单独讲他,说明他重要啊!!!(大型园区和企业网络中、以及金融、证券、银行等特殊企业都会涉及到)

VRRP:(大部分路由器都支持的协议)

VRRP简介:

简而言之,就是将多台冗余的路由器虚拟成一台路由器,避免因部分路由器的故障导致路由链路的整体故障,增加可靠性

特点:(大部分路由器都支持的协议)

 

工作机制:

VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。虚拟路由器的接口地址既可以是其中一个路由器接口的地址,也可以是第三方地址。
  如果使用路由器的接口地址作为VRRP虚拟地址,则拥有这个IP地址的路由器作为主用路由器,其他路由器作为备份。如果采用第三方地址,则优先级高的路由器成为主用路由器;如果两路由器优先级相同,则谁先发VRRP报文,谁就成为主用。

只有当这个VRRP组中所有的路由器都不能正常工作时,该域中的主机才不能与外界通信。
  但是,又有这样一个问题出现,如果VRRP组中主用路由器的上行链路断开,它的状态是不会改变的,还是Master,此时该域中的主机路由还是走此路由器,但因为其上行链路断开,导致该域的主机无法正常与外界通信。因此,在VRRP中增加上行链路状态检测,来解决此问题。
  配置一个VRRP组跟踪某个track的链路状态,如果该接口状态从up变为down,则主动降低优先级,相反如果从down变化up,则主动升高优先级,以加快VRRP的主备竞选。
  我们还可以将这些路由器编为多个组,使它们互为备份,域中的主机使用不同的IP地址作为网关,这样可以实现数据的负载均衡。

 

VRRP配置步骤:【基于思科设备】

1)在接口上设置VRRP的虚拟IP地址,运行VRRP协议。
  在接口下,配置命令如下:
CISCO(config-if)#vrrp <group> ip<ip-address> [secondary]
  其中,加粗字为关键字;<group>表示要运行的VRRP的组号,
范围是0255,在一个接口下可以同时运行多个VRRP组;<ip-address>表示这个VRRP组要设置的虚拟IP地址,这个地址可以和接口地址相同,也可以不是任何一个
接口的地址;[secondary]表示该路由器支持配置多个虚拟IP地址,下挂的主机可以使用其中任意一个作为网关进行通
信。


  (2)接口上配置VRRP优先级。
  在接口下,配置命令如下:
CISCO(config-if)#vrrp <group>priority <priority>
  其中,加粗字为关键字;<group>表示VRRP组号;<priority>表示VRRP的优先级的值,范围是1254,值越大,优
先级越高,缺省为100
  如果VRRP的虚拟IP地址和某个接口地址相同,这个接口的优先级自动设置为255,此路由器必定是主路由器;如果
VRRP的虚拟IP地址和任何一个接口地址都不相同,则根据VRRP优先级来确定哪个路由器是主用路由器,优先级最高者
成为主路由器。


  (3VRRP跟踪上行链路状态。
  在全局模式下,配置命令如下:
CISCO(config)# track <track-num>interface <type-name> line-protocol
track命令用于跟踪接口协议状态的updown,当相应接口状态发生变化时,触发与之相关的模块进行变化处理。
  其中,加粗字为关键字;<track-num>表示trackID号,范围是1256<type-name>表示跟踪接口的接口名称。
  注:目前只提供line-protocol即接口状态的跟踪功能。
  然后在接口模式下,配置以下命令:
CISCO(config-if)# vrrp <group> track <tracknum>[decrement <priority>]
  配置VRRP组跟踪某个track的链路状态,如果该接口状态从up变为down,则主动降低优先级,相反如果从down变化up,则主动升高优先级,以加快VRRP的主备竞选。
  其中,加粗字为关键字;<g r o u p>表示虚拟路由器的ID号;<track-num>表示track组的ID号;<priority>表示降低优先级的值,范围是1254,默认为10


  4)配置VRRP通告时间间隔。
  在接口配置模式下,配置命令:
CISCO(config-if)#vrrp <group> advertise [msec]<interval>
  其中,粗体字为关键字,msec表示将时间间隔的单位从秒变为毫秒;<group>表示虚拟路由器的ID号,范围是0255<interval>表示Master发送VRRP通告的时间间隔,单位为秒时的范围为1~255;单位为毫秒时的范围100~1000,缺省为1秒。


  5)配置虚拟设备在备用状态下是否可以抢先
  在接口配置模式下,配置命令如下:
CISCO(config-if)#vrrp <group> preempt [delay<seconds>]
  其中,粗体字为关键字;<group>表示虚拟路由器的ID号,范围是0255delay <seconds>表示VRRP路由器声明自己为Master的时间延迟(单位:秒),范围03600,缺省为0
  在缺省情况下,可以抢先;如果配置了不可抢先,则在备用路由器的优先级高于主用路由器时,不会发生主备倒换。
  

配置注意事项:

1)主用路由器总是发送“keep-alive”广告,其频率取决于广告发送间隔参数的值,缺省为1秒。
  ( 2 
每个V R R P 路由器有一个优先级(1-255)。
  如果某一路由器拥有虚拟路由器的IP地址,则此虚拟路由器的优先级为255,且不可改变。若不是该虚拟路由器的IP地址拥有者,其缺省优先级的值为100,用户可对此进行更改,priority高者为MasterMaster重启或接口shutdown时,将其priority0,表示放弃Master地位,Backup开始竟选新的Master(缺省0.6s后开始通告)
  (3)如果备用路由器在一段时间内未收到来自主用路由器的“keep-alive”广告,便自动转换到主用状态,并将自己广告出去(缺省为3.6s )。
  备用路由器等待时间计算公式如下:
  备用路由器等待时间= 3 × 广告发送间隔+(256-优先级)/256其中优先级是指备用路由器配置的优先级。
  (4“Preempt Mode”表示新加入的VRRP

Route如果优先级高于当前的Master,可以强占Master地位。所以“IP地址拥有者重启后仍能回到Master的位置。
  (5)如果主用路由器被人为重启或接口被人为地关闭,它将发送特殊的“keep-alive”广告,告知备用路由器,急需新的主用路由器。
  (6)虚拟路由器在响应客户机的ARP请求时,返回一个特别的虚拟MAC地址,主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给客户机的是唯一的IPMAC地址。此虚拟MAC地址取决于虚拟路由器ID。虚拟MAC地址 = 00005E:0001XX XX为虚拟路由器ID
  (7)若多个虚拟路由器在某个接口上创建,则每个虚拟路由器必须有唯一的标识符;如果虚拟路由器在不同接口上创建,用户可以重复使用虚拟路由器的ID

 

各类拓扑结构的配置实例请参照如下转载的链接。

http://bbs.51cto.com/thread-1091516-1.html###