VRRP:Virtual Router Redundancy Protocol,虛擬路由器冗餘協議
·將多個物理網關加入到備份組中,形成一台虛擬網關,承擔物理網關功能
·只要備份組中仍有一台物理網關正常工作,虛擬網關就仍然正常工作
·兩個版本:VRRPv2基於IPv4,vrrpv3基於IPv6
VRRP備份組:VRRP Group
·將區域網內的一組網關設備劃分在一起,稱為一個備份組
·由一個主(Master)和多個備(Backup)組成,功能上相當於一台虛擬網關
·虛擬網關具有一個虛擬IP位址,作為終端的網關IP位址
VRRP選舉規則:根據優先級,選舉出Master,承擔網關功能
|
角色 |
備註 |
|
Master |
負責應答對虛擬IP位址的ARP請求,轉發發往虛擬網關的數據包 |
|
Backup |
負責在Master故障後,接替Master的工作 |
|
優先級 |
0~255,默認100,越大越優先 255:保留給IP位址擁有者使用 0:用於觸發Backup立即稱為Master(如:主動退出VRRP組) 如果優先級一致,IP位址越大越優先 |
|
搶占規則 |
默認開啟搶占 |
VRRP工作流程:
VRRP組選舉出主用路由器(master)
①對比優先級
優先級最高的成為主用路由器。
②對比接口IP位址
如果優先級相同,接口IP位址最高
的成為主用路由器
主用路由器發送ARP通告和VRRP通告
① 用ARP消息通告虛擬IP位址和MAC地址
② 用VRRP消息通告VRRP頭部\組號\優先級等
VRRP主用路由器負責轉發往返於內外部網絡的流量
VRRP定時器
|
定時器 |
備註 |
|
通告間隔定時器 |
默認1秒 Master會定時發送VRRP通告報文, 通知自己工作正常 如果Backup在等待了3個間隔時間後,依然沒有收到通告報文,則認 為自己是Master,並對外發送VRRP通告報文,重新進行Master的選 舉 |
|
搶占延遲定時器 |
默認0秒 為了避免頻繁進行主備轉換,讓Backup有足夠的時間搜集必要的信息(如路由信息) Backup接收到優先級較低的VRRP通告報文後,不會立即搶占成為 Master,而是等待一定時間後, 才會對外發送VRRP通告報文取代原 來的Master |
VRRP報文格式:IP協議號112,組播地址224.0.0.18
協議號
TCP 6
UDP 17
VRRP狀態機制
Initialize
Master down (3個間隔時間+VRRP搶占延遲
時間),或者收到VRRP協議報文,且報文攜帶
的PRI小於本地PRI,且搶占模式為True
Master <--------------------------------------------
---------------------------------------------------->Backup
收到VRRP協議報文,且報文攜帶的PRI大於本地
PRI,或者報文攜帶的PRI等於本地PRI,且報文攜
帶接口IP大於本地接口IP
- VRRP設計方案注意事項:Master應該和STP的根橋保持一致,否則導致次優路徑
VRRP應用:
主備備份
負載分擔
VRRP跟蹤:當Master上行鏈路故障時,自動修改優先級,重新選舉Master
VRRP配置
|
命令 |
備註 |
|
VRRP vrid 10 virtual-ip 10.1.1.254 |
創建備份組和虛擬IP |
|
vrrp vrid 10 priority 150 |
配置優先級 |
|
vrrp vrid 10 authentication-mode simple/md5 huawei |
配置認證 |
|
vrrp vrid 10 timer advertise 1 |
配置通告延遲 |
|
vrrp vrid 10 preempt-mode disable |
關閉搶占模式 |
|
vrrp vrid 10 preempt-mode timer delay 3 |
配置搶占延遲(默認0s) |
|
vrrp vrid 10 track interface G0/0/1 reduced 100 vrrp vrid 10 track interface vlanif10 |
配置接口跟蹤(默認減10) |
|
display vrrp brief/interface |
驗證VRRP |