VRRP原理与配置

简介: VRRP原理与配置

一个网关没有冗余性,出现故障全网断网,使用两个网关设备,当一个设备down掉,还得去手动改PC的网关地址,非常麻烦,于是有了VRRP,虚拟出一台设备当作网关,使用主设备承载业务,当主设备出现故障,备份设备接替业务。

VRRP(虚拟冗余路由器)通过把几台路由设备联合组成一台虚拟的“路由设备”,使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。

VRRP基本概念

VRRP路由器:运行VRRP协议的路由器,VRRP是配置在接口上的,基于接口来工作的。

VRID:共同运行VRRP协议的路由器组成一个组,使用相同的VRID进行标识。一个组内只有一个Master设备。范围0~255,0不可用。

虚拟路由器:虚拟出的路由器叫做虚拟路由器。

虚拟IP地址及虚拟MAC地址:虚拟路由器的IP地址和虚拟路由器的MAC地址。虚拟IP地址手动配置,虚拟MAC地址是0000-5e00-01xx

xx为VRID,比如VRID为1,虚拟MAC地址就是0000-5e00-0101,01为16进制数。

Master路由器:承担转发任务。响应对虚拟IP地址的ARP请求,每秒通告VRRP报文,通知Backup路由器关于自己的存活情况。

Backup路由器:接替Master路由器工作的设备。

优先级:取值范围0~255,手工配 置只能配置1~254。

抢占模式:Backup激活了抢占模式,发现Master路由器优先级比自己低时,立即切换Master状态;未激活抢占模式,即使Master路由器更低,也不会切换Master状态。

VRRP的工作机制

VRRP报文格式

目的MAC地址:01-00-5E-00-00-12(组播MAC地址)

源MAC地址:    00-00-5E-00-01-XX(源MAC地址,虚拟MAC)

目的IP地址:224.0.0.18(组播IP地址)

源IP地址:Master端口IP地址

VRRP协议号为112

VRRP状态机

Initialize(初始状态)、Master(主状态)、Backup(备份状态)。

初始状态:当接口配置了vrrp,但为down时,状态为初始状态。

接口up之后,如果优先级小于255,会进入Backup状态,如果优先级等于255,直接进入Master状态。

Mster状态:承载数据转发任务

  • 以虚拟MAC地址响应虚拟IP地址的ARP请求
  • 转发目的MAC地址为虚拟MAC地址的报文。
  • 周期性发送VRRP报文,默认  为1秒。
  • 当收到一个VRRP报文优先级为0的,则继续发送自己的报文;
  • 当收到一个VRRP报文优先级比自己大的,或优先级相等,但报文中源IP地址比自己大的报文,会切换到Backup状态;
  • 当收到一个VRRP报文优先级不为0,且比自己小的,则忽略该报文。

Backup状态:不参与数据转发,实时监控Master的状态,准备接替Master的状态

  • 不回应虚拟IP地址的ARP请求;
  • 丢弃目的MAC地址为VRRP虚拟MAC地址的数据帧;
  • 不接收目的IP地址为VRRP虚拟IP地址的数据包;
  • 实时侦听VRRP报文;
  • 收到优先级和自己一样的,不会比较IP地址大小
  • 收到VRRP报文优先级为0的,则等待一个偏移时间,切换到Master状态;
  • 收到VRRP报文优先级比自己小的,立即切换到Backup状态;
  • 超时3-4秒没收到VRRP报文,会将状态切换到Master状态,并开始发送VRRP报文,从接口发送免费ARP。

VRRP定时器

Backup路由器在3-4秒钟没有收到VRRP报文,认为Master路由器失效,会切换为Master状态。

在VRRP协议工作过程中,VRRP定义了两个定时器:

ADVER_INTERVAL定时器:Master发送VRRP通告报文时间周期,缺省值为1秒。

MASTER_DOWN定时器:Backup设备监听该定时器超时后,会变为Master状态。
MASTER_DOWN定时器计算公式如下:

MASTER_DOWN =3* ADVER_INTERVAL+ Skew_time(偏移时间)

其中,Skew_Time=(256–Priority)/256

Master路由器的选举

优先级范围0-255

0:Master路由器主动放弃Master角色,手工删除配置,会立即发送优先级为0的VRRP报文。

255:虚拟IP地址与Master设备接口IP地址相同,就成为IP地址拥有者,优先级为255,直接进入Master状态。

基本配置

vrrp vrid 1  virtual-ip 192.168.1.254   //创建VRID为1的VRRP组,虚拟IP地址为192.168.1.254
vrrp vrid 1 priority 120  //配置VRRP优先级
vrrp vrid1 prempt-mode disable  //关闭抢占功能
vrrp vrid 1 track interface g0/0/1 reduced 20    //使用track模块监视G0/0/1接口,当该接口down掉,减少VRID 1组的优先级20

VRRP监视上行端口

track直连故障

如图,R1和R2的1号口共同运行VRRP,组成VRRP组,1为Master,那么当R1的1号口down后,R2是能够知道R1运行VRRP协议出现故障,会切换到Master状态,此时PC仍可访问R3。但是当R1的2号口故障时,R1依然会给R2发送VRRP报文,此时R2并不会切换状态,但PC的数据包就不能到达R3了,所以此时可以使用track来监视R1的2号口,当R1的2号口down后,会降低R1运行VRRP的接口优先级,使R2可以切换Master状态,让PC可以正常到达R3。

VRRP与BFD

如果R1如果在1号口上部署track,那么R1运行VRRP的0号口则会知道R1的1号口down掉了,则会通过降低优先级,来使R2变为Master状态,让网络正常运行。但是如果R3和R5的链路出现故障,track就检测不到了,此时可以使用BFD来检测远端链路故障,在R1的1号口和R5的3号口上部署BFD,相互之间发送BFD报文来检测中间链路是否down掉,并让track检测BFD,当R3与R5之间链路故障,R5中断发送BFD报文,此时track也检测到了,便可以让R1运行VRRP的接口降低优先级,让R2切换到Master状态,使网络正常运行。

VRRP+MSTP  VRRP负载分担

建议:

VRRP的主设备在哪,MSTP的根就在哪

VRRP的备份设备在哪,MSTP的备根就在哪

相关文章
|
7月前
VRRP配置案例(路由走向分析,端口切换)
VRRP配置案例(路由走向分析,端口切换)
57 0
|
负载均衡
VRRP 的作用
VRRP的主要作用是提供网络设备的冗余和故障转移功能,以确保网络的高可用性。具体来说,VRRP的作用包括: 1. 提供设备冗余:VRRP允许多个设备组成一个逻辑组,并指定其中一个设备为主设备,其他设备为备份设备。主设备处理数据包并提供服务,备份设备处于待命状态,以便在主设备故障时接管工作。 2. 实现故障转移:当主设备发生故障或不可用时,VRRP中的备份设备会自动接管主设备的功能,并继续提供服务,而无需手动干预。这意味着网络中的数据流可以在故障发生时无缝切换到备份设备上,提高了网络的可用性。 3. 维护网络连通性:VRRP组中的设备通过定期发送状态信息来保持同步。这种状态信息包括各设备的
464 0
|
网络架构
网络之VRRP
网络之VRRP
114 0
|
监控 算法 网络协议
高可用 - 02 Keepalived_VRRP工作原理
高可用 - 02 Keepalived_VRRP工作原理
118 0
|
监控 网络协议 数据安全/隐私保护
高可用 - 05 Keepalived配置(全局配置、VRRPD、LVS)
高可用 - 05 Keepalived配置(全局配置、VRRPD、LVS)
656 0
|
网络协议 网络虚拟化 网络架构
|
网络协议 网络架构
|
网络协议 Linux 调度
LVS原理讲解
一、lvs介绍 LVS的英文全名为“Linux Virtual Server”,即Linux虚拟服务器,是一个虚拟的四层交换器集群系统,根据目标地址和目标端口实现用户请求转发,本身不产生流量,只做用户请求转发,目前是负载均衡性能最好的集群系统。
1234 0
|
负载均衡 网络协议 网络架构
Keepalived VRRP虚拟路由冗余协议
转载:http://blog.51cto.com/zhaoyuqiang/1166840 为什么要使用VRRP技术 我们知道,为了实现不同子网之间的设备通信,需要配置路由。
1238 0
|
网络协议 数据安全/隐私保护 网络架构