VRRP（虚拟路由器冗余协议）知识点总结及实验

VRRP（虚拟路由器冗余协议）知识点总结及实验

引用

CSDN

1.

https://blog.csdn.net/zhgjx_ywz/article/details/144356002

VRRP（虚拟路由器冗余协议）知识点总结及实验

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）能够实现网关的备份，解决多个网关之间互相冲突的问题，从而提高网络可靠性。

VRRP技术概述

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由器设备出现故障时，及时将业务切换到备份路由器设备，从而保持通讯的连续性和可靠性。

VRRP的基本概念

• Master路由器：“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。
• Backup路由器：也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。
• Priority：优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先。

VRRP报文格式

VRRP只有一种报文，即Advertisement报文，基于组播方式发送，因此只能在同一个广播域传递。

VRRP定时器

• ADV_INTERVAL定时器：Master路由器发送VRRP通告报文的时间周期，缺省值为1秒。
• MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。

VRRP状态机

VRRP（虚拟路由冗余协议）状态机有三种类型：

• Initialize（初始状态）：VRRP协议的初始状态。
• Master（活动状态）：当前活动的路由器状态，负责处理转发流量。
• Backup（备份状态）：作为备用的路由器状态，随时准备接替Master路由器的工作。

VRRP协议状态

Master状态

• 定期（ADVER_INTERVAL）发送VRRP报文。
• 以虚拟MAC地址响应对虚拟IP地址的ARP请求。
• 转发目的MAC地址为虚拟MAC地址的IP报文。
• 默认允许ping通虚拟IP地址。
• 当多台设备同时为Master时，若设备收到与自己优先级相同的报文时，会进一步比较IP地址的大小。如果收到报文的原IP地址比自己大，则切换到Backup状态，否则保持Master状态。

Backup状态

• 接收Master设备发送的VRRP报文，判断Master设备的状态是否正常。
• 对虚拟IP地址的ARP请求，不做响应。
• 丢弃目的MAC地址为虚拟MAC地址的IP报文。
• 丢弃目的IP地址为虚拟IP地址的IP报文。
• 如果收到优先级和自己相同或者比自己优先级大的报文时，重置MASTER_DOWN定时器，不进一步比较IP 地址的大小。

VRRP的工作过程

1. 选举Master路由器：
   在一组配置了相同VRRP组ID的路由器中，通过比较优先级值（Priority），选出一个Master路由器。优先级值范围是0到255，值越大越优先成为Master。如果多个路由器具有相同的优先级，则比较它们的IP地址，IP地址较大的将成为Master。

2. Master路由器的功能：
   Master路由器负责处理所有到达虚拟IP地址的流量，并定期发送VRRP通告报文（Advertisement Messages），以通知网络中的其他路由器其活动状态。

3. Backup路由器的角色：
   备份路由器（Backup Routers）监听Master路由器发出的VRRP通告报文，但不处理任何流量，直到Master路由器失效。如果Backup路由器在一定时间内没有接收到Master路由器的通告报文（通常是MASTER_DOWN定时器超时），它会认为自己应该接管Master角色，并开始发送自己的VRRP通告报文。

4. 故障转移：
   当检测到Master路由器失效时，优先级最高的Backup路由器将转变为新的Master路由器，并开始处理流量和发送VRRP通告报文。这一过程确保了网络的高可用性和无缝切换。

5. 虚拟MAC地址的使用：
   Master路由器使用虚拟MAC地址响应对虚拟IP地址的ARP请求，这样客户端设备就可以通过这个虚拟IP和MAC地址进行通信，而无需知道实际的Master路由器是谁。

6. 状态维护与更新：
   Master和Backup路由器都会维护一个状态机来跟踪VRRP的状态变化，包括Initialize（初始状态）、Master（活动状态）和Backup（备份状态）。

7. 安全性和优化：
   VRRP支持认证机制来防止恶意攻击者伪造VRRP报文。可以通过调整计时器参数（如ADVER_INTERVAL和MASTER_DOWN间隔）来优化网络性能和故障恢复速度。

VRRP的配置实验拓扑：主备备份

实验目的

1. 熟悉VRRP主备备份的应用场景
2. 掌握VRRP主备备份的配置方法

实验步骤

1. 设备重命名以及IP地址的配置
2. 配置IGP
3. 配置VRRP
4. 在R1上查看VRRP信息
5. 在PC机上跟踪路由
6. 把R1的g0/0/0接口关闭
7. 在R2上查看vrrp信息
8. 在PC上跟踪路由

配置R1

<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname R1 //修改设备名
[R1]interface g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
[R1-GigabitEthernet0/0/0]q
[R1]display vrrp //查看vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2024-12-02 15:06:08 UTC-08:00
Last change time : 2024-12-02 15:06:12 UTC-08:00

配置R2

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R2-GigabitEthernet0/0/0]q
[R2]quit
<R2>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2024-12-09 08:52:55 UTC-08:00
Last change time : 2024-12-09 09:47:41 UTC-08:00

配置R3

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/1]q
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q

追踪

关闭接口后

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]shutdown

R2由备份路由变成主路由。
再次追踪：
10.1.1.1变成了10.1.1.2

总结

VRRP（虚拟路由冗余协议）的主备备份机制是一种高可用性解决方案，旨在确保网络在主路由器发生故障时能够无缝切换到备用路由器，从而维持网络的连续性和稳定性。