VRRP虚拟路由器冗余协议

VRRP概述

VRRP是什么

  • VRRP:虚拟路由器冗余协议
  • 过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信
  • 当网关设备发生故障时,VRRP能够选举新的网关设备承担数据流量,从而保障网络的可靠性,保障网络不中断

VRRP的作用:

  • 实现多个物理网关的冗余备份
  • 实现数据转发的负载分担

VRRP组成员角色:

  • 主路由器:Master→负责承担数据报文转发任务
  • 备份路由器:Backup→负责监控主路由器状态
  • 虚拟路由器:Virtual→又称VRRP备份组,虚拟路由器的ip地址作为局域网中主机的默认网关

VRRP角色选举:

  • 首先比较优先级,优先级大的为Master
  • 如果优先级一样,其次比较ip地址,ip地址大的为Master

VRRP需知:

  • 在一个VRRP备份组中,Master设备有且仅有一个
  • VRRP协议包括两个版本:VRRPv2和VRRPv3
  • VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
  • VRRP协议工作在网络层,报文封装在IP报头的后面,协议号是112
  • VRRP通告报文源地址为主路由器物理接口的IP地址(不是虚拟IP地址),目的地址是224.0.0.18

VRRP名词解释

  • VRRP路由器:凡是运行VRRP协议的路由器,都叫VRRP路由器
  • 虚拟路由器:又称VRRP备份组
  • Master路由器:承担数据转发任务的路由器
  • Backup路由器:备份路由器,监控主网关设备
  • VRID:虚拟路由器的标识,又称备份组组号
  • 虚拟IP地址:Virtual IP :虚拟路由器的IP地址,即:局域网内主机的默认网关地址
  • 虚拟MAC地址::虚拟MAC地址根据虚拟路由器VRID生成的

    一个虚拟路由器拥有一个虚拟MAC地址
    如果VRID是1: 虚拟MAC地址就是: 00-00-5E-00-01-01
    如果VRID是5: 虚拟MAC地址就是: 00-00-5E-00-01-05
    如果VRID是233: 虚拟MAC地址就是: 00-00-5E-00-01-E9

VRRP工作过程

  • VRRP备份组中的设备根据优先级选举出Master-主路由器
  • Master-主路由器发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备,承担数据转发任务
  • Master-主路由器周期性发送VRRP通告报文(三层心跳报文)
  • 通告报文发送的周期时间:默认情况下是1秒
  • 通告报文发送的目的地址是组播地址:224.0.0.18
  • Backup-备份路由器监控主路由器状态,在3倍的"发送周期"+偏移时间后,如果无法收到主路由器发送的VRRP 通告报文,备份路由器升级为“新的Master-主路由器”,新的Master-路由器会立即发送免费ARP报文,刷新与它连接设备中的MAC表项,从而把用户流量引到新的Master设备上来
  • 原Master设备故障恢复时,首先切换至Backup状态:
    如果原Master已开启抢占模式,并且对比优先级,发现自己的优先级高,则主动将自己切换成Master
    如果原Master没有开启抢占模式,即便优先级高,也不会进行抢占,依然保持Backup状态

简单来说

  • vrrp备份组中选举出master设备
  • master设备,发送用户数据,并且每隔1秒发送一个vrrp通告报文
  • backup设备,监控master设备
  • 如果master设备故障,则进行主备切换
  • 如果master设备故障恢复,并且开启抢占模式,则进行主备回切

vrrp配置

拓扑

配置命令:

  • [R1]int g0/0/0
  • [R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关为:192.168.1.254
  • [R1-G0/0/0]vrrp vrid 1 priority 130 //配置R1在备份组1中的优先级为130,让R1成为备份组1中master-主路由器
  • [R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50 //追踪接口1的状态,如果down掉或者故障,则优先级减50,变成Backup状态
  • [R2]int g0/0/0
  • [R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关地址为“ 192.168.1.254
  • R1和R2配置去往192.168.3.0/24网段的静态路由
    [R1]ip route-static 192.168.3.0 24 192.168.13.3
    [R2]ip route-static 192.168.3.0 24 192.168.23.3
  • R3配置去往192.168.1.0/24的浮动路由
    [R3]ip route-static 192.168.1.0 24 192.168.13.1
    [R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70
  • 验证VRRP
    PC1>tracert 192.168.2.1
    PC2>tracert 192.168.2.1

VRRP主备切换:

第一种情况:

  • master设备的vrrp的配置被人为的删除
  • master设备会发送一个优先级为0的vrrp报文
  • backup设备收到优先级为0的vrrp报文后,在等待一个偏移时间后,会升级为新的master
  • 切换的等待时间: 偏移时间: 256-优先级/256=0.5秒左右

第二种情况:

  • master设备故障了,无法发送vrrp报文
  • backup设备等待 master_down 定时器超时后,(3倍的发送周期+偏移时间)
  • backup设备升级为新的master设备
  • 切换的等待时间,是3.5秒左右 (master-down定时器+偏移时间)

两个定时器:

  • VRRP通告报文-发送间隔定时器: 1秒
  • master-down 定时器( 主路由器故障定时器):3倍的发送间隔定时器:3秒 + 偏移时间: 256-优先级/256,256-130=126/256:0.49秒
    VRRP抢占模式:模式开启

相关推荐

  1. VRRP虚拟路由器协议的基本概述

    2024-05-16 00:24:07       21 阅读

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-16 00:24:07       67 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-16 00:24:07       72 阅读
  3. 在Django里面运行非项目文件

    2024-05-16 00:24:07       58 阅读
  4. Python语言-面向对象

    2024-05-16 00:24:07       69 阅读

热门阅读

  1. 常规的排序算法汇总

    2024-05-16 00:24:07       29 阅读
  2. 【Linux深度学习笔记5.13(Apache)】

    2024-05-16 00:24:07       25 阅读
  3. 一个用Kotlin编写简易的串行任务调度器

    2024-05-16 00:24:07       31 阅读
  4. 根据标签最大层面ROI提取原始图像区域(二)

    2024-05-16 00:24:07       26 阅读
  5. AOP面向切面编程

    2024-05-16 00:24:07       32 阅读
  6. [初学rust] 03_所有权

    2024-05-16 00:24:07       33 阅读
  7. 大前端之Flex 布局

    2024-05-16 00:24:07       33 阅读
  8. Linux-笔记 man手册命令

    2024-05-16 00:24:07       34 阅读
  9. linq常用方法

    2024-05-16 00:24:07       31 阅读