VRRP 主备 负载 BFD联动

VRRP 主备 负载 BFD联动

引用

CSDN

1.

https://blog.csdn.net/Withadream/article/details/145959648

一、基本原理与工作机制

1. 虚拟路由器组构成

• 多个物理路由器组成一个虚拟路由器组，共享唯一的虚拟IP地址和虚拟MAC地址，用户将虚拟IP配置为默认网关。
• 组内设备分为Master（主设备）和Backup（备份设备），Master负责处理所有流量，Backup处于待命状态。

2. 主设备选举机制

• 基于优先级选举Master，默认优先级为100，优先级范围0-255（数值越高优先级越高）。
• IP地址拥有者（实际配置虚拟IP的物理设备）优先级固定为255，直接成为Master。

3. 状态机与心跳检测

• VRRP定义三种状态：Initialize（初始化）、Master（活动）、Backup（备份）。
• Master周期性发送VRRP通告报文（心跳报文），若Backup未收到通告则触发重新选举。

二、VRRP工作过程

1. VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。
2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以公布其配置信息（优先级等）和工作状况。
3. 如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
4. VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。
5. 原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。
6. Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master。

• 抢占模式：在抢占模式下，如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master。
• 非抢占模式：在非抢占模式下，只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备

三、特性依赖和限制

在路由器上部署VRRP功能时需注意：

• 不同备份组之间的虚拟IP地址不能重复，并且必须和接口的IP地址在同一网段。
• 保证同一备份组的设备上配置相同的备份组号（virtual-router-id）。
• 不同接口上可以绑定相同virtual-router-id的VRRP备份组。
• 在设备上同时配置VRRP和静态ARP时，需要注意：当在Dot1q终结子接口、QinQ终结子接口或者VLANIF接口下配置VRRP时，不能将与这些接口相关的静态ARP表项对应的映射IP地址作为VRRP的虚拟地址。否则会生成错误的主机路由，影响设备之间的正常转发。
• 如果VRRP备份组内各路由器上配置的VRRP协议版本不同，可能导致VRRP报文不能互通。

注：
在性能不稳定的网络中，网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文，Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了，新Master设备将再次切换回Backup。如此则会出现VRRP备份组成员状态频繁切换的现象。为了缓解这种现象，可以配置抢占延时，使得Backup设备在等待了Master_Down_Interval后，再等待抢占延迟时间。如在此期间仍没有收到通告报文，Backup设备才会切换为Master设备。

缺省状态

设备在VRRP备份组中的优先级 100
抢占方式 立即抢占
通告报文发送间隔 1秒
发送免费ARP报文时间间隔 120秒

四、VRRP主备配置实例

display vrrp    查看VRRP状态
reset vrrp      清除VRRP报文信息
display bfd session all      查看BFD会话状态  

在配置VRRP时，设备两端的接口需要可以互通，可以使用静态 动态路由实现 这里使用OSPF

AR1 
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0         接口IP地址         子网掩码
 vrrp vrid 1 virtual-ip 10.1.1.254         创建vrrp备份组1     虚拟网关地址
 vrrp vrid 1 priority 120                  备份组优先级        越大越优  默认100
 vrrp vrid 1 preempt-mode timer delay 20     主设备抢占时间    20秒
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255   

不配置VRRP优先级时 缺省情况下为100

AR2
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.254         创建备份组1   虚拟网关
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255  

AR3
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 172.16.1.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255   

五、VRRP负载均衡配置实例

负载均衡其实就是让流量从不同方向流出，不必全部在一条线路上，造成堵塞

AR1 
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.254        创建vrrp备份组1     虚拟网关地址
 vrrp vrid 1 priority 120                备份组优先级    越大越优  默认100
 vrrp vrid 1 preempt-mode timer delay 20     主设备抢占时间  20秒
vrrp vrid 2 virtual-ip 10.1.1.112        创建vrrp备份组2  虚拟网关
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255   

AR2
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.254         创建备份组1   虚拟网关
vrrp vrid 2 virtual-ip 10.1.1.112     创建备份组2   虚拟网关
vrrp vrid 2 priority 120       备份组优先级   默认100 越大越优
vrrp vrid 2 preempt-mode timer delay 20     抢占时间 20秒
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255  

AR3
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 172.16.1.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 172.16.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255   

六、VRRP与BFD联动 实现快速转发

VRRP在主备切换时，有一定的延时，无法快速转发，导致数据报流失，使用BFD检测链路状态，实现快速切换

使用BFD功能时，需要先对BFD使能，系统视图输入bfd 然后退出就可以正常配置BFD了

BFD的本地会话编号 对端会话编号 要与对端设备进行对应否则无法实现 如：AR1 本：1 对：2 AR2 本：2 对：1

AR1
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
bfd atot bind peer-ip 10.1.1.2 interface GigabitEthernet0/0/0        配置BFD的绑定接口    邻居IP    出接口
 discriminator local 1             本地会话 编号
 discriminator remote 2       对端会话 编号
 min-tx-interval 50
 min-rx-interval 50
 commit
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255   

AR2
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.254
 vrrp vrid 1 track bfd-session 2 increased 40        在RouterB上配置VRRP与BFD联动，当BFD会话状态Down时，RouterB的优先级增加40。
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
bfd btoa bind peer-ip 10.1.1.1 interface GigabitEthernet0/0/0     绑定对端邻居IP 检测链路状态
 discriminator local 2      本地会话 编号
 discriminator remote 1       对端会话  编号
 min-tx-interval 50
 min-rx-interval 50
 commit
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255