VRRPの基本
詳細を見る
2022-01-12 ネットワーク エンジニアリングの基礎 (20) GRE の原則と構成 VRRP の原則と構成_Gooseyiyi のブログ-CSDN Blog_gre アプリケーション シナリオ
関連コマンド
VRRPバックアップグループを作成し、バックアップグループの仮想IPアドレスを構成します。
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.254バックアップグループ内のルーターの優先順位を設定する
[SW1-Vlanif10]vrrp vrid 10 priority ?
INTEGER<1-254> The level of priority(default is 100)VRRPメッセージフォーマット
VRRP には、マルチキャスト モードで送信されるアドバタイズメント メッセージという 1 種類のメッセージしかないため、同じブロードキャスト ドメイン内でのみ配信できます。アドバタイズメント メッセージの宛先マルチキャスト アドレスは 224.0.0.18 です。
Ver: VRRP には現在 2 つのバージョンがあります。VRRPv2 は IPv4 ネットワークにのみ適用でき、VRRPv3 は IPv4 と IPv6 ネットワークの両方に適用できます。
仮想 Rtr ID: このメッセージに関連付けられた仮想ルーターの識別子。
優先度: メッセージを送信する VRRP ルーターの優先度。 (デフォルト値 100)
Count IP Addrs: VRRP メッセージに含まれる仮想 IP アドレスの数。
認証タイプ: VRRP は 3 つの認証タイプをサポートしています: 認証なし、平文パスワード認証、MD5 認証。対応する値はそれぞれ 0、1、2 です。
Adver Int: VRRP 通知メッセージを送信する間隔。デフォルトは 1 秒です。
IP アドレス: 関連する仮想ルーターの仮想 IP アドレス。複数にすることができます。
認証データ: 検証に必要なパスワード情報。
関連コマンド
MASTERデバイスの通知間隔を変更する
[SW1-Vlanif10]vrrp vrid 10 timer advertise ?
INTEGER<1-255> Value of timer, in seconds(default is 1)VRRPパケット認証を設定する
[SW1-Vlanif10]vrrp vrid 10 authentication-mode md5 ?
STRING<1-8>/<24> Password of MD5 authentication modeパケットのキャプチャと観察
1 VRRPバージョン:2
2 VRIDグループ番号:10
3 優先度:100
4 含まれる仮想 IP アドレスの数: 1
5 認証タイプ: 未認証
6 アナウンス間隔:1秒
7 仮想IPアドレス:192.168.1.254
VRRPタイマー
VRRP プロトコルの作業プロセス中に、VRRP は 2 つのタイマーを定義します
1 ADVER_INTERVAL タイマー: マスターが VRRP 通知メッセージを送信する期間、デフォルト値は 1 秒です。
2 MASTER_DOWN タイマー: バックアップ デバイスがこのタイマーを待機中にタイムアウトすると、マスター状態に変わります。
MASTER_DOWNタイマー計算式
MASTER_DOWN = (3*ADVER_INTERVAL) + Skew_time (オフセット時間)
Skew_Time=(256 – 優先度)/256
VRRP ステートマシン
VRRP プロトコル ステート マシンには、Initialize (初期状態)、Master (アクティブ状態)、Backup (バックアップ状態) の 3 つの状態があります。
VRRPプロトコルのステータス
マスターステータス
1 VRRP メッセージを定期的に送信します (ADVER_INTERVAL)。
2 仮想 IP アドレスの ARP 要求に仮想 MAC アドレスで応答します。
3 宛先 MAC アドレスが仮想 MAC アドレスである IP パケットを転送します。
4 デフォルトでは、仮想 IP アドレスへの ping が許可されています。
5 複数のデバイスが同時にマスターである場合、デバイスが自分と同じ優先度のパケットを受信すると、さらに IP アドレスのサイズを比較します。受信したメッセージの送信元 IP アドレスがそれ自体の IP アドレスより大きい場合は、バックアップ状態に切り替わります。そうでない場合は、マスター状態のままになります。
バックアップステータス
1 マスター機器が送信した VRRP パケットを受信し、マスター機器の状態が正常かどうかを判断します。
2 仮想 IP アドレスの ARP 要求には応答しません。
3 宛先 MAC アドレスが仮想 MAC アドレスである IP パケットを破棄します。
4 宛先 IP アドレスが仮想 IP アドレスである IP パケットを破棄します。
5. 自分自身と同じ優先順位または自分自身よりも高い優先順位を持つパケットを受信した場合、MASTER_DOWN タイマーをリセットし、それ以上 IP アドレスのサイズを比較しません。
VRRP マスターとバックアップの選択
1 インターフェイスの IP アドレスが VRRP の IP アドレスと同じ場合、優先度は 255 (手動で 255 に設定することはできません) タイマーの期限が切れるのを待つ必要はなく、直接マスター状態に切り替えることができます。 。
2 上記の状況に加えて、デバイスは初期化後に最初にバックアップ状態に入り、MASTER_DOWN タイマーがカウントを開始しますが、待機中により高い優先度のメッセージを受信した場合、またはより大きな IP アドレスを持つメッセージを受信した場合、優先度が同じ場合はバックアップ状態を維持しますが、MASTER_DOWN タイマーがタイムアウトするとマスター状態になり、ADVER_INTERVAL タイマーの時間間隔に従って他のデバイスに通知するメッセージを送信し続けます。
3 デバイスがマスター状態にあり、より良好なパケットを受信すると、パケットの送信を停止し、バックアップ状態に入ります。
4 マスターおよびバックアップの選出が完了すると、マスター ルータはただちに無料の ARP パケットを送信し、それに接続されているデバイスおよびホストに仮想 MAC アドレスを通知します。
VRRPアクティブ/スタンバイ切り替え
VRRP のアクティブ/スタンバイの切り替えは 2 つの状況に分けられます。
1 マスター デバイスが自発的にマスター ステータスを放棄すると (たとえば、マスター デバイスがバックアップ グループから抜け出す場合)、優先度 0 の通知メッセージを送信して、バックアップ デバイスをマスター デバイスに迅速に切り替えます。切り替え時間は Skew_time ( 1 秒未満)。
2 マスター デバイスでネットワーク (リンク) 障害が発生し、通知メッセージを送信できない場合、バックアップ デバイスは MASTER_DOWN タイマーがタイムアウトするまで待機し、ステータスをマスターに切り替えます。
VRRPマスター/バックアップスイッチバック
1 マスターデバイスに障害が発生すると、ネットワークは VRRP マスターデバイスとバックアップデバイスを再選択します。
2 VRRPプリエンプションモード(Preempt Mode)
プリエンプション モード (デフォルトで有効): バックアップ ルーターがプリエンプション機能を有効にすると、マスター ルーターの優先順位が自分よりも低いことが判明すると、すぐにマスター 状態に切り替わり、新しいマスター ルーターになります。デバイスが切り替える準備ができると、合計時間は次のようになります: 3xAdver_Interval+Skew_time+Delay_time
非プリエンプション モード: バックアップ ルータがプリエンプション機能をアクティブにしない場合、マスター ルータの優先順位が自分よりも低いことがわかった場合でも、マスター ルータに障害が発生するまでバックアップ 状態を維持することしかできません。
注: プリエンプション モードでは、マスターのデバイスのステータスが不安定であるか、ネットワークの品質が低い場合、VRRP バックアップ グループが頻繁に切り替わり、端末の ARP エントリが頻繁に更新されます。この問題を軽減するには、通常、プリエンプション遅延タイマーが使用されます。 MASTER_INTERVAL タイマーのタイムアウトと遅延時間を使用して、マスター/バックアップのスイッチバックを実行する前にステータスが安定していることを確認します。
関連コマンド
バックアップ グループ内のデバイスのプリエンプション遅延時間を構成する
[SW1-Vlanif10]vrrp vrid 10 preempt-mode timer delay ?
INTEGER<0-3600> Value of timer, in seconds(default is 0)非プリエンプション モードを使用するように VRRP バックアップ グループ内のデバイスを構成する
[SW1-Vlanif10]vrrp vrid 10 preempt-mode disable VRRPロードバランシング
複数の仮想ルーターを作成すると、各物理ルーターは異なる VRRP グループで動作し、異なる役割を果たします。 /span> では、異なる仮想ルーターの仮想 IP を異なるイントラネット ゲートウェイ アドレスとして使用して、トラフィック転送の負荷分散を実現できます。
構成例
単一のデバイス:
ターン1マスター
ターン 2 バックアップ
VRRPはアップリンクポートを監視します
VRRP はアップリンク ポートのステータスを監視 (追跡) することができ、デバイスがアップリンク ポートまたはリンクに障害があることを感知すると、積極的に VRRP 優先度を下げることができ、それによって正常なアップリンクを持つバックアップ デバイスが確実にマスター状態に切り替わるようにすることができます。選挙を通じてパケット転送をガイドします。
注: VRRP モニタリング アップリンク ポートが設定されていない場合、VRRP バックアップ グループ内のアップリンク インターフェイスまたはマスター デバイスのリンクに障害が発生すると、VRRP バックアップ グループはそれを検出できず、マスターはトラフィックを外部に転送できません。ただし、アクティブ/スタンバイの切り替えが発生しないため、トラフィックブラックホールが発生します。
関連コマンド
VRRPバックアップグループ監視インターフェイスの構成
[SW1-Vlanif10]vrrp vrid 10 track interface Vlanif 10 reduced ?
INTEGER<1-255> Reduced or increased value of priority構成可能なデバイスがアップストリーム インターフェイスまたはリンクで障害を検出すると、自身の優先度が低下 (または増加) され、IP アドレス所有者および Eth トランク メンバー インターフェイスは VRRP 監視機能を設定できません。
ルートを監視するための VRRP バックアップ グループの構成
[SW1-Vlanif10]vrrp vrid 10 track ip route 1.1.1.1 24 reduced ?
INTEGER<1-255> Reduced or increased value of priorityインターフェースの監視に加えて、指定したルートを監視することもできます。
VRRP と MSTP の組み合わせアプリケーション
MSTP は 1 つ以上の VLAN をスパニング ツリーにマッピングするインスタンスで、複数の VLAN がスパニング ツリーを共有し、ロード バランシングを実現できます。
VRRP構成ゲートウェイは、ネットワークトポロジの変化に応じて柔軟に自動的に切り替えることができ、ネットワークの信頼性を向上させます。
VRRP+MSTP は、ネットワークの冗長バックアップを確保しながら負荷分散を実現できます。
構成例
SW1の設定
Instance 1 vlan 10 primary
Instance 2 vlan 20 secondary
VRID 1 : Master
VRID 2 : Backup
SW2の設定
Instance 1 vlan 10 secondary
Instance 2 vlan 20 primary
VRID 1 : Backup
VRID 2 : Master