VRRP
背景
- 为了确保网络安全3要素中的可用性,需要对主干网络中的路由设备进行热备份,为了解决热备份后网关IP等相关问题,引入VRRP学习;
概述
- 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
名词解释
VRRP路由器
虚拟路由器
- 由一组实体路由器组成,其中包括提供路由转发功能的主路由器,以及其它的备份路由器(备份组),虚拟路由器的IP会作为该局域网下主机的网关IP。
Master路由器
- 作为实际转发数据包角色的路由器,会定时向其它备份组设备发送VRRP报文,证明自己存活;
Backup路由器
- 备份路由器,一般由一台或多台实体路由器组成,备份路由器会实时收到Master路由器发送的VRRP报文,从而了解Master状态,一旦Master路由器出现故障不能工作,则备份路由器会通过竞选机制,选出新的Master路由器,被选中的备份路由器切换角色为Master,其它备份路由器依旧作为backup。
虚拟路由器IP
- 创建虚拟路由器时进行指定,其它设备要访问该虚拟路由需要指定该IP。
VRID
- 虚拟路由器编号,在创建虚拟路由器时指定,取值范围:0~255。
虚拟路由器的MAC地址
00-00-5E-00-01-{VRID}- 比如:
00-00-5E-00-01-44
命令
- 创建虚拟路由器
vrrp vrid 编号 virtual-ip 目标IP地址
- 设置虚拟路由器的优先级(默认值为100,取值范围:1~254)
vrrp vrid 编号 priority 优先级值
- 查看VRRP信息
dis vrrp
- 设置抢占时间(单位为秒,默认值为0,取值范围为0~3600)
vrrp vrid 编号 preempt-mode timer delay 时间
- 跟踪端口状态设置优先级值
vrrp vrid 编号 track int g编号 reduced 优先级值
