vrrp概述
**VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,
当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部
网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了
VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
- VRRP协议:virtual router redundancy protocol 虚拟路由器冗余协议,由IETF标准RFC2338定义
- VRRP组成员:主路由器,备份路由器,虚拟路由器
- VRRP的状态:initialize-初始状态
backup--备份状态
master---主状态
1)initialize:所有路由器都从初始状态开始,即进程启动后进入此状态
2)backup :接收主路由器发送的vrrp组播通告,由此判断主路由器的状态;丢弃发送到虚拟路由器的
mac地址和ip地址的数据包;不响应对虚拟ip地址的ARP请求
3)master :定期发送vrrp组播通告;相应对虚拟ip地址的ARP请求;转发目的地址是虚拟mac地址的
ip数据包
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip拥有者),备份组内的路由器也有自己的IP 地址(如Master的IP地址为10.100.10.2,Backup 的IP地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1,而并不知道具体的Master路由器的IP地址10.100.10.2以及Backup路由器的IP地址10.100.10.3。它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master路由器坏掉,Backup路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
VRRP说白了就是实现IP地址漂移的,是一种容错协议。在下图中,Router A、Router B和Router C组成一个虚拟路由器。各虚拟路由器都有自己的IP地址。局域网内的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。当master路由器出故障后,backup路由器会根据优先级重新选举出新的master路由器承担网关功能。Master路由器周期性地发送VRRP报文,在虚拟路由器中公布其配置信息(优先级等)和工作状况。Backup路由器通过接收到VRRP报文的情况来判断Master路由器是否工作工常。
备注:
配置VRRP时,需要路由器支持VRRP功能。同时VRRP管理的机器,要在同一个二层网络下,或同一个VLAN下。