VRRP的产生
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,VRRP(虚拟路由冗余协议)也就由此而生。
VRRP概述
VRRP:在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
三种状态
VRRP协议中定义了三种状态机:
- 初始状态(Initialize)
- 活动状态(Master)
- 备份状态(Backup)
设备类型
master路由器:
- 通过比较VRRP优先级,优先级大的是master路由器
- 周期性的发送VRRP报文,维护master路由器和备份路由器的身份(周期时间默认是1s)
- 备份网关,通过比较VRRP优先级,优先级小的是备份路由器
备份路由器:
- 通过不断的接收master路由器发送的VRRP报文来判断master路由器的状态
- 如果在一定的时间内(默认是3s),收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器
虚拟网关:通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的。
VRID:虚拟路由器的标识。(只有在同一个组中,才会共享虚拟ip)
VRRP的基本结构及工作原理
- 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务
- Master路由器周期性发送VRRP报文,以公布其配置信息和工作状况
- 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
- 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备
- Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式决定是否重新选举Master
VRRP的配置
过程:
首先给AR1、AR2、AR3各端口的地址。
进入AR1、AR2与终端连接的端口配置VRRP。
配置静态路由。
结果:
总结
master路由器会周期性的发送VRRP报文,维护master路由器的身份,周期时间默认是1s。备用路由器如果在一定的时间内(默认是3s),收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器。
配置VRRP中,默认优先级是100(越大优先级越高)。
配置静态路由中,默认优先级是60(越小优先级越高)。
| 命令 | 作用 |
|---|---|
| vrrp vrid 1 virtual-ip 192.168.1.254 | 设定组号和虚拟地址(子网掩码和端口配置的相同) |
| vrrp vrid 1 priority 120 | 设定优先级 |
| vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 | 检测端口是否连通 |
