内容预知
目录
1.?vrrp的概念与相关内容
1.1 VRRP的引入原因:
1.2?VRRP基本概述:
1.3 VRRP的基本结构:
?1.4 设备类型:
1.5?VRRP工作原理:
?2.?VRRP主备备份过程
?3.主备路由器切换过程
?3.1 master发生故障,主备切换过程:
?3.2 原来的主路由器恢复:
?3.3其他场景:
?4.vrrp使用场景模拟(实验)
? ? ? ? ? ? ? ? ?总结
1.?vrrp的概念与相关内容
?虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
1.1 VRRP的引入原因:
当网关路由器 Router 出现故障时,本网段以该设备为网 关的主机都不能与 internet通信
?
1.2?VRRP基本概述:
1. VRRP能够在不改变组网的情况下,将多台路由器虚拟 成一个虚拟路电器,通过配置虚拟路由器的IP地址为 默认网关,实现网关的备份。
2. 协议版本: VRRPv2(常用)和VRRPv3:
3. VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和 IPv6两种网络。VRRP协议报文:
4. 只有一种报文:Advertisement报文(通告报文);其目 的IP地址是224.0.0.18,协议号是112。
5. 利用VRRP,一组路由器(同一个LAN中的接口)协同 工作,但只有一个处于Master状态,处于该状态的路 由器(的接口)承担实际的数据流量转发任务。在一 个VRRP组内的多个路由器接口共用一个虚拟IP地址, 该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master,Master路由器负责 接收发送至用户网关的数据包并进行转发,以及响应 PC对于其网关IP地址的ARP请求。 Backup路由器侦 听Master路由器的状态,并在Master路由器发生故 障时,接替其工作,从而保证业务流量的平滑切换。
1.3 VRRP的基本结构:
?
?1.4 设备类型:
master路由器:
- 通过比较VRRP优先级,优先级大的是master路由 器;
- 周期性的发送VRRP报文,维护master路由器和备份 路由器的身份;
- 周期时间默认是1s; 备份网关,通过比较 VRRP 优先 级,优先级小的是备份路由器;
备份(backup)路由器:
通过不断的接收master路由器发送的 VRRP 报文来判 断master路由器的状态;
如果在一定的时间内,收不到 VRRP 报文,则认为 master路由器出现故障,自己升级为master路由 器;
这个“一定的时间”,默认是“master路由器发送VRRP 的周期”的3倍,所以默认是 3s 。?
虚拟网关 :
通过VRRP虚拟出来的网关IP地址,这个网关IP地址, 是配置在终端设备上的;
终端设备访问其他网段时,直接将数据发送给虚拟网 关IP地址, 此时只有master路由器会回应针对虚拟网关IP地址的 ARP请求,所以最终终端设备发送的数据 发送到了master路由器设备上
VRID:
相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。
有相同VRID的一组路由器构成一 个虚拟路由器VRRP报文格式VRRP只使用到 advertisement这一种报文,VRRP使用ip报文作为传 输协议报文,协议号为112,使用固定的组播地址 224.0.0.18进行发送?
VRRP状态机:
VRRP协议中定义了三种状态机:初始状态 (Initialize)、活动状态(Master)、备份状态 (Backup)。其中,只有处于活动状态的设备才可以 转发那些发那些发送到虚拟IP地址的报文。
?Initialize:
设备启动时进入此状态,当收到接口Startup的消息, 将转入Backup或Master状态(IP地址拥有者的接口优 先级为255,直接转为Master)。在此状态时,不会对 VRRP报文做任何处理。
Master:
- 定期发送VRRP报文。
- 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚 拟路由器 封装的时候 都封装 虚拟路由器的 mac 地址
- 转发目的MAC地址为虚拟MAC地址的IP报文。
- 如果它是这个虚拟IP地址的拥有者,则接收目的IP地 址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报 文。
- 如果收到比自己优先级大的报文则转为Backup状态。
- 如果收到优先级和自己相同的报文,并且发送端的主 机IP地址比自己的主IP地址大,则转为Backup状态。 当接收到接口的Shutdown事件时,转为Initialize
Backup:
- 接收Master发送的VRRP报文,判断Master的状态是 否正常。
- 对虚拟IP地址的ARP请求,不做响应。 丢弃目的MAC地址为虚拟MAC地址的IP报文。
- 丢弃目的IP地址为虚拟IP地址的IP报文。
- Backup状态下如果收到比自己优先级小的报文时,丢 弃报文,不重置定时器;如果收到优先级和自己相同 的报文,则重置定时器,不进一步比较IP地址。
- 当Backup接收到MASTER_DOWN_TIMER定时器超时 的事件时,才会转为Master。
- 当接收到接口的Shutdown事件时,转为Initialize。
1.5?VRRP工作原理:
(1) 虚拟路由器中的路由器根据优先级选举出Master。 Master路由器通过发送免费ARP报文,将自己的虚拟 MAC地址通知给与它连接的设备或者主机,从而承担报 文转发任务;
(2) Master路由器周期性发送VRRP报文,以公布其配置 信息(优先级等)和工作状况;
(3) 如果Master路由器出现故障,虚拟路由器中的 Backup路由器将根据优先级重新选举新的Master;
(4) 虚拟路由器状态切换时,Master路由器由一台设备切 换为另外一台设备,新的Master路由器只是简单地发送 一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免 费ARP报文,这样就可以更新与它连接的主机或设备中 的ARP相关信息。网络中的主机感知不到Master路由器 已经切换为另外一台设备。
(5) Backup路由器的优先级高于Master路由器时,由 Backup路由器的工作方式(抢占方式和非抢占方式)决定 是否重新选举Master。
2.?VRRP主备备份过程
?2.1设置了优先级 优先级大的优先 优 先级一样的 时候 比较 接口的 mac 地 址
?
?2.2路由器配置好以后,互相是不知道 对面的配置,会互相发送通告报文, 选举主备路由器
?
?2.3选举出主备路由器
?
?
?2.4 选举出主备后, backup 就不再 发送报文
?
?
?2.5 master 始终在周期性发送 通告 报文
?master每间隔1秒发送一个通告报文,backup 始终监听 master,backup一段时间内收不到master的报文会 成 为主
?
?
?3.主备路由器切换过程
?3.1 master发生故障,主备切换过程:
一般来说 在主发生故障的时, backup在3秒没回成为主 (此时间核优先级等设置有关),
虚拟ip 会在路由器B上
?
?
?
?
?
?3.2 原来的主路由器恢复:
?
?
?
?
?
?抢占模式(可以修改非抢占模式,默认抢占模式无延 迟)
?3.3其他场景:
?
?
?
?4.vrrp使用场景模拟(实验)
?第一步:搭建拓扑图,将设备按照图中预设值进行设置
?
第二步(建议先设置好每个路由的端口,规划设计好每条IP route,先进行1再进行2):?
对路由器R1的操作:
?1.
?
?
?
2.
?
对路由R2的操作:
?1.
?
?
2.?
?
对路由R3的操作:
1.
?
?第三步:测试(任意用pc1 ,pc2中一台来 ping pc3)
第一种情况:R1正常:
?
?
第二种情况?:R1不正常(备胎上场)
?
?
?总结:
1.使用vrrp时,在路由与交换机连接的那一方端口中设置虚拟路由。
2.设置虚拟路由时,注意优先级的分配,priority值越大优先级越大(preference是值越大,优先级越小)
3.可以选用监视接口,在master路由出问题的第一时间类,减除它的优先级,使用备用路由