VRRP-虚拟路由冗余协议
VRRP-虚拟路由冗余协议
VRRP的概念及应用场景
什么是VRRP?-Virtual Router Redundancy Protocol
- VRRP是将可以将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能
- RFC 3768定义的VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
VRRP的作用
为什么需要VRRP?
- 如果网关出现故障,则内网设备无法访问外网
VRRP主备备份
- VRRP将可以将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能
- 只要备份组中仍有一台路由器正常工作,虚拟路由器就仍然正常工作
VRRP负载分担
- VRRP将多台路由器同时承担业务,形成多台虚拟路由器,分担内网与外网之间的流量
VRRP的工作原理
VRRP的相关概念
VRRP优先级(数字越大,优先级越高,多个备份)
VRRP优先级:8位,默认为100,最高优先级255。
- 优先级高的选举为主路由器,优先级相同时接口IP大的为主路由器。
- 同一VRRP组中只允许存在一个路由器,一个备份路由器
特殊的Priority值 - 255
VRRP协议报文格式(网络层协议,封装在IP包头)
- VRRP协议报文是Master路由器以组播的方式,定时发送的VRRP报文
- VRRP报文使用固定的组播地址224.0.0.18进行发送
- 虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚拟MAC地址:00-00-5E-00-01-{vrid}
VRRP工作过程
-VRRP组播报文通告:
- 优先级高的选举为主路由器,优先级相同时接口IP大的为主路由器。
- 主路由器激活虚拟IP地址,转发数据报文,并定期向广播域内发送VRRP组报文通告自己的状态,定期通告时间(Advertisement Interval)默认为1秒
- 备份路由器不发送但接收VRRP报文,在MASTER_DOWN_TIMER(一般为3个通告周期)内没有收到主路由器的VRRP报文,则备份路由器将称为主路由器
VRRP协议状态机
- VRRP路由器在备份组内除Master和Backup状态外,还可能处于Initialize状态
- 优先级小于255的想要变成主路由,必须要经过备份路由的状态
VRRP选举之后
-VRRP虚拟IP地址的ARP响应:
- 主路由器激活虚拟IP地址,同时也激活该IP对于的虚拟MAC地址,主机发送虚拟IP地址的ARP请求时,主路由器使用虚拟MAC进行ARP响应
- 备份路由器不激活虚拟IP地址,也不激活虚拟MAC地址,更不进行虚拟IP的ARP响应,也不接收目的MAC是虚拟MAC的报文
- 当Master路由器连接上行链路的接口处于Down状态时,路由器主动降低自己的优先级,使得备份组内出现选择Master,承担转发任务(抢占模式下)
VRRP抢占(默认抢占模式)
- 当路由器使用VRRP功能后,会根据优先级确定自己在备份组中的角色,当优先级变化后,根据VRRP模式确认VRRP状态
刷新MAC表
- VRRP协议报文
- 无故ARP
- 当设备成为VRRP主路由器时,立即发送应答型的无故ARP,用于刷新交换机MAC表
- 该功能是否默认开启,因厂家、设备、版本不同而不同;当版本采用接口MAC地址作为源MAC地址发送VRRP报文时,如果未开启无故ARP,将出现二层网络连通性问题
- 无故ARP
VRRP+MSTP部署配置案例
多生成树实例,多VRRP组的应用
-
在三层交换机上部署VRRP,实现网关备份及负载均衡
- VLAN 1主网关是SW-1,备份网关是SW-2
- VLAN 2的主网关是SW-2,备份网关是SW1
-
开启MSTP避免环路,实现多实例负载均衡
- VLAN 1的主根为SW-1,备根为SW-2
- VLAN 2的主根为SW-2,被根为SW-1
- SW-1相关配置
- SW-2相关配置
- SW-3相关配置
- 生成树协议状态检查
- 实例1的根桥在SW-1上,实例2的根桥在SW-2上
