VRRP简介
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体;虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态,当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
VRRP特点
1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。
3、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。
4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。
5、在可扩展网络有效的工作。
VRRP状态机
协议对VRRP规定了3种状态:INITIALIZE,MASTER和BACKUP。简单地说,INITIALIZE即初始态,
VRRP协议
MASTER即主用状态,也就是在VRRP备份组中真正起作用的路由器,BACKUP即备用状态,是MASTER的备份。对于不同状态的实现,有如下要求:
(1)INITIALIZE:
路由器启动时,如果路由器的优先级是255(最高优先级,当且仅当配置的VRRP虚拟IP地址和接口IP相同,即所谓IP地址拥有者),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态:否则进入BACKUP状态,设置定时器检查定时检查是否收到MASTER的通告信息。
(2)MASTER
主机状态下的路由器要完成如下功能:
●设置定时通告定时器;
●用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;
●转发目的MAC是VRRP虚拟MAC的数据包;
●如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数据包,否则丢弃;
●当收到shutdown的事件时删除定时通告定时器,发送优先值级为0的通告包,转初始化状态;
●如果定时通告定时器超时时,发送VRRP通告信息;
●收到VRRP通告信息时,如果优先值为0,发送VRRP通告信息:否则,判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包。
(3)BACKUP
备机状态下的路由器要实现以下功能:
●设置主机超时定时器;
●不能响应针对虚拟路由器IP的ARP请求信息;
●丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包;
●不接受目的是虚拟路由器IP的所有数据包;
●当收到shutdown的事件时删除主机超时定时器,转初始化状态;
●主机超时定时器超时的时候,发送VRRP通告信息,广播ARP地址信息,转MASTER状态;
●收到VRRP通告信息时。如果优先值为0,表示进入与MASTER选举,否则判断数据的优先级是否高于本机,如果高的话承认MASTER有效,复位主机超时定时器;否则的话,丢弃该通告包。
选举机制
VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器,其中一台路由器处于Master状态,其他的处于Backup状态。
运行VRRP的路由器都会发送和接收VRRP通告消息,在通告消息中包含了自身的VRRP优先级信息。VRRP通过比较路由器的优先级进行选举,优先级高的路由器将成为主路由器,其他路由器都为备份路由器。
虚拟路由器和VRRP路由器都有自己的lP地址(虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同)。如果VRRP组中存在lP地址拥有者,即虚拟地址与某台VRRP路由器的地址相同时,IP地址拥有者将成为主路由器,并且拥有最高优先级255。如果VRRP组中不存在IP地址拥有者。VRRP路由器将通过比较优先级来确定主路由器。路由器可配置的优先级范围为1~254,默认情况下VRRP路由器的优先级为100。当优先级相同时,VRRP将通过比较IP地址来进行选举,lP地址大的路由器将成为主路由器。
VRRP实验
实验案列:使用VRRP服务做链路备份
实验环境
B公司刚刚建成,正在架构网络设备,需要根据不同部门设置vlan且经过不同交换机,且在设备故障时切换到隔壁部门的交换机进行传输,保障通信正常。
需求描述
使用MASTER技术设置监听端口选择最优路线。
使用VRRP技术设置核心路由最优链路。
推荐步骤
1.为三层交换机设置MASTER。
2.设置R1的浮动路由。
3.关闭其中一台三层交换,查看服务是否正常。
步骤如下:
根据要求构建拓扑图
将实验理解成三个部分
①:划分vlan,配置PC机IP,设置tr口
②:设置VRRP以及端口监听
③:设置浮动路由
区域①命令:
SW3
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW3
[SW3]v b 10 20
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d v 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d v 20
[SW3-Ethernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v 10 20
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]p l t
[SW3-GigabitEthernet0/0/2]p t a v 10 20
[SW3-GigabitEthernet0/0/2]q
区域②命令:
SW1
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]v b 10 20 100
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v 10 20
[SW1-GigabitEthernet0/0/2]q
[SW1]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.10 24
[SW1-Vlanif10]vrrp v 1 v 192.168.10.1 ###网关
[SW1-Vlanif10]vrrp v 1 p 120 ###优先级(越大约先)
[SW1-Vlanif10]vrrp v 1 t int g0/0/1 ###监听
[SW1-Vlanif10]vrrp v 1 t int g0/0/2 ###监听
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip add 192.168.20.10 24
[SW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[SW1-Vlanif20]vrrp v 2 priority 115
#####SW1不做为vlan20的Master路由,优先级设置为115,且不用监听
[SW1-Vlanif20]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 100
[SW1-GigabitEthernet0/0/1]int vlanif 100
[SW1-Vlanif100]ip add 11.0.0.2 30
[SW1-Vlanif100]dis th
interface Vlanif100
ip address 11.0.0.2 255.255.255.252
return
SW2
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2
[SW2]v b 10 20 100
[SW2-Vlanif10]ip add 192.168.10.20 24
[SW2-Vlanif10]vrrp v 1 virtual-ip 192.168.10.1
[SW2-Vlanif10]vrrp v 1 p
[SW2-Vlanif10]vrrp v 1 pr
[SW2-Vlanif10]vrrp v 1 priority 115
[SW2-Vlanif10]q
[SW2]int vlanif 20
[SW2-Vlanif20]ip add 192.168.20.20 24
[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[SW2-Vlanif20]vrrp v 2 priority 120
[SW2-Vlanif20]vrrp v 2 t int g0/0/1
[SW2-Vlanif20]vrrp v 2 t int g0/0/2
[SW2-Vlanif20]int vlanif 100
[SW2-Vlanif100]ip add 12.0.0.2 30
[SW2-Vlanif100]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l a
[SW2-GigabitEthernet0/0/1]p d v 100
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l t
[SW2-GigabitEthernet0/0/2]p t a v 10 20
[SW2-GigabitEthernet0/0/2]q
区域③命令
R1
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30
[R1-GigabitEthernet0/0/1]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 ###浮动路由 越小越先 默认60
[R1]ip route-static 192.168.20.0 24 12.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70 ###浮动路由 越小越先 默认60
设置SW1和2的默认
实验完成
关闭SW1,使用PC1ping LO 0抓包
发现PC1的数据走向了SW2
关闭SW2,使用PC2 ping LO0 抓包
关闭R1的两个浮动路由
再次实验
发现R1的优先级相同时,走交换机优先级高的地方走