VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议
一、理解网关
网关是一个网络到另外一个网络的关口。
网关是跟局域网设备在同一网段的三层设备的接口。
Gateway 网关
Actual IP address 真实IP地址
二、上网流程:
PC发送数据包到公网——>(路由器)网关接口10.100.10.1——>公网Internet
如果网关出现单点故障,会导致内网设备无法访问外部网络。
如果解决网关单点故障?
通过ARRP可以避免由于局域网网关单点故障导致网络中断。
如图所示:
R1、R2均可以作为局域网的网关。
三、ARRP分析
1.R1、R2路由设备同时组成VRRP备份组(一组存在两个网关接口)
2.局域网中设备需要选择一个网关对外通信,直接选择R1(10.100.10.3)或者R2(10.100.10.4)的任意一个真实IP作为网关都存在问题。 因为任意一个真实IP都无法代表一组网关接口。
3.使用VIP(Vritual IP address 虚拟IP地址)来代表一组网关。局域网内的设备将网络设置为VIP。
组名 VRRP备份组1
Vitrual IP adress 10.100.10.1
Router1 10.100.10.3
Router2 10.100.10.4
问题:
局域网内的设备跟外网通信,实际发送数据包是发给R1还是发给R2,或者是同事发给R1、R2?
4.VRRP备份组中,在两个网关都开启状态的情况下,只有一个网关会对外转发数据包。
在VRRP备份组中多个网关接口中,分为两个角色:Master与Backup。
只有一个Master角色的网关提供转发服务,其他网关为Backup角色作为备份(当Master失效时,Backup会变为Master)。
如图所示:
VRRP备份组中,R1网关接口为Master角色,所有数据包请求都由R1网关作转发。
5.Master与Backup角色是怎么确定的?
可以为VRRP备份组中的每个网关设置优先级priority,优先级高的会被选为Master角色。
如果网关的优先级都一样,IP地址大的会成为Master。
四、VRRP的功能是什么?
备份网关,防止网关单点故障导致网络中断。
五、VRRP的基本思想:
1.将多个三层设备的接口加入到一个VRRP备份组中,用一个虚拟IP地址代表这一组网关。
2.由master网关接口承担网关转发功能。
3.当master网关接口出现故障时,会在backup网关接口中选举出一个作为master网关接口。
4.只有VRRP备份组中仍有一个网关接口工作正常,网络对外通信就不会中断。
5.VRRP备份组中优先级priority高的网关接口作为master(优先级相同时,IP大的会成为master)
一
