Un artículo para entender: VRRP

Aprenda VRRP hoy.

Antes de aprender, echemos un vistazo a los antecedentes del nacimiento de VRRP:

- Cuando falla el enrutador de puerta de enlace RouterA, los hosts que utilizan este dispositivo como puerta de enlace en este segmento de red no pueden comunicarse con Internet.

- Puede haber algunos problemas con múltiples puertas de enlace: conflictos de direcciones IP entre puertas de enlace; los hosts cambiarán frecuentemente las salidas de la red

 Problema con una única puerta de enlace Problema con varias puertas de enlace

El concepto básico de VRRP:

-Enrutador virtual (enrutador virtual): consta de un dispositivo maestro y múltiples dispositivos de respaldo, y se utiliza como puerta de enlace predeterminada para los hosts en una LAN compartida. Por ejemplo, el enrutador A y el enrutador B juntos forman un enrutador virtual.

-Router maestro (Virtual Router Master): Dispositivo VRRP encargado de reenviar paquetes, como el Router A. -Enrutador de respaldo (Copia de seguridad del enrutador virtual): un grupo de dispositivos VRRP que no realizan la tarea de reenvío. Cuando el dispositivo maestro falla, se convertirán en el nuevo dispositivo maestro mediante elección, como el enrutador B.

-Prioridad: la prioridad del dispositivo en el grupo de respaldo, el rango de valores es 0 ~ 255. 0 significa que el dispositivo deja de participar en el grupo de respaldo VRRP, que se utiliza para hacer que el dispositivo de respaldo se convierta en el dispositivo maestro lo antes posible. sin esperar a que expire el temporizador; 255 está reservado para El propietario de la dirección IP no se puede configurar manualmente; el valor de prioridad predeterminado del dispositivo es 100.

-vrid: el identificador del enrutador virtual. En la figura, el vrid del enrutador virtual compuesto por el enrutador A y el enrutador B es 1, especificado manualmente, y el rango es 1-255.

-Dirección IP virtual (Virtual IP Address): la dirección IP del enrutador virtual, un enrutador virtual puede tener una o más direcciones IP, configuradas por el usuario. Por ejemplo, la dirección IP virtual del enrutador virtual compuesto por el enrutador A y el enrutador B es 10.1.1.254/24.

-Propietario de la dirección IP: si un dispositivo VRRP configura la dirección IP de la interfaz real como la dirección IP del enrutador virtual, el dispositivo se denomina propietario de la dirección IP. Si el propietario de la dirección IP está disponible, siempre será el Maestro.

-Dirección MAC virtual (Dirección MAC virtual): la dirección MAC generada por el enrutador virtual en función del vrid. -Un enrutador virtual tiene una dirección MAC virtual, el formato es: 00-00-5E-00-01-{vrid}. Cuando un enrutador virtual responde a una solicitud ARP, utiliza la dirección MAC virtual en lugar de la dirección MAC real de la interfaz. Por ejemplo, el vrid del enrutador virtual compuesto por RouterA y RouterB es 1, por lo que la dirección MAC de este grupo de respaldo VRRP es 00-00-5E-00-01-01.

-La máquina de estado del protocolo VRRP tiene tres estados: Inicializar (estado inicial), Maestro (estado activo), Copia de seguridad (estado de espera).

Cómo funciona VRRP:

-VRRP puede virtualizar múltiples enrutadores en un enrutador virtual sin cambiar la red y realizar una copia de seguridad de la puerta de enlace configurando la dirección IP del enrutador virtual como la puerta de enlace predeterminada.

- Versión del protocolo: VRRPv2 (de uso común) y VRRPv3 VRRPv2 solo es aplicable a redes IPv4, y VRRPv3 es aplicable a redes IPv4 e IPv6.

-Mensaje de protocolo VRRP: solo hay un tipo de mensaje: la dirección IP de destino del mensaje publicitario es 224.0.0.18, la dirección MAC de destino es 00-00-5e-00-01-XX, el número de protocolo es 112 y VRRP es un protocolo de capa de red.

Paso 1: elige al maestro

1.  Los dispositivos en el grupo de respaldo VRRP eligen el maestro según la prioridad. El dispositivo maestro notifica al dispositivo o host conectado a él la dirección MAC virtual mediante el envío de un mensaje ARP gratuito, para realizar la tarea de reenvío de mensajes.
2.  Reglas de elección: compare el tamaño de la prioridad y el que tenga mayor prioridad será elegido como dispositivo maestro. Cuando dos dispositivos tienen la misma prioridad, si ya hay un maestro, mantendrán el estado del maestro y no es necesario continuar con la elección; si no hay un maestro, continúe comparando el tamaño de la dirección IP de la interfaz. y el dispositivo con la dirección IP de interfaz más grande será elegido como dispositivo maestro.

Paso 2: Notificación del estado del dispositivo Maestro (mantenimiento del estado del grupo de respaldo VRRP)

1. El dispositivo maestro envía periódicamente paquetes de notificación VRRP para anunciar su información de configuración (prioridad, etc.) y su estado de funcionamiento en el grupo de respaldo VRRP. El dispositivo de respaldo juzga si el dispositivo maestro está funcionando normalmente a través de los paquetes VRRP recibidos.
2. Cuando el dispositivo Maestro abandona voluntariamente el estado Maestro (por ejemplo, el dispositivo Maestro sale del grupo de respaldo), enviará un mensaje de notificación con una prioridad de 0 para que el dispositivo de respaldo cambie rápidamente al dispositivo Maestro sin esperar el Master_Down_Interval. (el valor predeterminado es 3 s) tiempo de espera del temporizador. El tiempo de conmutación se llama Skew_Time (casi 0 s) y el método de cálculo es: (256-prioridad del dispositivo de respaldo)/256, y la unidad es la segunda.
3. Cuando el dispositivo maestro no puede enviar mensajes de notificación debido a una falla de la red, el dispositivo de respaldo no puede conocer inmediatamente su estado de funcionamiento. Una vez que expire el temporizador Master_Down_Interval, considerará que el dispositivo maestro no puede funcionar normalmente y, por lo tanto, cambiará el estado a Maestro. Donde, el valor del temporizador Master_Down_Interval es: 3 × Advertisement_Interval + Skew_Time, y la unidad es el segundo. Donde Advertisement_Interval es 1 s de forma predeterminada.

Proceso de conmutación VRRP maestro/en espera

Si el maestro falla, el proceso de conmutación maestro-reserva

1. Cuando el dispositivo de respaldo en el grupo no recibe un mensaje del dispositivo maestro dentro de un cierto período de tiempo (valor del temporizador Master_Down_Interval: 3×Advertisement_Interval+Skew_Time, la unidad es el segundo), se convierte en un dispositivo maestro.
2. Cuando hay varios dispositivos de respaldo en un grupo VRRP, se pueden generar múltiples dispositivos maestros en un corto período de tiempo. En este momento, el dispositivo comparará la prioridad en el mensaje VRRP recibido con la prioridad local, para seleccionar el que con la máxima prioridad y el dispositivo se convierte en Maestro. q Después de que el estado del dispositivo se convierta en Maestro, enviará inmediatamente un ARP gratuito para actualizar las entradas de la tabla MAC en el conmutador, dirigiendo así el tráfico del usuario a este dispositivo, y todo el proceso es completamente transparente para el usuario.

Proceso de trabajo del equilibrio de carga VRRP

1. El equilibrio de carga significa que varios grupos de respaldo VRRP realizan el reenvío de servicios al mismo tiempo. El principio básico y el proceso de negociación de paquetes del equilibrio de carga VRRP y el respaldo activo/en espera de VRRP son los mismos. Cada grupo de respaldo VRRP incluye un dispositivo maestro y varios dispositivos de respaldo.
2. La diferencia con el método de respaldo activo/en espera es que el método de carga compartida necesita establecer múltiples grupos de respaldo VRRP, y el dispositivo maestro de cada grupo de respaldo se comparte en diferentes dispositivos; un solo dispositivo puede unirse a múltiples grupos de respaldo y desempeñar el papel de diferentes roles.

¡Gracias por su atención!