vrrp(虚拟路由器冗余协议)
一、简介
vrrp主要用于路由器之间的冗余备份,防止路由器在运行过程中由于故障等原因无法正常工作而做的保护措施。
二、作用
提供了设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
三、工作原理
虚拟路由器有自己的虚拟IP地址和虚拟MAC地址,它的外在表现形式和实际的物理路由器完全一样。局域网内的主机将虚拟路由器的IP地址设置为默认网关,通过虚拟路由器与外部网络进行通信。 对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的虚拟IP。
虚拟路由器是工作在实际的物理路由器之上的。它由多个实际的路由器组成,包括一个Master路由器和多个Backup路由器。Master路由器正常工作时,局域网内的主机通过Master与外界通信。当Master路由器出现故障时,Backup路由器中的一台设备将成为新的Master路由器,接替转发报文的工作。
四、虚拟IP和虚拟mac
a.虚拟IP地址用于标示虚拟路由器,该地址实际上就是用户的网关地址。
b.与虚拟IP地址对应的MAC也是虚拟的,该MAC地址由固定位加上VRRP组ID构成,当PC发arp请求虚拟IP地址对应的MAC地址,Master路由器响应这个arp请求并告知虚拟MAC地址。
五、Master和Backup选举过程与原理
VRRP根据优先级来确定虚拟路由器中每台路由器的主备(Master路由器或Backup路由器)。
优先级越高成为Master路由器可能越大。
初始创建的路由器工作在Backup状态,通过VRRP报文的交互获知虚拟路由器中其他成员的优先级。
当Master正常工作时 ,它会每隔一段时间(缺省值为1秒)向Backup设备发送VRRP通告报文,告知自己工作正常。只有Master发送VRRP报文,VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TTL为255,协议号为112。
当Backup过一段时间没有检测到VRRP报文时,就会根据优先级自己选择主备。