VRRP概述
VRRP是什么
- VRRP:虚拟路由器冗余协议
- 过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信
- 当网关设备发生故障时,VRRP能够选举新的网关设备承担数据流量,从而保障网络的可靠性,保障网络不中断
VRRP的作用:
- 实现多个物理网关的冗余备份
- 实现数据转发的负载分担
VRRP组成员角色:
- 主路由器:Master→负责承担数据报文转发任务
- 备份路由器:Backup→负责监控主路由器状态
- 虚拟路由器:Virtual→又称VRRP备份组,虚拟路由器的ip地址作为局域网中主机的默认网关
VRRP角色选举:
- 首先比较优先级,优先级大的为Master
- 如果优先级一样,其次比较ip地址,ip地址大的为Master
VRRP需知:
- 在一个VRRP备份组中,Master设备有且仅有一个
- VRRP协议包括两个版本:VRRPv2和VRRPv3
- VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
- VRRP协议工作在网络层,报文封装在IP报头的后面,协议号是112
- VRRP通告报文源地址为主路由器物理接口的IP地址(不是虚拟IP地址),目的地址是224.0.0.18
VRRP名词解释
- VRRP路由器:凡是运行VRRP协议的路由器,都叫VRRP路由器
- 虚拟路由器:又称VRRP备份组
- Master路由器:承担数据转发任务的路由器
- Backup路由器:备份路由器,监控主网关设备
- VRID:虚拟路由器的标识,又称备份组组号
- 虚拟IP地址:Virtual IP :虚拟路由器的IP地址,即:局域网内主机的默认网关地址
- 虚拟MAC地址::虚拟MAC地址根据虚拟路由器VRID生成的
一个虚拟路由器拥有一个虚拟MAC地址
如果VRID是1: 虚拟MAC地址就是: 00-00-5E-00-01-01
如果VRID是5: 虚拟MAC地址就是: 00-00-5E-00-01-05
如果VRID是233: 虚拟MAC地址就是: 00-00-5E-00-01-E9
VRRP工作过程
- VRRP备份组中的设备根据优先级选举出Master-主路由器
- Master-主路由器发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备,承担数据转发任务
- Master-主路由器周期性发送VRRP通告报文(三层心跳报文)
- 通告报文发送的周期时间:默认情况下是1秒
- 通告报文发送的目的地址是组播地址:224.0.0.18
- Backup-备份路由器监控主路由器状态,在3倍的"发送周期"+偏移时间后,如果无法收到主路由器发送的VRRP 通告报文,备份路由器升级为“新的Master-主路由器”,新的Master-路由器会立即发送免费ARP报文,刷新与它连接设备中的MAC表项,从而把用户流量引到新的Master设备上来
- 原Master设备故障恢复时,首先切换至Backup状态:
如果原Master已开启抢占模式,并且对比优先级,发现自己的优先级高,则主动将自己切换成Master
如果原Master没有开启抢占模式,即便优先级高,也不会进行抢占,依然保持Backup状态
简单来说
- vrrp备份组中选举出master设备
- master设备,发送用户数据,并且每隔1秒发送一个vrrp通告报文
- backup设备,监控master设备
- 如果master设备故障,则进行主备切换
- 如果master设备故障恢复,并且开启抢占模式,则进行主备回切
vrrp配置
配置命令:
- [R1]int g0/0/0
- [R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关为:192.168.1.254
- [R1-G0/0/0]vrrp vrid 1 priority 130 //配置R1在备份组1中的优先级为130,让R1成为备份组1中master-主路由器
- [R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50 //追踪接口1的状态,如果down掉或者故障,则优先级减50,变成Backup状态
- [R2]int g0/0/0
- [R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关地址为“ 192.168.1.254
- R1和R2配置去往192.168.3.0/24网段的静态路由
[R1]ip route-static 192.168.3.0 24 192.168.13.3
[R2]ip route-static 192.168.3.0 24 192.168.23.3- R3配置去往192.168.1.0/24的浮动路由
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70- 验证VRRP
PC1>tracert 192.168.2.1
PC2>tracert 192.168.2.1
VRRP主备切换:
第一种情况:
- master设备的vrrp的配置被人为的删除
- master设备会发送一个优先级为0的vrrp报文
- backup设备收到优先级为0的vrrp报文后,在等待一个偏移时间后,会升级为新的master
- 切换的等待时间: 偏移时间: 256-优先级/256=0.5秒左右
第二种情况:
- master设备故障了,无法发送vrrp报文
- backup设备等待 master_down 定时器超时后,(3倍的发送周期+偏移时间)
- backup设备升级为新的master设备
- 切换的等待时间,是3.5秒左右 (master-down定时器+偏移时间)
两个定时器:
- VRRP通告报文-发送间隔定时器: 1秒
- master-down 定时器( 主路由器故障定时器):3倍的发送间隔定时器:3秒 + 偏移时间: 256-优先级/256,256-130=126/256:0.49秒
VRRP抢占模式:模式开启
