1VRRP的概念及应用场景
(1)VRRP在网络中的作用是做网关备份的。
(2)网关功能的承担者:三层交换机和路由器。
(3)工作机制:将两台三层交换机或路由器加入到一个备份组形成一个逻辑上的设备(虚拟设备)承担网关功能。
(4)这个虚拟设备有与其他承担三层功能设备不同的接口地址。接入的终端网关地址是设置为虚拟路由器的接口地址。
(5)实际存在的设备一个提供路由转发功能,一个作为备份(通俗地说它不干活,当主设备出现故障时它接手主设备的工作,两个设备不同时)。
(6)RFC 3768定义的VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
2VRRP的作用
2.1为什么需要VRRP?
对网关做备份,因为如果网关出现故障,则内网设备无法访问外网
2.2VRRP主备备份(只有一个网段)
2.3VRRP负载分担(多个网段)
(1)在图中有两个vlan,左边路由器作为vlan10的主网关 右边路由器作为vlan20的备份网关。
(2)VRID 是用于标识虚拟路由器的唯一标识符。
(3)优先级决定了路由器在 VRRP 组中的角色(Master 或 Backup)。优先级数值越高,成为 Master 的可能性越大。
3VRRP的工作原理
3.1VRRP的相关概念
(1)VRRP是网络层的协议,封装在IP报文中。
(2)VRRP组:如下图,存在两个组,一个组是维护10.100.10.0的网关,一个组是维护10.100.11.0的网关,两个组相互独立,有独立的组ID且不重复。
(3)每个VRRP组都对应有一个虚拟路由器,主机会将这个虚拟路由器的IP地址(虚拟IP)设置为网关地址。
(4)每个组中有两个实际路由器:master路由器和Backup路由器。
3.2VRRP的优先级(越大越优先)
(1)先比较优先级,优先级相同时,比较组的接口ID。
(2)特殊的优先级---255
人工修改IP地址时,只可以修改为254。其中优先级值 255 被系统保留给 IP 地址拥有者 。
3.3VRRP协议报文格式
(1)VRRP是网络层协议,协议号为112,无传输层,报文直接封装在IP包头后面。
版本:VRRP 版本号(VRRPv2 为 2,VRRPv3 为 3)
类型:VRRP只有一种报文,没有第二种类型的报文仅Advertisement一种类型,值为 1
虚拟路由器的组ID(VRID):范围 1-255,标识一个 VRRP 备份组。
优先级:当前设备在当前组的优先级,255 为 IP 地址拥有者,0 表示主动放弃 Master 角色。
认证(Aurh Type):只有通过认证的组才可以加入该组。
通告周期:默认 1 秒。
Checksum:校验和,确保报文完整性。
Count IP Addrs:虚拟 IP 地址数量。
IP Address(es):虚拟 IP 地址列表
3.3VRRP工作过程
3.4VRRP协议状态机
初始化状态 主路由器状态 备份路由器状态
(1)解释:
a.接口初始化
路由器接口开启后,所有路由器先进入Init(初始化)状态,此时不发送或接收 VRRP 通告报文,仅准备参与后续选举。
b.角色判断与状态切换
若为 IP 地址拥有者(接口 IP 与 VRRP 虚拟 IP 相同):优先级 255(系统保留,不可配置),直接从 Init 状态切换为Master 状态,无需等待选举。
若非 IP 地址拥有者(优先级配置为 1-254):从 Init 状态切换为Backup 状态,开始监听网络中是否有 Master 发送的通告报文。
c.Master 选举(无 IP 拥有者时)
若所有路由器均非 IP 拥有者(优先级均≤254):
各 Backup 路由器通过组播(IPv4 组播地址 224.0.0.18)发送 VRRP 通告报文,报文中携带自身优先级。比较所有路由器的优先级:优先级最高者成为 Master;
若优先级相同,则接口IP 地址更大的路由器当选。
选举完成后,获胜者从 Backup 状态切换为 Master,其余保持 Backup 状态。
d.状态维护与故障检测Master 路由器:按固定间隔(默认 1 秒)发送 VRRP 通告报文,宣告自身存活。
e.Backup 路由器:持续监听 Master 的通告,计算 “Master_DOWN 时间”(通常为 3 倍通告间隔 )。若 Backup 在 “Master_DOWN 时间” 内未收到通告,判定 Master 故障,触发重新选举。
(2)Master状态转变为Backup状态:收到VRRP协议报文,且报文携带的PRI大于本地 PRI,或者报文携带的PRI等于本地PRI,且报文携 带接口IP大于本地接口IP。
(3)Backup状态转变为Master状态:
情况1:master路由器故障,若在一定时间内(通常为 3 倍通告间隔 + 100ms)未收到 Master 的通告,备份路由器会认为 Master 路由器可能出现故障,此时它会转变为主设备,并发送 VRRP 通告报文,宣告自己成为新的主路由器。
情况2: Master 路由器收到同一 VRRP 组内其他路由器发送的优先级更高的 VRRP 通告报文,且设备配置为抢占模式,那么原 Master 会转变为 Backup,优先级更高的路由器成为新的 Master。
3.5VRRP选举之后
下面终端通告ARP询问网关MAC地址,主路由器会使用虚拟MAC地址进行应答。(备份不管,备份在整个过程中,持续监听主路由器发送的通告报文。)
3.6VRRP跟踪接口功能
当Master路由器连接上行链路的接口处于Down状态时,路由器主动降低自己的优先级,使得备份组内重新选择Master, 承担转发任务。
3.7VRRP抢占
当路由器使能VRRP功能后,会根据优先级确定自己在备份组中的角色。当优先级变化后,根据VRRP模式确认VRRP状态。(抢占模式默认打开)
3.8刷新MAC表
主备切换后,都要发送应答型无故ARP。
4VRRP实验
4.1实验拓扑图
4.2实验目的
掌握VRRP的配置命令
4.3实验步骤
在快速生成树实验的基础上,增加VRRP功能。
4.3.1配置vlan10的主路由vlan20的备份路由器
[Huawei]interface vlan 10
[Huawei-Vlanif10]ip address 192.168.10.3 24
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]vrrp vrid 10 priority 110
[Huawei-Vlanif10]interface vlan 20
[Huawei-Vlanif20]ip address 192.168.20.3 24
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[Huawei-Vlanif20]quit4.3.2配置vlan10的备份路由vlan20的主路由
[Huawei]interface vlan 10
[Huawei-Vlanif10]ip address 192.168.10.2 24
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1
[Huawei-Vlanif10]interface vlan 20
[Huawei-Vlanif20]ip address 192.168.20.2 24
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[Huawei-Vlanif10]vrrp vrid 20 priority 110
[Huawei-Vlanif20]quit
[Huawei]4.3.3查看在三层交换机上查看主备关系
dis vrrp brief