前言:

        单网关的缺陷在于,当网关路由器出现故障时,本网段以该设备为网关的主机都不能与 网络通信。如果通过部署多网关的方式实现网关的备份,可能会出现一些问题,即网关间ip地址冲突,主机会频繁切换网络出口。

       而VRRP出现,广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

一、简介 

        VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

        VRRP是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。

        VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。

        在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体;虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态,当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。

 

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_IP

 

 二、VRRP状态机

        协议对VRRP规定了3种状态:INITIALIZE,MASTER和BACKUP。简单地说,INITIALIZE即初始态,MASTER即主用状态,也就是在VRRP备份组中真正起作用的路由器,BACKUP即备用状态,是MASTER的备份。对于不同状态的实现,有如下要求:

1.INITIALIZE

        路由器启动时,如果路由器的优先级是255(最高优先级,当且仅当配置的VRRP虚拟IP地址和接口IP相同,即所谓IP地址拥有者),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态:否则进入BACKUP状态,设置定时器检查定时检查是否收到MASTER的通告信息。

2.MASTER

 主机状态下的路由器要完成如下功能:

  • 设置定时通告定时器;
  • 用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;
  • 转发目的MAC是VRRP虚拟MAC的数据包;
  • 如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数据包,否则丢弃;
  • 当收到shutdown的事件时删除定时通告定时器,发送优先值级为0的通告包,转初始化状态;
  • 如果定时通告定时器超时时,发送VRRP通告信息;
  • 收到VRRP通告信息时,如果优先值为0,发送VRRP通告信息:否则,判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包。

3.BACKUP

备机状态下的路由器要实现以下功能:

  • 设置主机超时定时器;
  • 不能响应针对虚拟路由器IP的ARP请求信息;
  • 丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包;
  • 不接受目的是虚拟路由器IP的所有数据包;
  • 当收到shutdown的事件时删除主机超时定时器,转初始化状态;
  • 主机超时定时器超时的时候,发送VRRP通告信息,广播ARP地址信息,转MASTER状态;
  • 收到VRRP通告信息时。如果优先值为0,表示进入与MASTER选举,否则判断数据的优先级是否高于本机,如果高的话承认MASTER有效,复位主机超时定时器;否则的话,丢弃该通告包。

三、工作原理

1.虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;

2.Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;

3.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master路由器;

4.虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟ip地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

5.Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。 

四、配置实例

目的:利用vrrp使三台主机互通

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_网络_02

1.配置主机ip地址和网关

        pc1:

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_网络_03

         pc2:

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_优先级_04

        pc3:

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_IP_05

2.配置路由器接口ip与和静态路由

        AR1 

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_目的地址_06

        AR2

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_优先级_07

        AR3 

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_优先级_08

3.设置vrrp虚拟路由器ip

        主路由器AR2 

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_网络_09

        备份路由器AR3 

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_IP_10

4.测试连接

vrrp主备负载均衡不同网段互访全网互通 vrrp主备频繁切换_优先级_11