VRRP----虚拟路由器冗余协议
1. VRRP的作用:
提供了局域网上的设备备份机制。VRRP是一种容错协议,
它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
它选择局域网上的 VRRP 路由器中的一台作为主路由器,承载虚拟路由器的责任,这时候的主路由器就是局域网的网关。 一旦主路由器不可用,可以及时的由另一台路由器替代,保证网络通讯的连续性和可靠性。
因为VRRP工作时会产生一个虚拟路由器(带有虚拟IP和虚拟MAC地址),该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
Master报文的发送:当Master正常工作时,它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。
(注:只有Master发送VRRP报文,如果Master长时间未发送vrrp报文给Backup通知自己还在正常工作,这时Backup也会认为Master已经挂掉 来顶替它做主路由,为了避免因为网络情况造成延迟发送vrrp而被顶替主路由,可以设置这个通告延迟时间,<默认为3s> 和抢占时间<默认为立即抢占>)
2、VRRP组件介绍
虚拟路由器
对于每一个VRRP组,抽象出来的一个逻辑路由器(有虚拟的IP 地址和MAC地址),该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master挂掉之后谁来接替,这是VRRP的工作。
虚拟IP地址、MAC地址
虚拟IP地址用于标示虚拟路由器,该地址实际上就是用户的网关地址。
与虚拟IP地址对应的MAC也是虚拟的,该MAC地址由固定位加上VRRP组ID构成,虚拟MAC的最后1个字节的VRID表示VRRP ID号的16进制,例如VRID是1,虚拟MAC地址为00-00-5E-00-01-01。当PC发arp请求虚拟IP地址对应的MAC地址,Master路由器响应这个arp请求并告知虚拟MAC地址。
Master Router
响应PC对网关(虚拟路由器IP地址)的ARP请求(使用虚拟MAC响应)。
转发目的MAC地址为虚拟MAC地址的IP报文。
周期性发送VRRP组播包以告知自己的存活情况。
Backup Router
持续侦听Master router发送的VRRP组播包;
当Master Router出现问题的时候,接替它的位置;
对虚拟IP地址的ARP请求,不做响应;
丢弃目的MAC地址为虚拟MAC地址的IP报文;
丢弃目的IP地址为虚拟IP地址的IP报文。
主备路由器选举依据︰先比较接口优先级(比大),如果相等则比接口IP地址(比大)
3、VRRP的状态
VRRP协议的状态共有三种,分别是Initialize,Master,Backup,初始状态都是Initialize,通过比较优先级产生Master和Backup,在规定时间内,Backup若没有收到Master发来的心跳报文,将切换为Master。
实验拓扑图如下:
下列实验中,SW1为vlan10的主vlan20的备;SW2是vlan20的主,vlan10的备。这样做不会造成资源浪费又能做到负载均衡
ps:这里用的三层交换来充当主备路由器(同样原理)
配置端口就不赘述了
除了SW3连接SW1和SW2的两条线路做Trunk
其他做access
其余配置如下:
因为SW2作为vlan10的备路由,只需添加虚拟ip(即网关)即可
优先级可配可不配 默认100已经小于120了
这时vlan10的主备路由已经配置好,配置vlan20同理
在SW2里配置为vlan20主路由
回到SW1在SW1里配置vlan20虚拟ip即可
也不要忘了在SW1 SW2添加vlan100
R1配置
连通性测试:
关掉SW1的g0/0/1接口后 SW2就变成了vlan10的master
依然能够ping通PC2
