ARRP原理及实战实现
目录
一、ARRP介绍
ARRP协议中文名称虚拟路由冗余协议,应用在路由器上,其作用是某一路由器损坏或链路出现问题立刻切换到另一个路由器上不影响整个网络的运行,更好的保障网络通信。
例如下图中Server服务器为PC1与PC2提供服务,如果只有AR1路由器配置PC1和PC2的网关,AR1出现问题或者AR1侧的链路出现问题那PC2和PC3就无法访问server了,AR1和AR2又不能同时配置PC2和PC3的网关,所以此刻网络就瘫痪了需要手动去配置AR2。此时若是可以自动切换到AR2就不会出现网络瘫痪的问题,运用ARRP协议可以提供这种自动切换的服务。
2、ARRP实现原理
ARRP的原理其实很简单,就是将多个路由器逻辑上虚拟成一个大的路由器来提供服务,例如上图中可以将AR1和AR2逻辑上合成一个路由器,配置一个虚拟的ip来为PC提供服务。
在这个虚拟的“大”路由器中将实际的各个小路由器划分主用和备用路由器,主路由器可以正常工作时备用路由则闲置。划分主路由器与备路由器是如何划分的呢就要看他们的优先级了。如下图,若AR1为主路由器故障后或链路故障后,pc2和pc3则通过备用交换机访问server。
主备路由器划分标准:
①根据优先级划分主备路由器
1、优先级分为0-255级别。
2、优先级可手动配置1-254.
3、优先级默认为100。
4、若其中一个路由器为255级则直接成为主路由器。(一般只有存在真机和虚拟机地址一样时才会出现,成为主机后每1s钟向备机发送一个VRRP报文给备机用来告知备机主机还存在还不需要备机进行工作)
②若加入虚拟“大”路由器时优先级不是255则先成为备机,等待各路由器互相发送报文看是否有优先级比自己高的机器存在,等待时间为3s。(如何得知网络中是否存在比自己优先级高,虚拟“大”路由器中的设备会互相发送ARRP报文)
1、若收到的ARRP报文中优先级比自己高,则自己成为备机。
2、若收到的ARRP报文中优先级比自己低,则自己成为主机。
3、若收到的ARRP报文中优先级与自己相同,则比较接口ip地址的大小,ip地址大的成为主机。例如10.0.0.1与10.0.0.2则10.0.0.2所在的路由器成为主路由器。
4、若收到的ARRP报文中优先级为0,则要做好成为主机的准备。优先级为0代表虚拟“大”路由器中的主路由器主动退出。
5、选择出主路由器后备用路由器不再向主路由器发送报文。
6、虚拟ip是跟随主备切换的,若AR1为主则虚拟ip在AR1上,若AR1故障切换AR2为主则虚拟ip切换到AR2上。
③主机虽然每隔1s都在向备机发送ARRP报文但是如果是主机的上层链路出现问题,此时PC1和PC2就不能访问server了,但是主机还是能向备机发送ARRP报文告知自己存在,为了解决这种问题则需要主路由器监听上层链路的情况,需要工程师手动配置,当上层端口down掉则优先级减小一部分,减完之后优先级必须比备用优先级低,这样才能完成切换。
二、ARRP实验配置
1、实验目的
实现当AR1路由器出现故障不影响网络业务。
2、实验工具及机器
工具:eNSP V100R003C00SPC100虚拟器
设备:华为AR220路由器三台、华为S3700交换机一台、华为计算机二台、华为服务器一台。
3、实验拓扑
4、实验步骤
①第一步将PC2、PC3、server的IP地址以及掩码网关配置完毕。如下图
②第二步,将AR1和AR2接口地址以及静态路由配置完毕。
③第三步AR1与AR2配置ARRP协议且AR1为主设备,AR2为备用设备,配置协议要在下行接口配置,以上拓扑的下行接口均为g0/0/0,上行接口均为g0/0/1。
AR1:
[AR1]interface g0/0/0 ##进入g0/0/0接口
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
##配置 1 组设置虚拟ip
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 ##配置优先级为120
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 延迟抢占为5秒
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1
reduced 30 ##监听上行端口
AR2:
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
##配置 1 组设置虚拟ip
④第四步先测试是否可以访问server,可以访问则把AR1关机查看是否可以访问server。图1可以访问server,图二关闭AR1可以访问server,实验配置完成。