前沿
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将终端所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式解决单点故障问题,那么如何让多个网关能够协同工作但又不会发时IP地址冲突就成为迫切需要解决的问题。
于是VRRP应运而生,它既可以实现网关的备份,又能够解决多个网关之间相互冲突的问题。那么VRRP的工作原理是如何实现的?在网络中又该如何配置呢?
技术背景
通常,一个网段内只有一个网关。因此一旦网关出现故障,该网段就被孤立。
技术原理
VRRP:VIRTUAL ROUTER REDUNDANCY PROTOCOL,虚拟路由器冗余协议
1、将多个物理网关加入到VRRP备份组中,由一个主(Master)和多个备(Backup)组成,功能上相当于一台虚拟网关。
2、虚拟网关具有一个虚拟IP地址,作为终端的网关IP地址
3、两个版本:VRRPv2基于IPv4,VRRPv3基于IPv6
VRRP选举规则:
根据优先级,选举出Master,承担网关功能
master:负责应答对虚拟IP地址的ARP请求,转发发往虚拟网关的数据包
backup:负责在Master故障后,接替Master的工作
选举规则:
先比优先级
1、0-255,默认100,越大越优先
2、255:保留给IP地址拥有者使用(直接成为Master):虚拟网关与真是网关一致
3、0:触发Backup立即成为Master(如:主动退出VRRP组)
再比IP地址:越大越优先
抢占规则:默认开启抢占
注意:0与255都不能配置,当master主动退出vrrp是为0;当物理ip地址与虚拟ip一致时为255
实例
工作中我们如何能够查看公司网络是否使用vrrp技术:可以通过arp -a查看mac地址表中的网关地址是否为虚拟MAC地址(或者通过tract)
虚拟MAC规则
只有最后两位是可以发生变化的,取决于vrrp group number
VRRP报文格式
IP协议号=112,组播地址=224.0.0.18
priority:0-255
version:2或3
VRRP状态机制
注意:当3个时间间隔(默认每个间隔为1s)没有收到vrrp报文,backup变为master
VRRP工作流程
第一步:
开机状态都为backup,交换各自的优先级后发现router1的优先级高于router2的优先级,所以router1为master,router2为backup
免费ARP报文,告诉所有去往MAC地址:00-00-54-00-01-01,通过eth0/0/1接口发出
当master发生故障后,经过3个时间间隔,backup变为MASTER
免费ARP的第二大用途,vrrp进行主备交换过程中,更新MAC地址表,告诉所有需要通过:00-00-54-00-01-01转发的数据,通过eth0/0/2
当master恢复后
VRRP定时器
VRRP设计方案注意事项:Master应该和STP的根桥保持一致,否转会大致次优路径
注意:防止次优路由出现
VRRP应用场景
主备备份:
负载均衡
