VRRP协议原理与配置
Posted 咖啡coffee
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VRRP协议原理与配置相关的知识,希望对你有一定的参考价值。
前言
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。于是VRRP应运而生,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。那么VRRP的工作原理是如何实现的?在网络中又该如何配置呢?
单网关的缺陷
当网关路由器RouterA出现故障时,本网段内以该设备为网关的主机都不能与 Internet进行通信。
- VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
- 协议版本∶ VRRPv2(常用)和VRRPv3
- VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
- VRRP协议报文
- 只有一种报文∶Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
VRRP组:
一个VRRP组由多个VRRP路由器组成,使用相同的VRID进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master
一个VRRP组由多个VRRP路由器组成,使用相同的VRID进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master
虚拟路由器:
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作
虚拟IP地址、MA地址:
- 虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址
- 虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址,一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-(VRID)
Master、Backup路由器:
- Master路由器,在VRRP组中实际转发数据包的路由器。在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时可以以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况
- Backup路由器,处于监听状态的路由器,一旦Master路由器故障,Backup路由器就开始接替工作
- 选举依据,先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)
虚拟MAC地址
通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC与网络中的PC进行通信。虚拟MAC格式如下:最后1个字节的VRID表示虚拟路由器ID的16进制,例如VRID是1,虚拟MAC地址为00-00-5E-00-01-01
通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC与网络中的PC进行通信。虚拟MAC格式如下:最后1个字节的VRID表示虚拟路由器ID的16进制,例如VRID是1,虚拟MAC地址为00-00-5E-00-01-01
状态机
- 定时发送VRRP通告报文,以便向Backup路由器告知自己的存活情况
- 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求
- 转发目的MAC地址为虚拟MAC地址的IP报文
- 如果它是个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文
- 如果收到比自己优先级大的报文,立即成为Backup
- 如果收到与自己相等的VRRP报文且本地接口IP 地址小于对端接口IP,立即成为Backup
Backup路由器
- 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常
- 对虚拟IP地址的ARP请求,不做响应
- 丢弃目的ip地址为虚拟IP地址的IP报文
- 如果收到优先级和自己相同或者比自己大的报文,则重置Master_DOWN_lnterval定时器,不进一步比较IP地址
- 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为SKEW_TIME(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master
配置sw1
1 <Huawei>sys 2 Enter system view, return user view with Ctrl+Z. 3 [Huawei]sys 4 [Huawei]sysname sw1 5 [sw1]undo info-center en 6 [sw1]v b 10 20 100 7 Info: This operation may take a few seconds. Please wait for a moment...done. 8 [sw1]int g0/0/2 9 [sw1-GigabitEthernet0/0/2]p l t 10 [sw1-GigabitEthernet0/0/2]p t a v 10 20 11 [sw1-GigabitEthernet0/0/2]un sh 12 Info: Interface GigabitEthernet0/0/2 is not shutdown. 13 [sw1-GigabitEthernet0/0/2]int g0/0/1 14 [sw1-GigabitEthernet0/0/1]p l a 15 [sw1-GigabitEthernet0/0/1]p d v 100 16 [sw1-GigabitEthernet0/0/1]un sh 17 Info: Interface GigabitEthernet0/0/1 is not shutdown. 18 [sw1-GigabitEthernet0/0/1]q 19 [sw1]int vlanif 10 20 [sw1-Vlanif10]ip add 192.168.10.10 24 21 [sw1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###设置vrrp的I虚拟IP地址 22 [sw1-Vlanif10]vrrp vrid 1 priority 120 ###设置优先级 23 [sw1-Vlanif10]vrrp vrid 1 track int g0/0/2 ###设置监听端口 24 [sw1-Vlanif10]vrrp vrid 1 track int g0/0/1 ###设置监听端口 25 [sw1-Vlanif10]int vlanif 20 26 [sw1-Vlanif20]ip add 192.168.20.10 24 27 [sw1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ###设置vrrp的虚拟IP地址 28 [sw1-Vlanif20]vrrp vrid 2 priority 115 ###设置优先级 29 [sw1-Vlanif20]int vlanif 100 30 [sw1-Vlanif100]ip add 11.0.0.2 30 31 [sw1-Vlanif100]un sh 32 Info: Interface Vlanif100 is not shutdown. 33 [sw1-Vlanif100]q 34 [sw1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 35 [sw1] User interface con0 is available
配置sw2
1 <Huawei>sys 2 Enter system view, return user view with Ctrl+Z. 3 [Huawei]sysname sw2 4 [sw2]undo info-center en 5 Info: Information center is disabled. 6 [sw2]v b 10 20 100 7 Info: This operation may take a few seconds. Please wait for a moment...done. 8 [sw2]int g0/0/2 9 [sw2-GigabitEthernet0/0/2]p l t 10 [sw2-GigabitEthernet0/0/2]p t a v 10 20 11 [sw2-GigabitEthernet0/0/2]un sh 12 Info: Interface GigabitEthernet0/0/2 is not shutdown. 13 [sw2-GigabitEthernet0/0/2]int g0/0/1 14 [sw2-GigabitEthernet0/0/1]p l a 15 [sw2-GigabitEthernet0/0/1]p d v 100 16 [sw2-GigabitEthernet0/0/1]un sh 17 Info: Interface GigabitEthernet0/0/1 is not shutdown. 18 [sw2-GigabitEthernet0/0/1]q 19 [sw2]int vlanif 10 20 [sw2-Vlanif10]ip add 192.168.10.20 24 21 [sw2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###设置vrrp的虚拟IP地址 22 [sw2-Vlanif10]vrrp vrid 1 priority 115 ###设置优先级 23 [sw2-Vlanif10]int vlanif 20 24 [sw2-Vlanif20]ip add 192.168.20.20 24 25 [sw2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ###设置vrrp的虚拟IP地址vlanif20的 26 [sw2-Vlanif20]vrrp vrid 2 priority 120 ###设置优先级 27 [sw2-Vlanif20]vrrp vrid 2 track int g0/0/2 ###设置监听端口 28 [sw2-Vlanif20]vrrp vrid 2 track int g0/0/1 ###设置监听端口 29 [sw2-Vlanif20]int vlanif 100 30 [sw2-Vlanif100]ip add 12.0.0.2 30 31 [sw2-Vlanif100]un sh 32 Info: Interface Vlanif100 is not shutdown. 33 [sw2-Vlanif100]q 34 [sw2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
配置sw3
<Huawei>sys [Huawei]sys [Huawei]sysname sw3 [sw3]undo info [sw3]undo info-center en [sw3]v b 10 20 [sw3]int e0/0/1 [sw3-Ethernet0/0/1]p l a [sw3-Ethernet0/0/1]p d v 10 [sw3-Ethernet0/0/1]un sh Info: Interface Ethernet0/0/1 is not shutdown. [sw3-Ethernet0/0/1]int e0/0/2 [sw3-Ethernet0/0/2]p l a [sw3-Ethernet0/0/2]p d v 20 [sw3-Ethernet0/0/2]un sh Info: Interface Ethernet0/0/2 is not shutdown. [sw3-Ethernet0/0/2]int g0/0/1 [sw3-GigabitEthernet0/0/1]p l t [sw3-GigabitEthernet0/0/1]p t a v 10 20 [sw3-GigabitEthernet0/0/1]un sh Info: Interface GigabitEthernet0/0/1 is not shutdown. [sw3-GigabitEthernet0/0/1]int g0/0/2 [sw3-GigabitEthernet0/0/2]p l t [sw3-GigabitEthernet0/0/2]p t a v 10 20 [sw3-GigabitEthernet0/0/2]un sh
配置R1
1 <Huawei>sys 2 Enter system view, return user view with Ctrl+Z. 3 [Huawei]sysname R1 4 [R1]undo info-center en 5 Info: Information center is disabled. 6 [R1]int g0/0/0 7 [R1-GigabitEthernet0/0/0]i a 11.0.0.1 30 8 [R1-GigabitEthernet0/0/0]un sh 9 Info: Interface GigabitEthernet0/0/0 is not shutdown. 10 [R1-GigabitEthernet0/0/0]int g0/0/1 11 [R1-GigabitEthernet0/0/1]i a 12.0.0.1 30 12 [R1-GigabitEthernet0/0/1]un sh 13 Info: Interface GigabitEthernet0/0/1 is not shutdown. 14 [R1-GigabitEthernet0/0/1]int loo 0 15 [R1-LoopBack0]i a 1.1.1.1 24 16 [R1-LoopBack0]q 17 [R1]ip route-static 192.168.10.0 24 11.0.0.2 18 [R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 ###浮动路由 19 [R1]ip route-static 192.168.20.0 24 12.0.0.2 20 [R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70 ###浮动路由
以上是关于VRRP协议原理与配置的主要内容,如果未能解决你的问题,请参考以下文章