使用ensp模拟器中的路由器配置vrrp详解

使用ensp模拟器中的路由器配置vrrp详解

vrrp介绍

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议从路由器组中选出一台作为主控路由器，负责ARP解析和转发IP数据包，组中的其他路由器作为备份的角色并处于待命状态，当由于某种原因主控路由器发生故障时，其中的一台备份路由器能在瞬间的时延后升级为主控路由器，由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

VRRP相关术语：

1、Virtual Router
虚拟路由器，一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。

2、VRRP Router
VRRP路由器，即运行VRRP协议的路由器，一个VRRP路由器可以加入到一个或多个虚拟路由器中。

3、IP Address Owner
IP地址拥有者，虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

4、Virtual Router Master
虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

5、Virtual Router Backup
虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

vrrp特点

1、IP地址备份是VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。

2、最优路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优先的路由器。

3、最小化不必要的服务中断。在主路由正常工作期间，不触发其他低优先级别路由器选择主路由的服务。

4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略，它只需极少的配置和开销就可以进行严格的验证。

5、在可扩展网络有效的工作。

vrrp的几种状态

INITIALIZE，MASTER和BACKUP
INITIALIZE为初始态，MASTER为主用状态，也就是在VRRP备份组中真正起作用的路由器，BACKUP是备用状态，是MASTER的备份。

vrrp的控制报文及选举

VRRP 控制报文就是 VRRP 通告（Advertisement）。VRRP 备份组中的 Master 路由器会定时发送 VRRP 通告报文，通知备份组内的路由器自己工作正常。它使用 IP 多播数据包进行封装， 发布范围只限于同一局域网内。用户可以通过设置 VRRP 定时器来调整 Master 路由器发送 VRRP 通告报文的时间间隔。

如果 Backup 路由器在等待了三个间隔时间后仍然没有收到 Master 路由器发送的 VRRP 通告报文，则认为原来的 Master 路由器失效，把自己当成 Master 路由器，并对外发送 VRRP 通告报文，重新进行 Master 路由器的选举。

路由器配置vrrp

拓扑图

配置

电脑：
如图配置好各终端的ip地址、子网掩码和网关。（网关分别为10.1.1.254/24，10.1.2.254/24）

路由器AR1：
[Huawei]sysname ar1
[ar1]interface GigabitEthernet 0/0/0
[ar1-GigabitEthernet0/0/0]ip address 10.1.1.252 255.255.255.0
[ar1-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254
[ar1-GigabitEthernet0/0/0]quit
[ar1]interface GigabitEthernet 0/0/1
[ar1-GigabitEthernet0/0/1]ip address 10.1.2.252 255.255.255.0
[ar1-GigabitEthernet0/0/1]vrrp vrid 20 virtual-ip 10.1.2.254
[ar1-GigabitEthernet0/0/1]quit
[ar1]quit
save

路由器AR2：
[Huawei]sysname ar2
[ar2]interface GigabitEthernet 0/0/0
[ar2-GigabitEthernet0/0/0]ip address 10.1.1.253 255.255.255.0
[ar2-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254
[ar2-GigabitEthernet0/0/0]quit
[ar2]interface GigabitEthernet 0/0/1
[ar2-GigabitEthernet0/0/1]ip address 10.1.2.253 255.255.255.0
[ar2-GigabitEthernet0/0/1]vrrp vrid 20 virtual-ip 10.1.2.254
[ar2-GigabitEthernet0/0/1]quit
[ar2]quit
save

验证

在路由器AR1和AR2上分别查看vrrp状态

根据下图可以看到，路由器AR1上面的两个状态都是Master，而路由器AR2上面的两个状态都是Backup。


电脑终端互ping


观察电脑终端是“走哪条路”实现互通的
（使用tracert命令查看路径）
根据下图可以看到两台电脑终端的确是通过上面的链路实现通信的。


修改vrrp的优先级，观察变化
修改路由器AR2上面的vrrp 10的优先级，观察变化（数字越大，代表优先级越高）

[ar2]interface GigabitEthernet 0/0/0
[ar2-GigabitEthernet0/0/0]vrrp vrid 10 priority 150
[ar2-GigabitEthernet0/0/0]quit
[ar2]quit
save

在PC1上查看到PC2的路径

在PC2上查看到PC1的路径

根据上面两张图可以看到，PC1与PC2通信，走的是下面的链路；而PC2与PC1通信，走的还是上面的链路。

所以可以得知，对于10.1.1.0/24网段来说，AR2是主路由器；对于10.1.2.0/24网段来说，AR1是主路由器。