虛擬路由器冗余協議(虛擬路由冗余協議)
VRRP:Virtual Router Redundancy Protocol,虛擬路由器冗余協議
·將多個物理網關加入到備份組中,形成一臺虛擬網關,承擔物理網關功能
·只要備份組中仍有一臺物理網關正常工作,虛擬網關就仍然正常工作
·兩個版本:VRRPv2基于IPv4,VRRPv3基于IPv6
VRRP備份組:VRRP Group
·將局域網內的一組網關設備劃分在一起,稱為一個備份組
·由一個主(Master)和多個備(Backup)組成,功能上相當于一臺虛擬網關
·虛擬網關具有一個虛擬IP地址,作為終端的網關IP地址
VRRP選舉規則:根據優先級,選舉出Master,承擔網關功能
角色 | 備注 |
Master | 負責應答對虛擬IP地址的ARP請求,轉發發往虛擬網關的數據包 |
Backup | 負責在Master故障后,接替Master的工作 |
優先級 | 0~255,默認100,越大越優先 255:保留給IP地址擁有者使用 0:用于觸發Backup立即稱為Master(如:主動退出VRRP組) 如果優先級一致,IP地址越大越優先 |
搶占規則 | 默認開啟搶占 |
VRRP工作流程:
VRRP組選舉出主用路由器(master)
①對比優先級
優先級最高的成為主用路由器。
②對比接口IP地址
如果優先級相同,接口IP地址最高
的成為主用路由器
主用路由器發送ARP通告和VRRP通告
① 用ARP消息通告虛擬IP地址和MAC地址
② 用VRRP消息通告VRRP頭部\組號\優先級等
VRRP主用路由器負責轉發往返于內外部網絡的流量
VRRP定時器
定時器 | 備注 |
通告間隔定時器 | 默認1秒 Master會定時發送VRRP通告報文, 通知自己工作正常 如果Backup在等待了3個間隔時間后,依然沒有收到通告報文,則認 為自己是Master,并對外發送VRRP通告報文,重新進行Master的選 舉 |
搶占延遲定時器 | 默認0秒 為了避免頻繁進行主備轉換,讓Backup有足夠的時間搜集必要的信息(如路由信息) Backup接收到優先級較低的VRRP通告報文后,不會立即搶占成為 Master,而是等待一定時間后, 才會對外發送VRRP通告報文取代原 來的Master |
VRRP報文格式:IP協議號112,組播地址224.0.0.18
協議號
TCP 6
UDP 17
VRRP狀態機制
Initialize
Master down (3個間隔時間+VRRP搶占延遲
時間),或者收到VRRP協議報文,且報文攜帶
的PRI小于本地PRI,且搶占模式為True
Master <--------------------------------------------
---------------------------------------------------->Backup
收到VRRP協議報文,且報文攜帶的PRI大于本地
PRI,或者報文攜帶的PRI等于本地PRI,且報文攜
帶接口IP大于本地接口IP
VRRP設計方案注意事項:Master應該和STP的根橋保持一致,否則導致次優路徑
VRRP應用:
主備備份
負載分擔
VRRP跟蹤:當Master上行鏈路故障時,自動修改優先級,重新選舉Master
VRRP配置
命令 | 備注 |
vrrp vrid 10 virtual-ip 10.1.1.254 | 創建備份組和虛擬IP |
vrrp vrid 10 priority 150 | 配置優先級 |
vrrp vrid 10 authentication-mode simple/md5 huawei | 配置認證 |
vrrp vrid 10 timer advertise 1 | 配置通告延遲 |
vrrp vrid 10 preempt-mode disable | 關閉搶占模式 |
vrrp vrid 10 preempt-mode timer delay 3 | 配置搶占延遲(默認0s) |
vrrp vrid 10 track interface G0/0/1 reduced 100 vrrp vrid 10 track interface vlanif10 | 配置接口跟蹤(默認減10) |
display vrrp brief/interface | 驗證VRRP |
