目录
一、VRRP的基本原理
1.1 技术背景
1.2 VRRP带来了什么
1.2.1 VRRP的作用
1.2.2 VRRP工作的过程
1.2.3 VRRP报文:
1.3 VRRP术语
1.3.1 虚拟IP地址、MAC地址
1.3.2 Master、Backup路由器
二、VRRP的基础配置
实例一
需求
配置
一、VRRP的基本原理
1.1 技术背景
1.2 VRRP带来了什么
1.2.1 VRRP的作用
提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
1.2.2 VRRP工作的过程
VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务.。
Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,
如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
注意
VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络E的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
Master报文的发送:当Master正常 工作时,它会每隔一段时间( 缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。(注: 只有Master发送VRRP报文)
VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送, TTL为255, 协议号为112
1.2.3 VRRP报文:
VRRP报文是一种多播报文,由Master路由器发出来通告它的存在,使用VRRP报文可以检测虚拟路由器的各种参数,用于主路由器的选择。VRRP报文号是封装在IP报文中,通过组播的方式传送。也就是说VRRP协议跟ICMP协议一样,工作在第三层(路由层),它是不具有端口的说法的。
- Version: VRRP协议版本号, RFC3768定义了版本号2
- Type:指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1 (若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)
- Virtual Rtr ID:即上面讲的大VRID.一个VRID唯一标识了 一个虚拟路由器,取值范围为[1,255]。 (所以一台路由器的接口最多可以运行255个VRP组)
- Priority:优先级。虚不受影响。若此字段为0表示这是Master路由器出现故障发送的VRRP通告报文,当Backup路 由器收到此通告报文后,会等待(Skew time (256- Backup路拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。假设虚拟路由器的IP地址跟VRRP组中某台路由器IP地址相同,那么该路由器的发出的VRRP报文的该字段总为255,即使人为指定为其他值也由器的优先级) /256)秒时间,然后将自己切换为Master路由器。
- CountIPAddrs:VRRP通告报文中包含的IP数目,即被一个VRRP虚拟路由器所分配的IP地址的数量。
- Auth Type:认证类型字段,一个虚拟路由器只能使用一种认证类型,若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配,则将该数据包丢弃。
认证类型字段的定义:
0表示无认证
1表示保留,向前一个版本的RFC2338提供兼容性
2表示保留,向前一个版本的RFC2338提供兼容性
- Adver Int::Mater路由器向外发送VRRP通告报文的时间间隔,以秒为单位,取值范围是[1,255], 缺省为1
- Checksum::整个VRRP报文的校验和
- IP Address::VRRP虚拟路由器的虚拟IP地址(可配置多个)
- Authentication Data::验证字。为了向RFC2338兼容, 在实际的封装时,全置为0,接收方会忽略此字段
1.3 VRRP术语
1.3.1 虚拟IP地址、MAC地址
- 虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址
- 虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}。
1.3.2 Master、Backup路由器
- ·Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
- Backup路由器:处于监听状态的路由器,一旦Master路由器出现故障Backup路由器就开始接替工作。
- 选举依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址
二、VRRP的基础配置
[R1]int vlanif 10 ####网关接口(三层交换为VLAN接口,路由器为下行接口)
[R1-Vlanif10]ip address 192.168.10.11 24
[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址
[R1-Vlanif10]vrrp vrid 1 priority 120 ####设置设备A的优先级为120 (缺省值为100),数值越大越优先
[R1-Vlanif10]vrrp vrid 1 preempt-mode timer delay 6
###配置Master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁地进行状态切换
[R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30
###跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30 (缺省值为10)
[R1-Vlanif10]vrrp vrid 1 track interface g0/0/2 ####跟踪下行接口
[R2]int vlanif 10
[R2-Vlanif10]ip address 192.168.10.10 24
[R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[R2-Vlanif10]vrrp vrid 1 priority 95
[R2]dis vrrp
##显示VRRP状态
PC测试验证,tracert 10.0.0.1
实例一
需求
配置
![[个人总结]-java常用方法](https://img-blog.csdnimg.cn/direct/b9e7d0ce739547cda06c1096f0495f8e.png)
