VRRP的知识点总结及实验
1、VRRP
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。
2、VRRP技术概述:
通过把几台路由设备联合组成一台虚拟的“路由设备”,使用一定的机制保证当主机的下一跳路由器设备出现故障时,及时将业务切换到备份路由器设备,从而保持通讯的连续性和可靠性。
3、VRRP的基本概念
Master路由器:“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中,只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文,以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。
Backup路由器:也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文,它随时准备接替Master路由器的工作。
Priority:优先级值是选举Master路由器和Backup路由器的依据,优先级取值范围0-255,值越大越优先,值相等则比较接口IP地址大小,大者优先。
4、VRRP报文格式:
VRRP只有一种报文,即Advertisement报文,基于组播方式发送,因此只能在同一个广播域传递。
5、VRRP定时器
ADV_INTERVAL定时器:Master路由器发送VRRP通告报文的时间周期,缺省值为1秒。
MASTER_DOWN定时器:Backup设备监听该定时器超时后,会变为Master状态。
6、VRRP状态机
关于VRRP(虚拟路由冗余协议)状态机的三种类型:
具体内容如下:
Initialize(初始状态):VRRP协议的初始状态。
Master(活动状态):当前活动的路由器状态,负责处理转发流量。
Backup(备份状态):作为备用的路由器状态,随时准备接替Master路由器的工作。
7、VRRP协议状态:
Master状态
定期(ADVER_INTERVAL)发送VRRP报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
默认允许ping通虚拟IP地址。
当多台设备同时为Master时,若设备收到与自己优先级相同的报文时,会进一步比较IP地址的大小。如果收到报文的原IP地址比自己大,则切换到Backup状态,否则保持Master状态。
Backup状态
接收Master设备发送的VRRP报文,判断Master设备的状态是否正常。
对虚拟IP地址的ARP请求,不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报文。
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到优先级和自己相同或者比自己优先级大的报文时,重置MASTER_DOWN定时器,不进一步比较IP 地址的大小。
8、VRRP的工作过程
(1)选举Master路由器:
在一组配置了相同VRRP组ID的路由器中,通过比较优先级值(Priority),选出一个Master路由器。优先级值范围是0到255,值越大越优先成为Master。如果多个路由器具有相同的优先级,则比较它们的IP地址,IP地址较大的将成为Master。
(2)Master路由器的功能:
Master路由器负责处理所有到达虚拟IP地址的流量,并定期发送VRRP通告报文(Advertisement Messages),以通知网络中的其他路由器其活动状态。
(3)Backup路由器的角色:
备份路由器(Backup Routers)监听Master路由器发出的VRRP通告报文,但不处理任何流量,直到Master路由器失效。
如果Backup路由器在一定时间内没有接收到Master路由器的通告报文(通常是MASTER_DOWN定时器超时),它会认为自己应该接管Master角色,并开始发送自己的VRRP通告报文。
(4)故障转移:
当检测到Master路由器失效时,优先级最高的Backup路由器将转变为新的Master路由器,并开始处理流量和发送VRRP通告报文。这一过程确保了网络的高可用性和无缝切换。
(5)虚拟MAC地址的使用:
Master路由器使用虚拟MAC地址响应对虚拟IP地址的ARP请求,这样客户端设备就可以通过这个虚拟IP和MAC地址进行通信,而无需知道实际的Master路由器是谁。
(6)状态维护与更新:
Master和Backup路由器都会维护一个状态机来跟踪VRRP的状态变化,包括Initialize(初始状态)、Master(活动状态)和Backup(备份状态)。
(7)安全性和优化:
VRRP支持认证机制来防止恶意攻击者伪造VRRP报文。
可以通过调整计时器参数(如ADVER_INTERVAL和MASTER_DOWN间隔)来优化网络性能和故障恢复速度。
9、VRRP的配置实验拓扑:
主备备份:
实验目的:
1. 熟悉VRRP主备备份的应用场景
2. 掌握VRRP主备备份的配置方法
实验步骤:
1. 设备重命名以及IP地址的配置
2. 配置IGP
3. 配置VRRP//
vrrp vrid 1 virtual-ip 10.1.1.111
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
4. 在R1上查看VRRP信息
5. 在PC机上跟踪路由
6. 把R1的g0/0/0接口关闭
7. 在R2上查看vrrp信息
8. 在PC上跟踪路由
实验步骤:
配置R1
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname R1 //修改设备名
[R1]interface g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
[R1-GigabitEthernet0/0/0]q
[R1]display vrrp //查看vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2024-12-02 15:06:08 UTC-08:00
Last change time : 2024-12-02 15:06:12 UTC-08:00
配置R2
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R2-GigabitEthernet0/0/0]q
[R2]quit
<R2>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2024-12-09 08:52:55 UTC-08:00
Last change time : 2024-12-09 09:47:41 UTC-08:00
配置R3
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/1]q
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
追踪:
关闭接口后
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
R2由备份路由变成主路由。
再次追踪:
10.1.1.1变成了10.1.1.2
总结:
VRRP(虚拟路由冗余协议)的主备备份机制是一种高可用性解决方案,旨在确保网络在主路由器发生故障时能够无缝切换到备用路由器,从而维持网络的连续性和稳定性。
原文地址:https://blog.csdn.net/zhgjx_ywz/article/details/144356002
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!