VRRP:Virtual Router Redundancy Protocol,虚拟路由器冗余协议
·将多个物理网关加入到备份组中,形成一台虚拟网关,承担物理网关功能
·只要备份组中仍有一台物理网关正常工作,虚拟网关就仍然正常工作
·两个版本:VRRPv2基于IPv4,VRRPv3基于IPv6
VRRP备份组:VRRP Group
·将局域网内的一组网关设备划分在一起,称为一个备份组
·由一个主(Master)和多个备(Backup)组成,功能上相当于一台虚拟网关
·虚拟网关具有一个虚拟IP地址,作为终端的网关IP地址
VRRP选举规则:根据优先级,选举出Master,承担网关功能
|
角色 |
备注 |
|
Master |
负责应答对虚拟IP地址的ARP请求,转发发往虚拟网关的数据包 |
|
Backup |
负责在Master故障后,接替Master的工作 |
|
优先级 |
0~255,默认100,越大越优先 255:保留给IP地址拥有者使用 0:用于触发Backup立即称为Master(如:主动退出VRRP组) 如果优先级一致,IP地址越大越优先 |
|
抢占规则 |
默认开启抢占 |
VRRP工作流程:
VRRP组选举出主用路由器(master)
①对比优先级
优先级最高的成为主用路由器。
②对比接口IP地址
如果优先级相同,接口IP地址最高
的成为主用路由器
主用路由器发送ARP通告和VRRP通告
① 用ARP消息通告虚拟IP地址和MAC地址
② 用VRRP消息通告VRRP头部\组号\优先级等
VRRP主用路由器负责转发往返于内外部网络的流量
VRRP定时器
|
定时器 |
备注 |
|
通告间隔定时器 |
默认1秒 Master会定时发送VRRP通告报文, 通知自己工作正常 如果Backup在等待了3个间隔时间后,依然没有收到通告报文,则认 为自己是Master,并对外发送VRRP通告报文,重新进行Master的选 举 |
|
抢占延迟定时器 |
默认0秒 为了避免频繁进行主备转换,让Backup有足够的时间搜集必要的信息(如路由信息) Backup接收到优先级较低的VRRP通告报文后,不会立即抢占成为 Master,而是等待一定时间后, 才会对外发送VRRP通告报文取代原 来的Master |
VRRP报文格式:IP协议号112,组播地址224.0.0.18
协议号
TCP 6
UDP 17
VRRP状态机制
Initialize
Master down (3个间隔时间+VRRP抢占延迟
时间),或者收到VRRP协议报文,且报文携带
的PRI小于本地PRI,且抢占模式为True
Master <——————————————–
—————————————————->Backup
收到VRRP协议报文,且报文携带的PRI大于本地
PRI,或者报文携带的PRI等于本地PRI,且报文携
带接口IP大于本地接口IP
- VRRP设计方案注意事项:Master应该和STP的根桥保持一致,否则导致次优路径
VRRP应用:
主备备份
负载分担
VRRP跟踪:当Master上行链路故障时,自动修改优先级,重新选举Master
VRRP配置
|
命令 |
备注 |
|
vrrp vrid 10 virtual-ip 10.1.1.254 |
创建备份组和虚拟IP |
|
vrrp vrid 10 priority 150 |
配置优先级 |
|
vrrp vrid 10 authentication-mode simple/md5 huawei |
配置认证 |
|
vrrp vrid 10 timer advertise 1 |
配置通告延迟 |
|
vrrp vrid 10 preempt-mode disable |
关闭抢占模式 |
|
vrrp vrid 10 preempt-mode timer delay 3 |
配置抢占延迟(默认0s) |
|
vrrp vrid 10 track interface G0/0/1 reduced 100 vrrp vrid 10 track interface vlanif10 |
配置接口跟踪(默认减10) |
|
display vrrp brief/interface |
验证VRRP |
