一.VRRP的工作原理
二.VRRP的基本配置
三.VRRP的典型組網模型
四.總結
一.VRRP的工作原理
1.VRRP概述
Virtual Router Redundancy Protocol,也即虛擬路由器冗余協議。
利用VRP,一組路由器(同個LAN中的接口)協同工作,但只有一個處於 Master狀態,處於該狀態的路由器(的接口)承擔實際的數據流量轉發任務。在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被作為局域網內所有主機的缺省網關地址。
VRRP決定哪個路由器是Master,Master路由器負責接收發送至用戶網關的數據包並進行轉發,以及響應PC對於其網關IP地址的ARP請求。
Backup路由器偵聽Master路由器的狀態,並在Master路由器發生故障時,接替其工作,從而保證業務流量的平滑切換。
2.VRRP術語
VRRP路由器:運行VRRP的路由器。一台VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同的組中,一台VRRP路由器可以充當不同的角色。
・VRRP組:一個VRRP組由多個VRRP路由器組成,使用相同的VRID( Virtual Router ID,虛擬路由器ID)進行標識,屬於同VRRP組的VRRP路由器互相交換信息,每一個VRP組中只能有一個Master。
虛擬路由器:對於每一個VRRP組,抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關,該路由器並非真實存在,事實上對於用戶而言,只需知道虛擬路由器的IP,至於具體的虛擬路由器的角色由誰來承擔、數據轉發任務由誰來承擔、Master故障后誰來接替,這是VRRP的工作。
虛擬IP地址、MAC地址:
虛擬IP地址就是虛擬路由器的IP地址,該地址實際上就是用戶的網關地址。
虛擬MAC地址是虛擬路由器根據VRID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址,格為:00-00-5E-00-01-VRID}。
Master、Backup路由器:
Master路由器:在VRRP組中實際轉發數據包的路由器,在每一個VRRP組中,僅有Master響應對虛擬IP地址的ARP請求。Master路由器同時以一定的時間間隔發送VRRP消息,以便通知Backup路由器自己的存活。
Backup路由器:處於監聽狀態的路由器,一旦Master路由器出現故障Backup路由器就開始接替工作。
選舉依據:先比較接口VRRP優先級(比大),如果相等,則比較接口IP地址(比大)。
3.虛擬MAC地址
通過VRRP形成的虛擬路由器使用虛擬IP地址和虛擬MAC與網絡中的PC進行通信。
虛擬MAC的格式如下:最后1個字節的VRID表示虛擬路由器ID的16進制,例如VRID是1,虛擬MAC地址為00-00-5E-00-01-01
4.VRRP狀態機
VRRP協議的狀態共有三種,分別是Initialize,Master,Backup,初始狀態都是Initialize,通過比較優先級產生Master和Backup,在規定時間內,Backup若沒有收到Master發來的心跳報文,將切換為Master。
4.Master/ Backup路由器
Master路由器:
定時( Advertisement Interval)發送VRRP通告報文,以便向Backup路由器告知自己的存活情況。「
以虛擬MAC地址響應其他設備對虛擬P地址的ARP請求。
轉發目的MAC地址為虛MAC地址的IP報文。
如果它是這個虛擬IP地址的擁有者(接口實際IP地址為虛擬IP地址),則接收目的IP地址為這個虛擬IP地址的IP報文。否則,丟棄這個IP報文
如果收到比自己優先級大的報文,立即成為Backup。
如果收到與自己優先級相等的VRRP報文且本地接口IP地址小於對端接口IP立即成為 Backup。
Master/ Backup路由器
Backup路由器:
接收Master設備發送的VRRP通告報文,判斷Master設備的狀態是否正常。
對虛擬IP地址的ARP請求,不做響應。
丟棄目的IP地址為虛擬IP地址的IP報文。
如果收到優先級和自己相同或者比自己大的報文,則重置
Master_ Down_Interval定時器,不進一步比較IP地址。
如果收到比自己優先級小的報文且該報文優先級是0時,定時器時間設置為Skew_time(偏移時間),如果該報文優先級不是0,丟棄報文,立刻成為Master。
三.VRRP的工作過程
1.VRRP組中的設備選舉出Master。Master設備通過發送免費ARP報文,將虛擬MAC地址通知給與它連接的設備或者主機,從而承擔報文轉發任務。
2. Master設備周期性向備份組內所有 Backup設備發送VRRP通告報文。
3.如果Master設備出現故障,VRRP備份組中的Backup設備重新選舉新的Master。
4.VRRP組狀態切換時,Master設備由一台設備切為另外一台設備,新的Master設備會立即發送攜帶虛擬路由器的虛MAC地址和虛擬P地址信息的免費ARP報文,刷新與它連接的主機或設備中的MAC表項,從而把用戶流量引到新的Master設備上來,整個過程對用戶完全透明。
5.原 Master設備故障恢復時,若該設備為IP地址擁有者(則其優先級為255),將直接切換至Master狀態。若該設備優先級小於255,將首先切換至Backup狀態,且其優先級恢復為故障前配置的優先級。
6. Backup設備的優先級高於Master設備時,由Backup設備的工作方式(搶占方式和非搶占方式)決定是否重新選舉Master。
四.總結:
1.VRRP組通過vrid來識別的,一個vrrp組可以有多個vrrp路由器。其中包含一個master,一個或者多個backup
2.VRRP會虛擬出一個虛擬路由器,包含虛擬IP和虛擬mac地址(有固定格式,00-00-5E-00-01-(VRID),虛擬IP要和master、backup在同一個網段里。
3.VRRP虛擬IP地址,用於作在vrrp路由器局域網下所有主機的默認網關IP地址
4.一般是通過優先級來決定master和backup的角色,優先級大的一方做master;如果優先級都相同,使用IP較大的一方做 master。
5.master實際轉發數據和響應局域網主機的ARP請求,定時發送vrrp報文給backup;
6.backup用於監聽master發來的vrrp報文,如果超過一定時限就會搶占Master地位。