抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >


VRRP

VRRP

VRRP: 虚拟路由冗余协议。是一个用于实现网关冗余的协议.

网关 (gateway): 在一个网络内数据包的出口设备.

网络层

VRRP 工作原理

将多个网关设备组成一个 VRRP 组,在一个组内维护一台虚拟路由器,这台虚拟路由器具有独立的 IP 地址和 MAC 地址,用于虚拟路由的 IP 地址作为网关地址.

组内会选举出一台物理设备作为 MASTER 设备,MASTER 是虚拟路由器转发数据的真实设备。用户的流量实际上是由 MASTER 来进行转发,组内其他设备称为 BAKCUP 设备,BACKUP 设备会监听 MASTER 状态,检测到 MASTER 失效会成为新的 MASTER 设备,并接替其工作.

VRRP 基本概念

1.VRRP 组号:一个 VRRP 组通过组号来进行区分,组号的取值范围 1-255.

2.VRRP 虚拟 IP:VRRP 组的虚拟路由器的 IP 地址。实际上是由 MASTER 设备来进行维护的.

3.VRRP 虚拟 MAC: 是虚拟路由器的 MAC 地址,其 MAC 地址与 VRID 相关.

0000-5e00-01XX

其中最后一个字节是该虚拟路由器的 VRID.

4.VRRP 优先级:VRRP 设备通过优先级数值来选举 MASTER 设备,优先级数值越高越优先,优先级范围为 0-255, 但用户可以配置的范围 1-254. 缺省值为 100.

优先级 0 表示设备主动放弃 MASTER 角色.

优先级 255 表示该设备为 IP 地址拥有者。即该设备接口的 IP 地址与虚拟地址一致。此时无论接口优先级配置成多少,在报文中均显示为 255.

[R1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.1.254
[R1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

display vrrp brief 
display vrrp

VRRP 状态机

Master: 是 master 设备最终的稳定状态,处于 MASTER 状态的设备,MASTER 设备会通过虚拟 MAC 地址来响应虚拟 IP 地址的 ARP 请求,会转发用户数据,会周期性发送 VRRP 通告报文.

Backup: 是 backup 设备最终稳定的状态,处于 backup 状态的设备,会监听 MASTER 发出的 VRRP 通告报文,不会响应虚拟 IP 地址的 ARP 请求,也不会为用户转发数据.

Initialize: 是 VRRP 设备初始化的状态,当接口刚运行 VRRP 时会处于该状态,如果接口状态为 down, 则会持续处于该状态.

当一个设备配置了 VRRP 协议后,接口处于 Initialize 状态,此时如果接口的优先级为 255 (即该设备为 IP 地址拥有者), 此时直接从 Initialize 进入 MASTER 状态,如果优先级非 255, 则先进入 backup 状态.

处于 backup 状态的设备会启动一个 master_down 定时器,当定时器超时后会转变为 master 状态.

当设备从 master 状态或 backup 状态检测到接口变为 down, 则进入 initialize 状态.

如果一台设备处于 master 状态,且收到一个更优的 VRRP 通告报文,则由 master 状态变为 backup 状态

MASTER_DOWN 计时器

MASTER_DOWN 计时器 = 3 * 通告时间 + skew_time

Skew_time=(256 - 接口优先级)/256

优先级数值越大的设备越先超时,先进入 MASTER 状态,进入后会在网络中发送 VRRP 通告报文,backup 设备收到通告报文后会刷新自己的 MASTER_DOWN 计时器,从而持续维护 backup 状态。当 MASTER 失效后,不再 VRRP 报文,此时优先级最高的 backup 设备计时器会先超时,成为新的 MASTER 设备.

如果 backup 设备收到一个优先级为 0 的报文,backup 设备等待 skew_time 后进入 MASTER 状态.

通告时间 默认 1s

接口优先级 大 =>MASTER_DOWN 小 => 优先超时 => 优先变成 MASTER

VRRP 报文

VRRP 协议只有一种报文,称为 VRRP 通告报文,只有 MASTER 设备会发出该报文,MASTER 通过组播的方式发送 VRRP 报文

组播地址为 224.0.0.18

VRRP 基于 IP 工作,协议号为 112

由于 backup 设备不通告报文,所以 MASTER 设备并不知道 backup 设备的信息,其他 backup 设备也相互不知道对方的信息.

track

Track: 在 VRRP 中可以通过 track 来检测上行链路或业务,将 track 与 VRRP 优先级进行关联,如果上行业务失效,则通过降低优先级的方式来切换 master 角色.

[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 20

VRRP 抢占延迟

VRRP 抢占延迟:VRRP 协议默认开启抢占功能,master 在故障恢复后会立刻尝试抢占角色,如果此时上行链路的路由并未收敛,可能会导致用户的流量中断,此时可以开启抢占延迟等待足等长的时间让上行链路收敛,确保路由表正常后再去抢占确保用户业务不被中断.

[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 45 // 设置抢占时间

VRRP 负载均衡

VRRP 负载均衡:在 VRRP 中构建多个虚拟组,每个虚拟组都以不同的路由器作为 MASTER, 下行的业务以不同的虚拟 IP 地址作为网关,从而可以实现让多个网关设备同时为用户转发数据当某个网关故障时,其他的设备会接替它的 MASTER 角色,从而实现网关冗余.

[R1-GigabitEthernet0/0/1]
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.254
 vrrp vrid 1 priority 110
 vrrp vrid 2 virtual-ip 10.1.1.253
 vrrp vrid 2 priority 105
[R2-GigabitEthernet0/0/1]
interface GigabitEthernet0/0/1
 ip address 10.1.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.254
 vrrp vrid 1 priority 105
 vrrp vrid 2 virtual-ip 10.1.1.253
 vrrp vrid 2 priority 110

VRRP-BFD

[R1]
bfd
bfd R1_TO_R3 bind peer-ip 13.1.1.3
 discriminator local 1
 discriminator remote 3
 commit
[R1-GigabitEthernet0/0/1]vrrp vrid 1 track  bfd-session 1 reduced  10
推荐阅读
OSPF基础 OSPF基础 数据转发过程 数据转发过程 STP STP ARP协议 ARP协议 BFD协议原理与配置 BFD协议原理与配置 IP编址 IP编址

留言区

Are You A Robot?