VRRP
VRRP
VRRP es un protocolo de redundancia de enrutamiento virtual
VRRP se utiliza para determinar el enrutador principal y la conversión en tiempo real
Función: proporcionar un mecanismo de respaldo del dispositivo en la red de área local. VRRP es un protocolo tolerante a fallas que asegura que cuando el enrutador del siguiente salto de un host falla, puede ser reemplazado por otro enrutador a tiempo, asegurando así la continuidad y confiabilidad de la comunicación.
Principio: cuando VRRP funciona, se agrega a la red un enrutador virtual que contiene una IP virtual y una dirección Mac virtual. El enrutador actúa como una puerta de enlace para los usuarios de la red, de modo que el host en la red se comunica con el enrutador virtual sin conocer ninguna información sobre el enrutador físico en la red.
Los paquetes VRRP se encapsulan en paquetes IP y se envían a través de la dirección de multidifusión 224.0.0.18, con un TTL de 225 y un número de protocolo de 112
Protocolo VRRP El protocolo
VRRP tiene tres estados: inicializar (inicial), maestro y respaldo (comparando la prioridad para determinar el maestro y el respaldo)
Terminología VRRP
Enrutador VRRP Un enrutador que
ejecuta VRRP. Un enrutador VRRP (la interfaz) puede participar en varios grupos VRRP al mismo tiempo. En diferentes grupos, un enrutador VRRP puede desempeñar diferentes funciones.
Grupo VRRP
Un grupo VRRP consta de varios enrutadores VRRP, que se identifican con el mismo VRID (ID de enrutador virtual). Los enrutadores VRRP que pertenecen al mismo grupo VRRP intercambian información entre sí. Cada grupo VRRP solo puede tener un maestro.
Un enrutador virtual
es un enrutador lógico abstracto para cada grupo VRRP. El enrutador actúa como una puerta de enlace para los usuarios de la red. El enrutador realmente no existe. De hecho, para los usuarios, solo necesitan conocer la P del enrutador virtual. En cuanto a el enrutador virtual específico, ¿quién asumirá el rol, quién asumirá la tarea de reenvío de datos y quién se hará cargo después de que falle el maestro? Este es el trabajo de VRRP.
Dirección IP virtual, dirección MAC La dirección
IP virtual es la dirección IP del enrutador virtual, que en realidad es la dirección de la puerta de enlace del usuario. La dirección MAC virtual es la dirección MAC generada por el enrutador virtual según el VRID. Un enrutador virtual tiene una dirección MAC virtual en el formato: 00-00-5E-O0-O1- {VRID}.
Maestro, enrutador de respaldo Enrutador
maestro: el enrutador que realmente reenvía paquetes de datos en el grupo VRRP. En cada grupo VRRP, solo el maestro responde a la solicitud ARP de la dirección IP virtual. El enrutador maestro envía mensajes VRRP en un cierto intervalo de tiempo al mismo tiempo para informar al enrutador de respaldo de su propio estado de supervivencia.
Enrutador de respaldo: un enrutador en estado de monitoreo. Una vez que el enrutador maestro falla, el enrutador de respaldo comenzará a tomar el control.
Base de elección: primero compare la prioridad VRRP de la interfaz (relación más alta), si son iguales, compare la dirección IP de la interfaz
(relación más alta).
El principio de funcionamiento de los enrutadores maestros y de respaldo
El enrutador maestro
periódicamente (intervalo de anuncio) envía mensajes publicitarios de VRRP para informar al enrutador de respaldo de su estado de supervivencia.
Responda a la solicitud ARP de otros dispositivos para la dirección IP virtual con la dirección MAC virtual. Reenvíe paquetes IP con la dirección MAC virtual como dirección MAC de destino.
Si es el propietario de esta dirección IP virtual (la dirección IP real de la interfaz es una dirección IP virtual), recibirá un paquete IP cuya dirección IP de destino es esta dirección IP virtual. De lo contrario, descarte el paquete IP.
Si recibe un paquete con una prioridad superior a la suya, se convierte inmediatamente en una copia de seguridad.
Si recibe un paquete VRRP con la misma prioridad que el suyo y la dirección IP de la interfaz local es menor que la IP de la interfaz del mismo nivel, inmediatamente se convierte en una copia de seguridad.
El enrutador de respaldo
recibe el mensaje de anuncio VRRP enviado por el dispositivo maestro para determinar si el estado del dispositivo maestro es normal. No se responde a la solicitud ARP de la dirección IP virtual.
Los paquetes IP cuyas direcciones IP de destino son direcciones IP virtuales se descartan.
Si recibe un paquete con la misma prioridad que él mismo o mayor que él mismo, restablece el temporizador Master_Down_Interval sin comparar más direcciones IP.
Si se recibe un paquete con una prioridad menor que el propio y la prioridad del paquete es 0, el tiempo del temporizador se establece en Skew_time (tiempo de compensación). Si la prioridad del paquete no es 0, el paquete se descarta y el paquete se convierte en el amo inmediatamente.
Temporizador Master_Down_Interval
El dispositivo de respaldo no recibe el mensaje de notificación después de que expira el temporizador, cambiará al estado Maestro. La fórmula de cálculo es la siguiente: Master_Down_Interval = (3 * Advertisement_Interval) + Skew_time. Entre ellos, Skew_Time = (256-Priority) / 256
Configuración
| LSW1 | LSW2 |
|---|---|
| vlan lote 10 20 30100 | vlan lote 10 20100 |
| int g0 / 0/2 | interfaz g0 / 0/2 |
| troncal de tipo enlace de puerto | troncal de tipo enlace de puerto |
| vlan 10 20100 del permiso del tronco del puerto | vlan 10 20100 del permiso del tronco del puerto |
| int g0 / 0/1 | int g0 / 0/1 |
| acceso de tipo de enlace de puerto | acceso de tipo de enlace de puerto |
| puerto predeterminado vlan 100 | puerto predeterminado vlan 100 |
| int Vlanif 10 (interfaz de puerta de enlace, conmutación de capa 3 como interfaz VLAN, enrutador como interfaz descendente) | int Vlanif 10 |
| dirección IP 192.168.10.10 24 | vrrp vrid 10 virtual-ip 192.168.10.1 |
| deshacer apagado | dirección IP 192.168.10.20 24 |
| int Vlanif 20 | deshacer apagado |
| dirección IP 192.168.20.10 24 | int Vlanif 20 |
| deshacer apagado | dirección IP 192.168.20.20 24 |
| int Vlanif 100 | deshacer apagado |
| dirección IP 11.0.0.2 30 | int Vlanif 100 |
| deshacer apagado | dirección IP 12.0.0.2 30 |
| int Vlanif 10 | deshacer apagado |
| vrrp vrid 10 virtual-ip 192.168.10.1 (cree el enrutador virtual VRRP con el identificador vrid de 10 y configure la dirección IP virtual de vrid 10) | int Vlanif 20 |
| vrrp vrid 10 prioridad 120 (establezca la prioridad del dispositivo en 120 (el valor predeterminado es 100), cuanto mayor sea el valor, más prioridad) | vrrp vrid 20 virtual-ip 192.168.20.1 |
| vrrp vrid 10 retardo del temporizador del modo de preferencia 5 (el retardo de preferencia del dispositivo maestro es de 5 segundos (el valor predeterminado es o, anticiparse inmediatamente) para evitar cambios de estado frecuentes) | vrrp vrid 20 prioridad 115 |
| vrrp vrid interfaz de 10 pistas GigabitEthernet 0/0/1 reducido 30 (seguimiento del estado de la interfaz de enlace ascendente GO / 0/1, si el puerto falla, la prioridad maestra se reducirá en 30, el valor predeterminado es 10) | vrrp vrid 20 retardo del temporizador de modo preferente 5 |
| int Vlanif 20 | vrrp vrid interfaz de 20 pistas GigabitEthernet 0/0/1 reducido 35 |
| vrrp vrid 20 virtual-ip 192.168.20.1 | |
| deshacer apagado | |
| int Vlanif 100 | |
| dirección IP 10.0.0.1 30 | |
| dis vrrp (muestra el estado de VRRP) | |
| Primero configure Master, luego configure LSW2 Backup |