浮动路由、VRRP协议原理、VRRP负载均衡

目录

浮动路由

VRRP概述

VRRP链路跟踪

VRRP负载均衡

---

浮动路由

单点故障：在通信终端之间仅仅存在一个转发路径，当任何一段链路出现刮胡子那个，终端之间的通信都会彻底中断

 这时候，会在设备之间增加一条冗余链路，实现备份作用

浮动路由

配置一个优先级低的静态路由，作为应急触发的备份路径

在主路由有效的情况下，浮动路由不会出现在路由表中

[R1]ip route-static 192.168.4.0 24 192.168.2.2   //默认优先级60

[R1]ip route-static 192.168.4.2 24 192.168.3.2 prefernce 100 //数值越大，优先级越低

配置浮动路由之后，在路由器之后，在路由表中只会存在优先级大的路由条目，当主链路发生故障时，备份路由才会出现在路由表中。

VRRP概述

VRRRP协议

• Virtual Router Redundancy Protocol ，虚拟路由器冗余协议
• 由IETF标准RFC2338定义，是公有标准协议，任何厂商设备都支持
• VRRP协议 位于OSI模型第三层，协议号为 112
• VRRP发送报文的方式为组播吗，地址为224.0.0.18

原理

• 将多台路由器虚拟成一个虚拟路由器，配置一个虚拟网关IP地址
• 虚拟网关IP地址配置在主机上，实现网关的备份

VRRP组成员角色

• 主路由器（Master），负责转发用户上网数据
• 备份路由器（Backup），负责监控主网关状态
• 虚拟路由器（Virtual），配置在终端主机网卡上

VRRP主网关选举规则

• 首先比较优先级，越大越好
• 其次比较IP地址，越大越好

 

建立拓扑

 建立如图所示拓扑，配置主机PC地址，网关

在R1配置虚拟路由，R1为主网关

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.100.254
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200  //设置网关优先级200

备份网关配置

[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.100.254

查看VRRP信息

 

---

VRRP状态维护

• 主网关，周期性发送VRRP报文，周期时间，默认是  1s
• 备份网关，一直监控主网关的状态
  • 如果在3倍发送周期后，依然无法收到主网关发送的VRRP报文，则认为主网关出现故障，即master-Down-Interval 计时器为3s
  • 备份网关，会直接升级为主网关

R1每隔一段时间就会向R2发送心跳报文，证明自己还在正常工作，一旦R1出现故障，R2就会切换为主网关，开始转发数据。

---

VRRP故障检测

• VRRP备份网关，能够检测到VRRP故障
• VRRP备份网关，切换时间需要3s
• 终端用户上网，不受影响

网关链路故障--1

 网关链路故障--2

VRRP故障检测

• VRRP备份网关，无法检测到VRRP故障
• VRRP备份网关，不会进行角色切换
• 终端用户上网无法成功

---

VRRP链路跟踪

•  上行端口不可用时，VRRP优先级自动降低
• VRRP主网关角色，根据线路情况自动调整

interface gi 0/0/0
    vrrp vrid 1 track interface gi 0/0/1 reduced 110

接口g0/0/0可以追踪g0/0/1端口，当g0/0/1端口断开后，端口发送的vrrp报文，优先级降低110，成为90，此时备份路由器成为主网关开始转发数据

故障链路修复

• 主网关链路故障修复完成
• 主网关发送的VRRP报文的优先级恢复为200
• 主网关墙绘Master身份，继续转发流量

VRRP在主网关设备上，必须开启VRRP抢占功能

当优先级高的路由器恢复后，将延迟2s重新恢复为主路由器

vrrp vrid 1 preempt-mode timer delay 2   //

VRRP负载均衡

VRRP单组缺陷：当只设置一组VRRP时，只有主网关会处于转发数据状态，备份网关只会处于监听状态，并不会转发数据导致设备利用率低，主网关转发数据压力大。

• 主网关数据转发压力大
• 备份网关不转发任何数据
• 网络设备利用率低

 每个网段设置多个VRRP组

虚拟网关1：主网关为AR1 备份网关为AR2  虚拟网关1的ip为192.168.100.254   让PC1的网关为虚拟网关1

虚拟网关2：主网关为AR2 备份网关为AR1 虚拟网关2的IP为192.168.100.253 让PC2的网关为虚拟网关2

//R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.253
[R2-GigabitEthernet0/0/0]vrrp vrid 2 priority 200
[R2-GigabitEthernet0/0/0]q
[R2]dis vrrp brief 

Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/0                  Normal   192.168.100.254
2     Master       GE0/0/0                  Normal   192.168.100.253
[R2]
================================================================================
//R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip  192.168.100.253
[R1-GigabitEthernet0/0/0]q
[R1]dis vrrp brief 

Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal   192.168.100.254
2     Backup       GE0/0/0                  Normal   192.168.100.253
[R1]

 在一些网络中可以将多个路由虚拟成一个路由网关，不仅可以实现链路负载均衡，还可以做到网关备份，提高容错。