目录
一,VRRP工作原理
二,VRRP基本配置
一,VRRP工作原理
1.virtual Router Redundancy Protocol ,即虚拟路由器冗余协议。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址;
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应pc对于其网关IP地址的ARP请求;
Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
2.VRRP路由器
运行一个VRRP的路由器,一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中,一台路由器可以充当不同的角色
3.VRRP组
一个VRRP组由多个VRRP路由器组成,使用相同的VRID进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master
4.虚拟路由器
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的具体的虚拟路由器的角色由谁来承担,数据转发任务由谁来承担,Master故障后谁来接替,这是VRRP的工作。
5.虚拟IP地址,MAC地址
虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
6.Master路由器
Master / Backup路由器
. Master路由器︰
·定时(Advertisement Interval )发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
·以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。·转发目的MAC地址为虚拟MAC地址的IP报文。
·如果它是这个虚拟IP地址的拥有者(接口实际lP地址为虚拟IP地址)),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
·如果收到比自己优先级大的报文,立即成为Backup。
·如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。
7.VRRP工作过程
1.VRRP组中到达设备选举出Master,Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
2.Master设备周期性向备份组内所有BACKUP设备发送VRRP通告报文。
3.如果Master设备出现故障,VRRP备份组中的BACKUP设备重新选举新的Master。
4.VRRP组状态切换时,Master设备由一台设备切换到另一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费arp报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
5.原Master设备故障恢复时,若该设备为IP地址拥有者(其优先级为255),将直接切换至Master状态,若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
6.Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
二,VRRP基本配置
R1上配置:
int vlanif 10 网关接口(三层交换为VLAN接口,路由器为下行接口)
ip add 192.168.10.11 24
vrrp vrid 1 virtual-ip 192.168.10.1
创建vrrp虚拟路由器的标识vrid为1,并配置vrid的虚拟IP地址
vrrp vrid 1 priority 120
配置设备A的优先级为120(缺省值为100),数值越大越优先
vrrp vrid 1 preempt-mode timer deply 6
配置master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁 地进行状态切换
vrrp vrid 1 track interface g0/0/1 reduce 30
跟踪上行接口g0/0/1的状态,如端口故障则master优先级降低30(缺省值为10)
vrrp vrid 1 track interface g0/0/2
跟踪下行接口
R2上配置:
int vlanif 10
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
dis vrrp 显示VRRP状态
总结:
VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backup;
VRRP会虚拟出一个虚拟路由器,包含虚拟IP地址和虚拟MAC地址(有固定格式:00-00-5E-00-01-{VRID}),虚拟IP要和master,backup在同一个网段里;
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关IP地址;
一般是通过优先级来决定Master和backup的角色,优先级大的一方做master;如果优先级都相同,使用IP较大的一方做master;
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup;
backup用于监听master发来的VRRP报文,如果超过一定时限,就会抢占master地位。
