目录
VRRP介绍
VRRP原理
VRRP作用
VRRP状态介绍
初始化
主机
备机
实验设计
配置办法
VRRP介绍
VRRP原理
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色(Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉之后,Backup自动抢占为Master,然后所有的数据从Master上走 。VRRP主要是用来做出口链路的冗余备份的,可以有多个网关设备加入一个备份组,但是只能有一个Master设备,当Master设备挂掉之后,其他的Backup设备自动抢占为Master设备,以很好的避免静态指定网关的缺陷,保障网络的可靠性。
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
VRRP作用
作用:在多个网关(接口)之间运行,形成网关的备份,以及 3层 数据转发的负载均衡。
网关角色/状态:master :应该,最多,只能出现1个,用。于转发用户的数据包。
backup :可以存在多个。
master 选举原则:1.首先比较优先级,越大越好;默认是100;
+---------------+
+--------->| |<-------------+
| | Initialize | |
| +------| |----------+ |
| | +---------------+ | |
| | | |
| V V |
+---------------+ +---------------+
| |---------------------->| |
| Master | | Backup |
| |<----------------------| |
+---------------+ +---------------+VRRP状态介绍
初始化
初始化:
路由器启动时,如果路由器的优先级是255(最高优先级,路由器拥有路由器地址),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应 的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态;否则进入BACKUP状态,设置定时器检查定时 检查是否收到MASTER的通告信息。
主机
主机:
主机状态下的路由器要完成如下功能:
设置定时通告定时器;
用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;
转发目的MAC是VRRP虚拟MAC的数据包;
如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数据包,否则丢弃;
当收到shutdown的事件时删除定时通告定时器,发送优先权级为0的通告包,转初始化状态;
如果定时通告定时器超时时,发送VRRP通告信息;
收到VRRP通告信息时,如果优先权为0,发送VRRP通告信息;否则判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包;
备机
备机:
备机状态下的路由器要实现以下功能:
设置主机超时定时器;
不能响应针对虚拟路由器IP的ARP请求信息;
丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包;
不接受目的是虚拟路由器IP的所有数据包;
当收到shutdown的事件时删除主机超时定时器,转初始化状态;
主机超时定时器超时的时候,发送VRRP通告信息,广播ARP地址信息,转MASTER状态;
收到VRRP通告信息时,如果优先权为0,表示进入MASTER选举;否则判断数据的优先级是否高于本机,如果高的话承认MASTER有效,复位主机超时定时器;否则的话,丢弃该通告包;
实验设计
配置办法
【L1】
1. interface Vlanif10
2. ip address 192.168.10.10 255.255.255.0
3. vrrp vrid 1 virtual-ip 192.168.10.1
4. vrrp vrid 1 priority 120
5. vrrp vrid 1 track interface GigabitEthernet0/0/1
6. vrrp vrid 1 track interface GigabitEthernet0/0/2
7. interface Vlanif20
8. ip address 192.168.20.10 255.255.255.0
9. vrrp vrid 2 virtual-ip 192.168.20.1
10. vrrp vrid 2 priority 115
【L2】
1. interface Vlanif10
2. ip address 192.168.10.20 255.255.255.0
3. vrrp vrid 1 virtual-ip 192.168.10.1
4. vrrp vrid 1 priority 115
5. interface Vlanif20
6. ip address 192.168.20.20 255.255.255.0
7. vrrp vrid 2 virtual-ip 192.168.20.1
8. vrrp vrid 2 priority 120
9. vrrp vrid 2 track interface GigabitEthernet0/0/1
10. vrrp vrid 2 track interface GigabitEthernet0/0/2
【L3】
1. vlan batch 10 20
2. interface GigabitEthernet0/0/1
3. port link-type trunk
4. port trunk allow-pass vlan 10 20
5. interface GigabitEthernet0/0/2
6. port link-type trunk
7. port trunk allow-pass vlan 10 20
8. interface Ethernet0/0/1
9. port link-type access
10. port default vlan 10
11. interface Ethernet0/0/2
12. port link-type access
13. port default vlan 20
