VRRP协议详解
VRRP协议详解
1、VRRP概念
VRRP是虚拟路由冗余技术
背景:当上网时,目标网关只有一个的话,如果这个网关出现故障,那么就导致无法上网,为解决这个问题,提出了冗余的想法
功能:
主动备份:将多个路由器加入到一个备份组中,使这个备份组成为一台虚拟的路由器,承担网关功能;只要备份组中有一台路由器能正常工作,那么这个备份组就能正常工作。
负载分担:备份组中有多台路由器,它们会同时承担业务流量。
2、VRRP工作原理
优先级
VRRP优先级是8位(0 - 255),默认是100
最高是255(255很特殊),最低是0(说明退出Master备份组)
根据优先级高的成为Master,优先级相同时根据接口IP大的为Master
在备份组中只能有一个主路由器,可以有多台从路由器
三种状态
VRRP备份组有三种状态:初始状态(Initialize )、活跃状态(Master)、备份状态(Backup)
Initialize
该状态为VRRP不可用状态,此状态下设备不会对VRRP报文做任何处理;
通常刚配置VRRP时或设备检测到故障时,会进入Initialize状态;
收到接口up消息后,如果设备优先级是255,那么会直接成为Master设备;如果小于255,则会进入Backup状态,然后选举Master设备。
Master
每隔一定时间会发送VRRP通告报文
会用虚拟MAC地址响应对虚拟IP地址的ARP请求
转发目的MAC地址为虚拟MAC地址的IP报文
如果它是这个虚拟IP地址的拥有者,则接受目的IP地址为这个虚拟IP地址的IP报文,否则,丢弃这个IP报文
如果收到比自己优先级大的报文,则立即成为Backup设备
如果收到与自己优先级相等的VRRP报文,且本地接口IP地址小于对端接口IP,则立即成为Backup设备
Backup
接受Master设备发送的VRRP通告报文,判断Master设备的状态是否正常;
对虚拟IP地址的ARP请求,不做响应;
丢弃目的IP地址为虚拟IP地址的IP报文;
收到优先级和自己相同或者比自己大的报文,则重置Master_Down_lnterval定时器,不进一步比较IP地址;
Master_Down_Interval定时器:Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态;
计算公式:Master_Down_Interval=(3*Advertisement_Interval) + Skew_time,其中Skew_time=(256-Priority)/256;
收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master。
Master的通告
(1)Master设备主动放弃
当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew time,计算方式为:(256-Backup设备的优先级)/256,单位为秒。
(2)Master设备发送故障
当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_time,单位为秒。
3、VRRP工作过程
(1)VRRP备份组中的设备根据优先级选举出Master。
Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
Master设备会周期性向备份组内所有Backup设备发送VRRP通告报文,公布其配置信息(优先级等)和工作状况。
(2)如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
(3)Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
抢占模式:在抢占模式下,如果Backup设备的优先级比当前Master设备的优先级高,则主动将自己切换成Master。
非抢占模式:在非抢占模式下,只要Master设备没有出现故障,Backup设备即使随后被配置了更高的优先级也不会成为Master设备。
4、VRRP的思科配置
(1)对RT1
RT(config)# track 1 int g0/0 line--protocol // 对g0/0接口进行跟踪
RT(config)# int g0/0
RT(config-if)# ip address 192.168.10.251 255.255.255.0
RT(config-if)# ip address 192.168.20.252 255.255.255.0 secondary // 使该地址成为辅助地址
RT(config-if)# ip address 192.168.30.253 255.255.255.0 secondary
RT(config-if)# vrrp 10 ip 192.168.10.254
RT(config-if)# vrrp 10 priority 180 // 配置优先级为180,即 Master 设备
RT(config-if)# vrrp 10 track 1 decrement 70 // 该接口出现故障,此vrrp降低70优先级
RT(config-if)# vrrp 20 ip 192.168.20.254
RT(config-if)# vrrp 20 priority 150
RT(config-if)# vrrp 20 track 1 decrement 70
RT(config-if)# vrrp 30 ip 192.168.30.254
RT(config-if)# vrrp 30 priority 120
g0/0的接口辅助IP不可相同,应与所对应的网关在同一网段
(2)RT2与RT3的的处理相同,此处不过多赘述
(3)对RT1查看VRRP情况
(4)连通信测试
如果对接口没有配置辅助地址,就会造成如下结果,跨网段通信无法成功