VRRP虚拟路由冗余协议
定义
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,
将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
作用
当一个网段中,同时存在多个网关的时候,我们想提高网关设备之间的冗余性以及设备的利用率,所以我们在多个网关之间运行VRRP协议。
从而形成一个虚拟网关
网关角色
*真实网关
&主网关,专门用来转发终端发送的数据的
&备份网关 ,专门用来监控主网关的状态,一旦主网关挂掉,就直接升级为主网关
*虚拟网关
&是通过 VRRP 协议, 在多个真实网关之间,虚拟出来的;
但是这个网关IP地址,是专门配置在“终端电脑”上的;
原理
1. 每个wanggaun设备运行VRRP 之后,会发送第一个 VRRP 报文,宣城自己是主网关;
2.每个网关设备互相收到对方的VRRP报文之后,就会进行VRRP 报文参数的比较,从而选举出1个主网关
*首先比较 VRRP 的优先级,越大越好:默认是100
*其次比较 真实网关的IP地址,越大越好。
结果:
每个网段中,主网关只有一个,备份网关可以有很多
3。一旦确认了主网关之后,主网关会周期性的发送 VRRP 报文,用于维护自己的“主网关”的身份:
周期时间是 1S
4.如果备份网关在连续的3S之后,没有收到主网关的报文,则认为主网关故障,从而自己升级为“主网关”
5.经过紧急的抢修,故障的主网关再次正常工作,那么“备份网关”会再次退位
注意:
# VRRP报文是直接封装在IP头部后面的,协议号是112
#VRRP报文的发送方式是:组播,组播地址是:224.0.0.18
VRRP的配置
-在网关设备的接口上配置,主网关和备份网关,只有1个参数不相同:优先级。其他都相同。
示例:
验证:display vrrp brief --->查看VRRP路由器的vrrp接口和状态
在R1上查看到R1为master主网关,虚拟IP地址是:192.168.1.254
在R2上查看到R2为backuo备份网关,虚拟IP地址是:192.168.1.254
注意:
配置VRRP的时候,常见错误:出现多个master。
常见原因:
1.两边的网关IP地址无法ping通
2.两边的 vrid 不一样
3.两边的Virtual-IP 不相同
4.两边的VRRP 认证不成功
VRRP认证配置
R1:
interface g/0/0
vrrp vrid 9 authentication-mode md5 ABC.123 ---->配置vrrp 需要认证,认证密码:ABC.123
R2如果想要加入vrrp组中就必须也配置这个认证才可以。
VRRP链路跟踪
VRRP可以解决内网访问互联网时网关的可靠性。
但是,当网关连接运营商之间的线路其中一条线路出现故障时,主网关依然承载着流量的转发,不会交给备份网关处理。
那么,内部主机就无法上网了。
这个时候,我们使用 VRRP 链路跟踪:
配置命令:
R1:
int g0/0/0
vrrp vrid 9 track interface g0/0/1 reduced 110 ----->在0/0/0接口上跟踪0/0/1接口,如果0/0/1接口故障,则优先级在原来的基础上降低110,而不是降低到110.
但是,在VRRP中主备切换的时候,主网关最少1秒发送vrrp包,而主网关出现故障时,备份网关就最少3s之后没有收到主网关发送的VRRP包才开始切换。
这个时间还是很长的,那么如何让切换时间更短?
解决办法:使用BFD功能
vrrp与BFD联动实现快速切换
配置命令:
R1:
bfd
bfd AAA bind peer-ip 192.168.1.252
discriminator local 1
discriminator remote 2
R2:
bfd
bfd ABC bind peer-ip 192.168.1.251
discriminator local 2
discriminator remote 1
commit
做完之后可以使用命令查看bfd状态:
命令: display bfd session all
而这些默认配置完成后主网关变成了2s发送一个VRRP包,我们可以调整一下参数:
R1:
bfd AAA
min-tx-interval 10 ---->修改最小发送VRRP包时间间隔为10毫秒,还有一个参数min-rx-interval为最小接收时间。
commit
