目錄
一,VRRP工作原理
二,VRRP基本配置
一,VRRP工作原理
1.virtual Router Redundancy Protocol ,即虛擬路由器冗余協議。
利用VRRP,一組路由器(同一個LAN中的接口)協同工作,但只有一個處於Master狀態,處於該狀態的路由器(的接口)承擔實際的數據流量轉發任務,在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被作為局域網內所有主機的缺省網關地址;
VRRP決定哪個路由器是Master,Master路由器負責接收發送至用戶網關的數據包並進行轉發,以及響應pc對於其網關IP地址的ARP請求;
Backup路由器偵聽Master路由器的狀態,並在Master路由器發生故障時,接替其工作,從而保證業務流量的平滑切換。
2.VRRP路由器
運行一個VRRP的路由器,一台VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同的組中,一台路由器可以充當不同的角色
3.VRRP組
一個VRRP組由多個VRRP路由器組成,使用相同的VRID進行標識,屬於同一個VRRP組的VRRP路由器互相交換信息,每一個VRRP組中只能有一個Master
4.虛擬路由器
對於每一個VRRP組,抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關,該路由器並非真實存在,事實上對於用戶而言,只需知道虛擬路由器的IP,至於具體的虛擬路由器的具體的虛擬路由器的角色由誰來承擔,數據轉發任務由誰來承擔,Master故障后誰來接替,這是VRRP的工作。
5.虛擬IP地址,MAC地址
虛擬IP地址就是虛擬路由器的IP地址,該地址實際上就是用戶的網關地址。
6.Master路由器
Master / Backup路由器
. Master路由器︰
·定時(Advertisement Interval )發送VRRP通告報文,以便向Backup路由器告知自己的存活情況。
·以虛擬MAC地址響應其他設備對虛擬IP地址的ARP請求。·轉發目的MAC地址為虛擬MAC地址的IP報文。
·如果它是這個虛擬IP地址的擁有者(接口實際lP地址為虛擬IP地址)),則接收目的IP地址為這個虛擬IP地址的IP報文。否則,丟棄這個IP報文。
·如果收到比自己優先級大的報文,立即成為Backup。
·如果收到與自己優先級相等的VRRP報文且本地接口IP地址小於對端接口IP,立即成為Backup。
7.VRRP工作過程
1.VRRP組中到達設備選舉出Master,Master設備通過發送免費ARP報文,將虛擬MAC地址通知給與它連接的設備或者主機,從而承擔報文轉發任務。
2.Master設備周期性向備份組內所有BACKUP設備發送VRRP通告報文。
3.如果Master設備出現故障,VRRP備份組中的BACKUP設備重新選舉新的Master。
4.VRRP組狀態切換時,Master設備由一台設備切換到另一台設備,新的Master設備會立即發送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費arp報文,刷新與它連接的主機或設備中的MAC表項,從而把用戶流量引到新的Master設備上來,整個過程對用戶完全透明。
5.原Master設備故障恢復時,若該設備為IP地址擁有者(其優先級為255),將直接切換至Master狀態,若該設備優先級小於255,將首先切換至Backup狀態,且其優先級恢復為故障前配置的優先級。
6.Backup設備的優先級高於Master設備時,由Backup設備的工作方式(搶占方式和非搶占方式)決定是否重新選舉Master。
二,VRRP基本配置
R1上配置:
int vlanif 10 網關接口(三層交換為VLAN接口,路由器為下行接口)
ip add 192.168.10.11 24
vrrp vrid 1 virtual-ip 192.168.10.1
創建vrrp虛擬路由器的標識vrid為1,並配置vrid的虛擬IP地址
vrrp vrid 1 priority 120
配置設備A的優先級為120(缺省值為100),數值越大越優先
vrrp vrid 1 preempt-mode timer deply 6
配置master設備的搶占時延為6秒(缺省值為0,立即搶占),以防頻繁 地進行狀態切換
vrrp vrid 1 track interface g0/0/1 reduce 30
跟蹤上行接口g0/0/1的狀態,如端口故障則master優先級降低30(缺省值為10)
vrrp vrid 1 track interface g0/0/2
跟蹤下行接口
R2上配置:
int vlanif 10
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
dis vrrp 顯示VRRP狀態
總結:
VRRP組通過VRID來識別的,一個VRRP組可以有多個VRRP路由器。其中包含一個master,一個或者多個backup;
VRRP會虛擬出一個虛擬路由器,包含虛擬IP地址和虛擬MAC地址(有固定格式:00-00-5E-00-01-{VRID}),虛擬IP要和master,backup在同一個網段里;
VRRP虛擬IP地址,用於作在VRRP路由器局域網下所有主機的默認網關IP地址;
一般是通過優先級來決定Master和backup的角色,優先級大的一方做master;如果優先級都相同,使用IP較大的一方做master;
master實際轉發數據和響應局域網主機的ARP請求,定時發送VRRP報文給backup;
backup用於監聽master發來的VRRP報文,如果超過一定時限,就會搶占master地位。