VRRP协议原理
目录
VRRP概述
VRRP产生背景
VRRP介绍
VRRP相关概念
VRRP报文
VRRP的三种状态
VRRP工作原理
优先级和抢占
VRRP接口跟踪
VRRP概述
VRRP产生背景
- 通常同一网段内的所有主机都会配置相同的网关,以访问外部网络
- 当唯一的网关设备发生故障时,所有主机都无法与外部网络通信
VRRP介绍
- 可以增加网关设备,配置VRRP协议,为默认网关提供设备备份,提高网关的可靠性
- VRRP(虚拟路由冗余协议 Virtual Router Redundancy Protocol)解决局域网网关的冗余备份问题
- VRRP将一组路由器(或三层交换机)组成一个备份组,使用一个虚拟IP地址为主机提供默认网关服务
VRRP相关概念
- VRRP备份组:
- 一组运行VRRP协议的路由器划分在一起,称为一个备份组,功能上相当于一台虚拟路由器
- 备份组是基于接口,备份组中的接口必须属于同一个广播域
- 虚拟路由器号(VRID):
- 范围1-255,由用户配置,以区分不同备份组
- 有相同VRID的一组VRRP路由器组成构成一个VRRP备份组
- 虚拟IP地址、MAC地址:
- 用于标示虚拟的路由器的IP和MAC地址,该虚拟IP地址实际上就是用户的默认网关
- 虚拟路由器回应ARP请求时,回应的是虚拟MAC地址,而非接口真实的MAC地址
- MASTER路由器、 BACKUP路由器:
- MASTER路由器就是在VRRP组实际转发数据包的路由器
- BACKUP路由器就是在VRRP组中处于监听状态的路由器
- 一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作
VRRP报文
- VRRP报文是组播报文,由MASTER路由器定时发送,通告它的存在
- 使用VRRP报文可以检测虚拟路由器各种参数,用于MASTER路由器的选举
- VRRP报文承载在IP报文之上,使用协议号112
- VRRP报文使用的IP组播地址是224.0.0.18
VRRP的三种状态
- 初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态
- 活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态
- 备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态
VRRP工作原理
两台物理Router使用vrrp发现对方
|
通过VRRP生成虚拟路由器10.1.1.1
|
比较优先级和IP
|
一台成为主路由器,另一台成为备用
|
用户网关指向虚拟路由器
|
主路由器出现故障后自动发生切换
优先级和抢占
·优先级:
---备份组中优先级最高的路由器将成为Master 路由器(优先级取值范围0-255);
---优先级相同时,比较接口的主IP地址,地址越大,优先级越高
---优先级默认值100,可配范围1-254
抢占模式:
---如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器
---抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器
---默认情况下,抢占模式都是开启的
VRRP接口跟踪
·监视指定接口,并根据所监视接口的状态动态地调整本路由器的优先级
·当上行链路不可用时,路由器VRRP优先级将降低,该路由不再是Master,备份路由器将成为新 的Master
( PS: 家人们,今天时间仓促,改天弄个详细的,感谢关注 ! ! !)