一.VRRP的原理
建设企业网络的主要目的是最终用户可以访问其数据与服务,网络中的用户端通常采用一个默认网关的形似访问外部网络。如果默认网关设备发生故障,将中断所有用户终端的网管访问,为了解决这个问题,可以部署多个网关,为了不让多个网关发生冲突, VRRP应用而生。
1.VRRP概述
VRRP是一种容错协议,它为具有组播或广播能力的局域网(如以太网)设计,它保证当局域网内主机的下一跳路由器出现故障时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性,为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC地址,这样在这个网络中就加入了一个虚拟路由器.而网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息,一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能.当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作.
2.VRRP备份组
VRRP协议:virtual router redundancy protocol 虚拟路由器冗余协议,由IETF标准RFC2338定义
VRRP组成员:主路由器,备份路由器,虚拟路由器
VRRP的状态:initialize-初始状态
backup–备份状态
master—主状态
1)initialize:所有路由器都从初始状态开始,即进程启动后进入此状态
2)backup :接收主路由器发送的vrrp组播通告,由此判断主路由器的状态;丢弃发送到虚拟路由器的
mac地址和ip地址的数据包;不响应对虚拟ip地址的ARP请求
3)master :定期发送vrrp组播通告;相应对虚拟ip地址的ARP请求;转发目的地址是虚拟mac地址的
ip数据包
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip拥有者),备份组内的路由器也有自己的IP 地址(如Master的IP地址为10.100.10.2,Backup 的IP地址为10.100.10.3)。
局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1,而并不知道具体的Master路由器的IP地址10.100.10.2以及Backup路由器的IP地址10.100.10.3。它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master路由器坏掉,Backup路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
3.VRRP定时器
① VRRP通告报文时间间隔定时器
1> VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的
路由器自己工作正常
2> 用户可以通过设置VRRP定时器来调整Master路由器发送VRRP 通告报文的
时间间隔
3> 如果Backup路由器在等待了3个间隔时间后,依然没有收到VRRP 通告报文,则认为自己是Master路由器,并对外发送VRRP通告报文,重新进行Master路由器的选举
② VRRP抢占延迟时间定时器
1> 为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的
时间搜集必要的信息(如路由信息),Backup 路由器接收到优先级低于本地优 先级的通告报文后,不会立即抢占成Master
2> 而是等待一定时间——抢占延迟时间后,才会对外发送VRRP通告报文取代原 来的Master路由器
③ 偏移时间定时器
偏移时间定时器是用来避免Mastar路由出问题时,防止备份组中出现多个Mastar路由,
Skew_Time=(256-路由在备份组中的优先级)/256,单位为秒。
4.VRRP工作原理
VRRP就是实现IP地址漂移的,是一种容错协议。在下图中,Router A、Router B和Router C组成一个虚拟路由器。各虚拟路由器都有自己的IP地址。局域网内的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。当master路由器出故障后,backup路由器会根据优先级重新选举出新的master路由器承担网关功能。Master路由器周期性地发送VRRP报文,在虚拟路由器中公布其配置信息(优先级等)和工作状况。Backup路由器通过接收到VRRP报文的情况来判断Master路由器是否工作工常。
5.VRRP的配置及应用
需求描述
1.备份组1: AR1为Master设备,AR2为Backup设备。
2.备份组2: AR2为Master设备,AR1为Backup设备。
3.配置Master的抢占时间为10秒
4.配置VRRP的上接口跟踪
实验命令
AR1上配置
int g0/0/0 //进入接口
vrrp vrid 1 virtual-ip 192.168.1.253 //虚拟IP地址
vrrp vrid 1 priority 200 //优先级
vrrp vrid 1 preempt-mode timer delay 20 // 抢占延时
vrrp vrid 1 track interface gigabitethernet0/0/2 reduce 110 //上行口跟踪
vrrp vrid 2 virtual-ip 192.168.1.254
AR2上配置
int g0/0/0
vrrp vrid 2 virtual-ip 192.168.1.254
vrrp vrid 1 priority 200
vrrp vrid 1 preempt-mode timer delay 20
vrrp vrid 1 track interface gigabitethernet0/0/1 reduce 110
验证配置结果
display vrrp //查看vrrp的备份组状态