一、VRRP簡介
1、VRRP是什么?
●Virtual route Redundancy Protocol,也叫虛擬路由器冗余協議。
●利用VRRP,一組路由器(同一個lan中的接口)協同工作,單只有一個處于Master狀態,處于該狀態的路由器(的接口)承擔實際的數據流量轉發任務,在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被稱為局域網內所有主機的缺省網關地址。
●VRRP決定哪個路由器是Master。
●Master路由器負責接收發送至網關的數據包并進行轉發,以及響應pc對于對于其網關IP地址的ARP請求。
●Backup路由器路由器偵聽Master路由器的狀態,并在Master路由器發生故障時,接替其工作,從而保證業務流量的平滑切換。
2、VRRP的作用
●提供了局域網上的設備備份機制,VRRP是一種容錯協議,它們保證當主機的下一跳路由器換掉時,可以及時有另一臺路由器來代替,從而保證通訊的連續性和可靠性。
●解釋:依靠優先級分出Master和Backup。
●解釋:當Master路由器正常時,pc端訪問網關直接從Master路由器進入到網關路由器
●解釋:當Master路由器線路(包括上行線路,路由器本身,下行線路)出現異常時,優先級降低,以前Backup路由器將會搶占Master路由器,pc端將從新的Master路由器完成數據轉發。
3、VRRP工作原理
●VRRP為虛擬路由器冗余協議,多個路由器都會使用虛擬ip,且有一個和多個的熱備組(備份的路由器)。
●以優先級的方式,確認主從關系,同時VIP(虛擬ip)會作用在優先級最高的一個設備上。主設備稱為“Master”,從設備稱為“Backup”
●主設備會周期性向從設備發送vrrp報文(心跳檢測),來告知從設備自己的存活情況。
●當主設備遇到故障時,VRRP對VIP所在的主設備進行降級低于從設備路由器,然后VIP會作用在熱備組設備中優先級最高的設備上。繼續提供流量傳輸。
●源Master設備故障恢復時,若該設備IP地址擁有者(則優先級為255),直接切換Master,如果低于255,則還是為Backup狀態,由Backup設備的工作方式(搶占方式和非搶占方式)決定是否重新選舉。
4、VRRP名詞解釋(術語解釋)
①VRRP路由器
運行VRRP的路由器,一臺VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同的組中,一臺VRRP路由器可以充當不同的角色。
②VRRP組
一個VRRP組由多個VRRP路由器組成,使用相同的VRID進行標識,屬于同一VRRP路由器相互交換信息,每一個VRRP組只能有一個Master。
③虛擬路由器
對于每一個VRRP組,抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關,該路由器并非真實存在,事實上對于用戶而言,只需要知道虛擬路由器的IP,至于具體的虛擬路由器的角色由誰來承擔,數據轉發任務由誰來承擔,Master故障誰來接替,這是VRRP的工作。
④虛擬ip地址、虛擬MAC地址
●虛擬IP地址就是虛擬路由器的IP地址,該地址實際上就是用戶的網關地址。
●就是虛擬路由器根據VRID(虛擬路由器id)生成的MAC地址,一個虛擬路由器擁有一個虛擬MAC地址,格式為:00-00-5E-00-01-{VRID}.
⑤Master、Backup路由器
●Master路由器:VRRP組中實際轉發數據包的路由器,在每一個VRRP組中,僅有Master響應對虛擬IP地址的ARP請求,Master路由器同時以一定的時間間隔發送VRRP消息,以便通知Backup路由器自己的存活情況。
●Backup路由器:處于監聽狀態的路由器,一旦Master路由器出現故障,Baskup路由器就開始接替工作。
●選舉比較:先比較接口VRRP優先級(比大)大的成為Master路由器,如果相等,則比較IP地址(比大)。
二、VRRP配置
R1配置
system-view###進入系統模式 Entersystemview,returnuserviewwithCtrl+Z. [Huawei]sysnameR1###修改名稱 [R1]undoinfo-centerenable###關閉消息提示 Info:Informationcenterisdisabled. [R1]intg0/0/0###進入接口g0/0/0 [R1-GigabitEthernet0/0/0]ipadd192.168.10.10024###設置接口ip [R1-GigabitEthernet0/0/0]undoshutdown###啟動接口 Info:InterfaceGigabitEthernet0/0/0isnotshutdown. [R1-GigabitEthernet0/0/0]intg0/0/1###進入接口g0/0/1 [R1-GigabitEthernet0/0/1]ipadd13.0.0.124###設置接口ip [R1-GigabitEthernet0/0/1]undoshutdown###啟動接口 Info:InterfaceGigabitEthernet0/0/1isnotshutdown. [R1-GigabitEthernet0/0/1]intg0/0/0###再次進入接口g0/0/0(為什么在這個接口配置vrrp,因為此接口與虛擬接口在同一網段) [R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip192.168.10.1###設置虛擬ip [R1-GigabitEthernet0/0/0]vrrpvrid1priority120###設置優先級為120(默認為100) [R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay5###設置搶占時間為5s(默認0秒) [R1-GigabitEthernet0/0/0]vrrpvrid1trackintg0/0/1reduce30###跟蹤上下接口(出了問題就降低30優先級) [R1-GigabitEthernet0/0/0]q###返回上一級 [R1]iproute-static30.0.0.12413.0.0.2###設置靜態路由(此處也可以設置默認路由) Info:Thedestinationaddressandmaskoftheconfiguredstaticroutemismatched ,andthestaticroute30.0.0.0/24wasgenerated. [R1]disvrrp###查看vrrp GigabitEthernet0/0/0|VirtualRouter1 State:Master VirtualIP:192.168.10.1 MasterIP:192.168.10.100 PriorityRun:120 PriorityConfig:120 MasterPriority:120 Preempt:YESDelayTime:5s TimerRun:1s TimerConfig:1s Authtype:NONE VirtualMAC:0000-5e00-0101 CheckTTL:YES Configtype:normal-vrrp TrackIF:GigabitEthernet0/0/1Priorityreduced:30 IFstate:UP Createtime:2022-04-262249UTC-08:00 Lastchangetime:2022-04-262252UTC-08:00
配置R2
system-view###進入系統模式 Entersystemview,returnuserviewwithCtrl+Z. [Huawei]sysnameR2###修改名稱 [R2]undoinfo-centerenable###取消消息提示 Info:Informationcenterisdisabled. [R2]intg0/0/0###進入接口g0/0/0 [R2-GigabitEthernet0/0/0]ipadd192.168.10.20024###配置接口ip [R2-GigabitEthernet0/0/0]undoshutdown###開啟接口 Info:InterfaceGigabitEthernet0/0/0isnotshutdown. [R2-GigabitEthernet0/0/0]intg0/0/1###進入接口g0/0/1 [R2-GigabitEthernet0/0/1]ipadd23.0.0.124###設置接口ip [R2-GigabitEthernet0/0/1]undoshutdown###啟動接口 Info:InterfaceGigabitEthernet0/0/1isnotshutdown. [R2-GigabitEthernet0/0/1]intg0/0/0###再次進入接口g0/0/0 [R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip192.168.10.1###設置虛擬ip [R2-GigabitEthernet0/0/0]q###返回上一級 [R2]iproute-static0.0.0.00.0.0.023.0.0.2###設置默認路由(此處也可以設置靜態路由) [R2]disvrrp###查看vrrp GigabitEthernet0/0/0|VirtualRouter1 State:Backup VirtualIP:192.168.10.1 MasterIP:192.168.10.100 PriorityRun:100 PriorityConfig:100 MasterPriority:120 Preempt:YESDelayTime:0s TimerRun:1s TimerConfig:1s Authtype:NONE VirtualMAC:0000-5e00-0101 CheckTTL:YES Configtype:normal-vrrp Createtime:2022-04-262247UTC-08:00 Lastchangetime:2022-04-262247UTC-08:00
R3配置
system-view###進入系統模式 Entersystemview,returnuserviewwithCtrl+Z. [Huawei]sysnameR3###設置名稱 [R3]undoinfo-centerenable###取消提示 Info:Informationcenterisdisabled. [R3]intg0/0/0###進入接口g0/0/0 [R3-GigabitEthernet0/0/0]ipadd13.0.0.224###配置接口ip [R3-GigabitEthernet0/0/0]undoshutdown###開啟接口 Info:InterfaceGigabitEthernet0/0/0isnotshutdown. [R3-GigabitEthernet0/0/0]intg0/0/1###進入接口g0/0/1 [R3-GigabitEthernet0/0/1]ipadd23.0.0.224###配置接口ip [R3-GigabitEthernet0/0/1]undoshutdown###啟動接口 Info:InterfaceGigabitEthernet0/0/1isnotshutdown. [R3-GigabitEthernet0/0/1]intloopback0###配置虛擬ip [R3-LoopBack0]ipadd30.0.0.124###配置虛擬ip地址 [R3-LoopBack0]q###返回上一層 [R3]iproute-static192.168.10.02413.0.0.1###配置靜態路由 [R3]iproute-static192.168.10.02423.0.0.1preference70###配置浮動路由(靜態路由優先級默認60,優先級越小,優先度越高)
三、總結
1、VRRP組通過vrid來識別的,一個VRRP組可以有多個VRRP路由器,其中包含一個Master,一個或者多個Backup。
2、VRRP會虛擬出一個虛擬路由器,包含虛擬IP和虛擬MAC地址,虛擬IP要和Master、Backup在同一網段離。
3、一般是通過虛擬IP地址,用作在VRRP路由器局域網下所有主機的默認網關IP地址
4、Master實際轉發數據和響應局域網主機的ARP請求,定時發送VRRP報文給Backup
5、Vack用于監聽Master發來的VRRP報文,如果超過一定時限,就會搶占Master。
審核編輯:湯梓紅
-
接口
+關注
關注
33文章
8691瀏覽量
151909 -
路由器
+關注
關注
22文章
3744瀏覽量
114467 -
MASTER
+關注
關注
0文章
104瀏覽量
11329 -
VRRP
+關注
關注
0文章
11瀏覽量
5746
原文標題:VRRP(虛擬路由器冗余協議)
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論