VRRP技术

        VRRP是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。

  1. 熟悉VRRP的工作原理
  2. 了解VRRP的典型组网模型及并掌握配置方法
  3. 熟悉VRRP的常见问题及解决办法

一.熟悉VRRP的工作原理

  1. Virtual Roulter Redundancy Protocol,也即虚拟路由器冗余协议。
  2. 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有的缺省网关地址。
  3. VRRP决定那个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转达以及响应PC对于其网关IP地址的ARP请求。

Backup路由器侦听Master路由器状态,并在Master路由器发生故障时,接替其工作,从而保证 业务流量的平滑切换。
VRRP技术_第1张图片

VRRP术语

1.VRRP路由器:运行VRRP的路由器,一台VRRP路由器的接口,可以同时参与多个VRRP组中,在不同 组中,一台VRRP路由器可以充当不同的角色。

2.VRRP组:一个VRRP组由多个VRRP路由器组成,使用相同的VRID(Virtual Roulter ID 虚拟路由器ID)进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只有一个Master。

3.虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该 路由器并非真实存在的,事实上对于用户而言,只需要知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担,Master故障后谁来接替的,这是VRRP的工作。

二.VRRP的工作过程

  1. VRRP组中的设备选举出Master,Master设备通过发送免费ARP报文,将虚拟MAC地址同志给与他连接的设备或者主机,从而承担报文转发任务。
  2. Master设备周期性向备份组内所有Backup设备发送的VRRP通知报文。
  3. 如果Master设备出现故障,VRRP备份组中的Backup设备重新选举出新的Master。
  4. VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立刻发送携带虚拟路由器的虚拟Mac地址和虚拟IP地址信息的免费ARP报文,刷新与他连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
  5. 原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态,若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
  6. Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

三.VRRP配置命令 

############

[R1]int vlanif 10

####网关接口(三层交换为VLAN接口,路由器为下行接口)

[R1-Vlanif10]ip address 192.168.10.11 24

[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1

####创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址

[R1-Vlanif10]vrrp vrid 1 priority 120 ###设置设备A的优先级为120(缺省值为100),数制越大越优先

####配置Master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁的进行状态切换。

[R1-Vlanif10]vrrp vrid 1 track interface G0/0/1 reduce 30

####跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30(缺省值为10)

[R1-Vlanif10]vrrp vrid 1 track interface g0/0/2

###跟踪下行接口

#############R2#######

[R2]int vlanif 10

[R2-Vlanif10]ip address 192.168.10.10 24

[R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1

[R2-Vlanif10]vrrp vrid 1 priority 115

[R2]dis vrrp

###显示vrrp状态

PC测试验证码,tracert 10.0.0.1
 

总结

  1. 1.VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backupvrrp会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定的格式,00-00-5E-00-01-【VRID】),虚拟ip要和master,backup在同一个网段里。
  2. vrrp虚拟ip地址,用于作在vrrp路由器的局域网下所有主机的默认网关ip地址:一般是通过优先级来决定master和backup的角色,优先级大的一方做master,如果优先级一样,使用IP较大的一方做master。
  3. master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
  4. backup用于监听master发来的vrrp报文,如果超过一定时限就会抢占master地位。

你可能感兴趣的:(网络,服务器,linux)