.0.0.255 area 0.0.0.0

RA(config-router)#network 200.1.1.0 0.0.0.3 area 0.0.0.0

RB(config)#route ospf

RB(config-router)#network 65.1.1.0 0.0.0.3 area 0.0.0.0

RB(config-router)#network 172.16.1.0 0.0.0.255 area 0.0.0.0

RB(config-router)#network 200.1.1.0 0.0.0.3 area 0.0.0.0

RC(config)#router ospf

RC(config-router)#network 12.1.1.0 0.0.0.255 area 0.0.0.0

RC(config-router)#network 65.1.1.0 0.0.0.3 area 0.0.0.0

3.配置VRRP

RA(config)#interface gigabitEthernet 0/0

RA(config-if-GigabitEthernet 0/0)#vrrp 32 ip 12.1.1.254

RA(config-if-GigabitEthernet 0/0)#vrrp 32 priority 120

RA(config-if-GigabitEthernet 0/0)#vrrp 32 track serial 2/0 30

RA(config-if-GigabitEthernet 0/0)#vrrp 33 ip 12.1.1.253

RC(config)#int gigabitEthernet 0/0

RC(config-if-GigabitEthernet 0/0)#vrrp 32 ip 12.1.1.254

RC(config-if-GigabitEthernet 0/0)#vrrp 33 priority 120

RC(config-if-GigabitEthernet 0/0)#vrrp 33 ip 12.1.1.253

RC(config-if-GigabitEthernet 0/0)#vrrp 33 track gigabitEthernet 0/1 30