VRRP技术

发布于:2025-07-24 ⋅ 阅读:(14) ⋅ 点赞:(0)

VRRP的概念

VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于实现网关设备的冗余备份,防止单点故障,确保网络高可用性。

虚拟路由器的概念

  • VRRP通过将多台物理路由器虚拟成一个逻辑上的“虚拟路由器”(Virtual Router),对外提供一个虚拟IP地址(VIP)

  • 这个VIP就是终端设备的默认网关,终端设备并不知道背后其实是多台路由器在协同工作。

VRRP的作用 

  • 主备冗余:主路由器故障时,备份路由器自动接管,无需人工干预。

  • 提高可用性:避免单点故障导致的网络中断。

  • 负载分担(可选):通过配置多个VRRP组,实现不同VRRP组的Master分布在不同设备上,实现负载分担。

VRRP的工作原理

 1. 角色划分

  • Master(主路由器):负责转发所有发往虚拟IP的流量。

  • Backup(备份路由器):监听Master状态,一旦Master失效,立即接管。

2. 选举机制

  • 优先级(Priority)决定主备关系

    • 默认优先级为100,范围1–254。

    • 特殊的Priority值255,虚拟路由器的IP和某一个路由器的接口IP一样,这个路由器取255

    • 优先级越高越优先成为Master。(注意是越高越优先)

    • 如果优先级相同,则比较接口IP地址,IP大的优先。

    • 同一VRRP组中只允许存在一个主路由器,一个备份路由器。

  • 抢占机制(Preempt)

    • 默认开启,允许更高优先级的Backup在Master恢复后重新夺回主控权。

    • 若R1故障,R2接管。R1恢复后,因优先级更高,R1重新成为Master。

 3. 心跳机制

  • Master定期发送VRRP通告报文(Advertisement),默认间隔1秒。

  • Backup若3倍间隔时间未收到通告,则认为Master故障,触发切换。

4. 切换过程

  1. Master停止发送通告。

  2. Backup检测到超时,启动计时器。

  3. Backup中优先级最高的设备抢占成为新Master

  4. 新Master发送免费ARP,更新交换机MAC表。

  5. 流量无缝切换到新Master。

5.工作过程

VRRP虚IP地址的ARP响应:

  • 主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主机发送虚IP地址的ARP请求时,主路由器使用虚MAC进行ARP响应。
  • 备份路由器不激活虚拟IP地址,也不激活虚拟MAC地址,更不进行虚IP的ARP响应,也不接收目的MAC是虚MAC的报文。

刷新MAC表:

  • 当设备成为VRRP主路由器时,立即发送应答型的无故ARP,用于刷新交换机MAC表。
  • 该功能是否默认开启,因厂家、设备、版本不同而不同;当版本采用接口MAC作为源MAC发送VRRP报文时,如果未开启无故ARP,将出现二层网络连通性问题。

 报文格式

  • VRRP协议报文是Master路由器以组播的方式,定时发送的VRRP报文。
  • VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
  • 虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}。

 VRRP+MSTP部署配置案例

前置:MSTP配置要求:MSTP实验配置

 

这边规定设置为.1为主网关,.2为备用网关,.254为虚拟网关。 

在MSTP的基础上新加以下配置,需要给SW1和SW2的vlan10和vlan20分别添加网关地址,也要各自创建vlan30并添加网关地址,SW7创建vlan30并给端口添加模式。

SW1配置
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254     //服务的虚拟网关
 vrrp vrid 10 priority 110                  //设置优先级(默认100)
 dhcp select relay                          //DHCP中继
 dhcp relay server-ip 192.168.30.10


interface Vlanif20
 ip address 192.168.20.2 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 dhcp select relay
 dhcp relay server-ip 192.168.30.10


interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254
 vrrp vrid 30 priority 110

stp instance 30 priority 4096              //配置当前网桥在实例30中的优先级
SW2配置
interface Vlanif10
 ip address 192.168.10.2 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 dhcp select relay                          //DHCP中继
 dhcp relay server-ip 192.168.30.10

interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 110
 dhcp select relay         
 dhcp relay server-ip 192.168.30.10

interface Vlanif30
 ip address 192.168.30.2 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254

stp instance 30 priority 8192              //配置当前网桥在实例30中的优先级
在路由器上配置DHCP
dhcp enable

ip pool vlan10
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0

ip pool vlan20
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0

interface Ethernet0/0/0
 ip address 192.168.30.10 255.255.255.0
 dhcp select global

ip route-static 192.168.10.0 255.255.255.0 192.168.30.254
ip route-static 192.168.20.0 255.255.255.0 192.168.30.254

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布