简介
VRRP(Virtual Router Redundancy Protocol 虚拟路由器冗余协议)的工作原理和HSRP非常类似,不过VRRP是国际标准,允许在不同厂商的设备之间的运行。VRRP中虚拟网关的地址可以和接口上的地址相同,VRRP中接口只有3个状态:初始状态(Initial)、主状态(Master)和备份状态(Backup)。
VRRP和HSRP比较:
和HSRP一样,VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。VRRP优先级的取值范围为0-255(数值越大表明优先级越高),可配置的范围是1-254,优先级0为系统保留给特殊用途来使用,优先级255则是系统保留给IP地址拥有者使用。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常就为Master路由器。
VRRP的报文格式:
①Version 版本:指示VRRP的版本信息。Cisco默认支持的是Version2。
②Type 包类型:只有一种类型,即Advertisement(VRRP通告报文),该字段取值为1。
③Virtual Rtr ID 虚拟路由ID:虚拟路由器号(即备份组号),取值范围为1-255。
④Priority 优先级:路由器在备份组中的优先级,取值范围为0-255,数值越大表明优先级越高。
⑤Count IP Addrs IP地址数:备份组虚拟IP地址的个数。1个备份组可对应多个虚拟IP地址。
⑥Auth Type 认证码:该值为0表示无认证,为1表示简单字符认证,为2表示MD5认证。
⑦Adver Int 通告时间间隔:发送通告报文的时间间隔。在VRRP Version2中单位为秒,默认值为1秒。
⑧Checksum 校验和:16位校验和,用于检测VRRP报文中的数据破坏情况。
⑨IP address 虚拟IP地址:备份组虚拟IP地址表项。
⑩Authentication data 认证数据:验证字,目前只用于简单字符认证,对于其它认证方式一律填0。
VRRP的3个定时器:
通告时间间隔定时器(Advertisement Interval):VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知
备份组内的路由器自己工作正常。用户可以通过设置VRRP定时器来调整Master路由器发送VRRP通告报文的时间
间隔。默认值为1秒。
时滞时间定时器:该值的计算方式为(256 - 优先级)/256,单位为秒。
主用失效时间间隔定时器(Master Down Interval):如果Backup路由器在等待了3个间隔时间后,依然没有收到
VRRP通告报文,则认为自己是Master路由器,并对外发送VRRP通告报文,重新进行Master路由器选举。Backup
路由器并不会立即抢占成为Master,而是等待一定时间(时滞时间)后,才会对外发送VRRP通告报文取代原来的
Master路由器。因此该定时器值 = 3 × 通告时间间隔 + (256 - 优先级)/256秒。
VRRP的工作过程如下:
(1) 路由器使能VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为Master路由器,优先级低的成为Backup路由器。Master路由器定期发送VRRP通告报文,通知备份组内的其他路由器自己工作正常;Backup路由器则启动定时器等待通告报文的到来。
(2) 在抢占方式下,当Backup路由器收到VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为Master路由器;否则将保持Backup状态。
(3) 在非抢占方式下,只要Master路由器没有出现故障,备份组中的路由器始终保持Master或Backup状态,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
(4) 如果Backup路由器的定时器超时后仍未收到Master路由器发送来的VRRP通告报文,则认为Master路由器已经无法正常工作,此时Backup路由器会认为自己是Master路由器,并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出Master路由器,承担报文的转发功能。
实验
命令:
R1(config)#track 100 int s0/0 line-protocol //定义跟踪的目标100为s0/0接口的二层故障
R1(config-if)#vrrp 1 ip 192.168.13.254
R1(config-if)#vrrp 1 priority 120
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 authentication md5 key-string cisco
R1(config-if)#vrrp 1 track 100 decrement 30 //配置跟踪的目标
说明:VRRP端口跟踪和HSRP有些不同,它需要在全局配置模式下先定义跟踪目标,再配置VRRP中跟踪该目标。我们试验中路由器R1定义了目标100为跟踪s0/0接口的二层故障;R3定义了目标100为跟踪s0/1接口的二层故障。
R1#show vrrp brief
R1#show vrrp
转载自:http://blog.sina.com.cn/s/blog_635e1a9e010193xz.html