目录
浮动路由
VRRP概述
VRRP链路跟踪
VRRP负载均衡
浮动路由
单点故障:在通信终端之间仅仅存在一个转发路径,当任何一段链路出现刮胡子那个,终端之间的通信都会彻底中断
这时候,会在设备之间增加一条冗余链路,实现备份作用
浮动路由
配置一个优先级低的静态路由,作为应急触发的备份路径
在主路由有效的情况下,浮动路由不会出现在路由表中
[R1]ip route-static 192.168.4.0 24 192.168.2.2 //默认优先级60
[R1]ip route-static 192.168.4.2 24 192.168.3.2 prefernce 100 //数值越大,优先级越低
配置浮动路由之后,在路由器之后,在路由表中只会存在优先级大的路由条目,当主链路发生故障时,备份路由才会出现在路由表中。
VRRP概述
VRRRP协议
- Virtual Router Redundancy Protocol ,虚拟路由器冗余协议
- 由IETF标准RFC2338定义,是公有标准协议,任何厂商设备都支持
- VRRP协议 位于OSI模型第三层,协议号为 112
- VRRP发送报文的方式为组播吗,地址为224.0.0.18
原理
- 将多台路由器虚拟成一个虚拟路由器,配置一个虚拟网关IP地址
- 虚拟网关IP地址配置在主机上,实现网关的备份
VRRP组成员角色
- 主路由器(Master),负责转发用户上网数据
- 备份路由器(Backup),负责监控主网关状态
- 虚拟路由器(Virtual),配置在终端主机网卡上
VRRP主网关选举规则
- 首先比较优先级,越大越好
- 其次比较IP地址,越大越好
建立拓扑
建立如图所示拓扑,配置主机PC地址,网关
在R1配置虚拟路由,R1为主网关
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.100.254
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200 //设置网关优先级200
备份网关配置
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.100.254
查看VRRP信息
VRRP状态维护
- 主网关,周期性发送VRRP报文,周期时间,默认是 1s
- 备份网关,一直监控主网关的状态
- 如果在3倍发送周期后,依然无法收到主网关发送的VRRP报文,则认为主网关出现故障,即master-Down-Interval 计时器为3s
- 备份网关,会直接升级为主网关
R1每隔一段时间就会向R2发送心跳报文,证明自己还在正常工作,一旦R1出现故障,R2就会切换为主网关,开始转发数据。
VRRP故障检测
- VRRP备份网关,能够检测到VRRP故障
- VRRP备份网关,切换时间需要3s
- 终端用户上网,不受影响
网关链路故障--1
网关链路故障--2
VRRP故障检测
- VRRP备份网关,无法检测到VRRP故障
- VRRP备份网关,不会进行角色切换
- 终端用户上网无法成功
VRRP链路跟踪
- 上行端口不可用时,VRRP优先级自动降低
- VRRP主网关角色,根据线路情况自动调整
interface gi 0/0/0
vrrp vrid 1 track interface gi 0/0/1 reduced 110
接口g0/0/0可以追踪g0/0/1端口,当g0/0/1端口断开后,端口发送的vrrp报文,优先级降低110,成为90,此时备份路由器成为主网关开始转发数据
故障链路修复
- 主网关链路故障修复完成
- 主网关发送的VRRP报文的优先级恢复为200
- 主网关墙绘Master身份,继续转发流量
VRRP在主网关设备上,必须开启VRRP抢占功能
当优先级高的路由器恢复后,将延迟2s重新恢复为主路由器
vrrp vrid 1 preempt-mode timer delay 2 //
VRRP负载均衡
VRRP单组缺陷:当只设置一组VRRP时,只有主网关会处于转发数据状态,备份网关只会处于监听状态,并不会转发数据导致设备利用率低,主网关转发数据压力大。
- 主网关数据转发压力大
- 备份网关不转发任何数据
- 网络设备利用率低
每个网段设置多个VRRP组
虚拟网关1:主网关为AR1 备份网关为AR2 虚拟网关1的ip为192.168.100.254 让PC1的网关为虚拟网关1
虚拟网关2:主网关为AR2 备份网关为AR1 虚拟网关2的IP为192.168.100.253 让PC2的网关为虚拟网关2
//R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.253
[R2-GigabitEthernet0/0/0]vrrp vrid 2 priority 200
[R2-GigabitEthernet0/0/0]q
[R2]dis vrrp brief
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/0 Normal 192.168.100.254
2 Master GE0/0/0 Normal 192.168.100.253
[R2]
================================================================================
//R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.253
[R1-GigabitEthernet0/0/0]q
[R1]dis vrrp brief
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 192.168.100.254
2 Backup GE0/0/0 Normal 192.168.100.253
[R1]
在一些网络中可以将多个路由虚拟成一个路由网关,不仅可以实现链路负载均衡,还可以做到网关备份,提高容错。