vrrp

• 1.vrrp的介绍：
  • 通过把几台路由设备联合组成一台虚拟路由设备，将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时，VRRP协议能够快速选举新的网关设备承担数据流量，保障网络的可靠通信。VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送，通过协议报文选举处一台路由器作为master，其他设备作为backup，来实现网关备份功能。VRRP只使用到advertisement这一种报文。
•  
• 2.vrrp的作用：
  • 1、IP地址备份，VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
  • 2、最优路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优先的路由器。
  • 3、最小化不必要的服务中断。在主路由正常工作期间，不触发其他低优先级别路由器选择主路由的服务。
  • 4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略，它只需极少的配置和开销就可以进行严格的验证。
  • 5、在可扩展网络有效的工作。
• 3.vrrp的配置：
  • A:主路由：
    • （1）进入端口（路由器）或者VLAN（三层交换机）下
    • （2） 设置虚拟网关：vrrp vrid 10 virtual-ip 192.168.10.254
    • （3）vrrp vrid 10 priority 150                       //设置优先级
    • （4）vrrp vrid 10 preempt-mode timer delay 10        //抢占时间10秒
    • （5）vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 60 //端口状态监测
    • （6）vrrp vrid 10 authentication-mode md5
  • B：备份路由：
    • （1）进入端口（路由器）或者VLAN（三层交换机）下
    • （2） 设置虚拟网关：vrrp vrid 10 virtual-ip 192.168.10.254
• 4.注意：
  • 在华为三层交换机中，只有支持三层的接口才可以直接在端口下配置IP。命令：undo portswitch
• 5.组成：
  • 虚拟设备：由一个"主（Master）"设备和多个"备（Backup）"设备组成的一个虚拟网关。
  • 主设备（Master）：负责转发数据报文和周期性向备设备发送VRRP协议报文。
  • 备设备（Backup）：不负责转发数据报文，在Master设备发生故障的时候会通过选举形式成为新的Master设备，该角色会接收来自Master设备的VRRP报文并加以分析。
  • VRID：用来表示一个VRRP组。
  • 优先级：用于表示物理设备的优先级，这个参数用于Master的选举，取值范围是1-254，这个有优先级有两个比较特殊的值，分别是0和255，优先级0是由原来Master设备发送的，这个优先级是声明此设备不再参与VRRP组。优先级为255的是IP拥有者的优先级，拥有这个优先级会直接成为Master。（优先级数值越低优先级则越高）
  • 抢占模式：当Backup 设备接收到的VRRP报文通过分析得出当前Master设备的优先级低于Backup设备，则Backup设备会切换为Master设备。