1 VRRP協議
虛擬路由冗余協議(Virtual Router Redundancy Protocol,簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議,1998年已推出正式的RFC2338協議標准。VRRP廣泛應用在邊緣網絡中,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
2 工作原理
vrrp原理:把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。
一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的
IP 地址可以作為終端主機的默認第一跳路由器。
一個局域網絡內的所有主機都設置缺省路由,當網內主機發出的目的地址不在本網段時,報文將被通過缺省路由發往外部路由器,從而實現了主機與外部網絡的通信。
3、VRRP報文
VRRP報文是一種多播報文,由Master路由器發出來通告它的存在,使用VRRP報文可以檢測虛擬路由器的各種參數,用於主路由器的選擇。VRRP報文是封裝在IP報文中,通過組播的方式傳送。也就是說VRRP協議跟ICMP協議一樣,工作在第三層(路由層),它是不具有端口的說法的。
(1) Version:VRRP協議版本號
(2) Priority:優先級。虛擬路由器中用該字段來決定Master路由器和Backup路由器,值越大表明優先級越高,取值為[1,255],缺省值為100。假設虛擬路由器的IP地址跟VRRP組中某台路由器IP地址相同,那么該路由器的發出的VRRP報文的該字段總為255,即使人為指定為其他值也不受影響。若此字段為0表示這是Master路由器出現故障發送的VRRP通告報文,當Backup路由器收到此通告報文后,會等待Skew time時間,然后將自己切換為Master路由器。
(3) Count IP Addrs:VRRP通告報文中包含的IP數目,即被一個VRRP虛擬路由器所分配的IP地址的數量。
4、VRRP的3種狀態
(1) 初始化狀態
路由器剛剛啟動時進入此狀態,通過VRRP報文交換數據后進入其它狀態
(2) 活動狀態(Master)
VRRP組中的路由器通過VRRP報文交換后確定的當前轉發數據包的一種狀態
(3) 備份狀態(Backup)
VRRP組中的路由器通過VRRP報文交換后確定處於監聽的一種狀態
5、VRRP聯動功能
利用VRRP的聯動功能監視上行接口或鏈路故障,進行主備切換。
6、VRRP負載分擔工作過程
傳統的主備方式流量都經由單個Master轉發,Master負擔過重,而Backup處於空閑狀態。
VRRP通過配置不同的備份組,使RouterB成為新備份組的Master,這樣就可以分擔網絡中的流量了。
6、具體命令
注:浮動路由的默認優先級是60,越小越優先,如果是第二條路由優先級是比默認的要大的,一般配置60以上
VRRP的優先級越大越優先
int vlanif 10
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrd vrid 1 track int g0/0/1 //監聽
vrrd vrid 1 track int g0/0/2
int vlanif 20
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 115