一、VRRP的概述
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于提高路由器的可靠性和冗余性。通过使用VRRP,多台路由器可以组成一个虚拟路由器组,其中一台路由器被选举为主路由器(Master),其他路由器则作为备用路由器(Backup)。主路由器负责转发数据流量,而备用路由器则处于热备状态,当主路由器失效时能够立即接管其工作,确保网络的连通性和稳定性。这样可以有效避免单点故障导致的网络中断,可以理解为是一种备胎。
VRRP的原理
通过虚拟手段将两台路由器合并成一台虚拟路由器,用户在访问时,是无感知的。
当一台服务器的性能产生瓶颈时
水平扩展:对原本的服务器进行设备提高,升级设备,提升性能。
水平扩展:增加服务器个数,以量变转化为质变,以多台服务器对外提供服务,可称之为服务器集群。
高性能
高可靠性
基本概述
-
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
-
协议版本: VRRPv2(常用)和VRRPv3:
-
VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。 (但是目前用VRRPv2就可以满足了)。
VRRP协议报文:
-
VRRP只有一种报文:Advertisement报文(通告报文),也叫心跳线报文;目的IP地址是224.0.0.18(组播地址),协议号是112。
优先级
- 优先级/缺省值(默认值)为100
- 若优先级相同时,ip地址,大的为主,小的为备。
- 优先级范围是0-255,255是最大的优先级
- 可手动配置的范围是0-254
vrrp基本结构
当设备使用vrrp协议,开机结束先看自己优先级是否为255,如果是255立刻称为主,255是最大的优先级,若优先级不等于255时,先成为备,观察是否有比自己大的优先级,发现有就成为备,并且监听待命。
当成为备后当收到比自己大的优先级报文,那么继续做备,一定时间(一般3秒内)未收到报文,那么就成为主; 4.收到优先级为0的报文,代表主要主动退出,做好成为主的准备。
初始状态 lnitializ
主要状态 master
备份状态 backup
VRRP联动功能
利用VRRP的联动功能监视上行接口或链路故障,自降优先级,主动进行主备切换。
实验拓扑
一、如何配置VRRP
- 配置IP、网关、子网掩码
- 在路由器上配置端口地址
- VRRP配置在端口地址上
- 配置静态路由
配置好路由器AR2
以R2为例,两个接口的IP地址和子网掩码分别为:192.168.1.10/24和10.0.0.1/24,设置1组和配置虚拟网关,配置优先级,延迟抢占,监听上行端口,并且将非直连网段、子网掩码、下一跳地址添加进路由表中,为AR2添加路由信息。
<Huawei>u t m //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+2
[Huawei]sys AR2 //重命名
[AR2lint g0/0/1 //进入接口g0/0/1
[AR2-GigabitEthernet0/0/llip add 10.0.0.1 24 //设置子接口的IP地址
[AR2-GigabitEthernet0/0/1lint g0/0/0 //进入接口g0/0/0
[AR2-GigabitEthernet0/0/0lip add 192.168.1.10 24 //设置子接口的IP地址
[AR2-GigabitEthernet0/0/0]q //退出
[AR2]int g0/0/0 //进入接口g0/0/0
[AR2-GigabitEthernet0/0/0]vrrpvrid l virtual-ip 192.168.1.254 //设置1组和配置虚拟网关
[AR2-GigabitEthernet0/0/0]vrrpvrid l priority 120 //配置优先级为120
[AR2-GigabitEthernet0/0/0]vrrp vrid l preempt-mode timer delay 30 /延迟抢占 延迟 30
[AR2-GigabitEthernet0/0/0]vrrp vrid l track int g0/0/l reduced 50 //监听上行端口
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 192.168.2.0 24 10.0.0.2 //配置网段为10.0.0.2的路由信息
配置好路由器AR3
两个接口的IP地址和子网掩码分别为:192.168.1.20/24和20.0.0.1/24,设置1组和配置虚拟网关,并且将非直连网段、子网掩码、下一跳地址添加进路由表中,为AR3添加路由信息。
<Huawei>u t m //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+2
[Huawei]sys AR3 //重命名
[AR3lint g0/0/1 //进入接口g0/0/1
[AR3-GigabitEthernet0/0/llip add 20.0.0.1 24 //设置子接口的IP地址
[AR3-GigabitEthernet0/0/llint g0/0/0 //进入接口g0/0/0
[AR3-GigabitEthernet0/0/0lip add 192.168.1.20 24 //设置子接口的IP地址
[AR3-GigabitEthernet0/0/0]vrrp vrid l virtual ip 192.168.1.254//设置1组和配置虚拟网关
[AR3-GigabitEthernet0/0/0]q
[AR3lip route-static 192.168.2.0 24 20.0.0.2 //配置网段为20.0.0.2的路由信息
配置好路由器AR1
三个接口的IP地址和子网掩码分别为:20.0.0.2/24和10.0.0.1/24以及192.168.2.254/24,将非直连网段、子网掩码、下一跳地址添加进路由表中,为AR3添加路由信息。
<Huawei>u t m //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+2.
[Huawei]sys ARI //重命名
[ARllint g0/0/1 //进入接口g0/0/1
[ARl-GigabitEthernet0/0/1lip add 10.0.0.2 24 //设置子接口的IP地址
[ARl-GigabitEthernet0/0/1lint g0/0/0 //进入接口g0/0/0
[ARl-GigabitEthernet0/0/0]ip add 20.0.0.2 24 //设置子接口的IP地址
[ARl-GigabitEthernet0/0/0lint g0/0/2 //进入接口g0/0/2
[ARl-GigabitEthernet0/0/2lip add 192.168.2.254 24 //设置子接口的IP地址
[ARl-GigabitEthernet0/0/2]q //返回上一级
[ARllip route-statie 192.168.1.0 24 10.0.0.1 //配置网段为10.0.0.1的路由信息
[ARl]ip route-static 192.168.1.0 24 10.0.0.1
Error: The route already exists.
[ARllip route-static 192.168.1.0 24 20.0.0.1 preference 70//配置网段为20.0.0.1的路由信息
演示完成...
总结
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
