引言
之前把实验做了,结果发现我好像没有写过VRRP的文章,连笔记都没记过。可能是因为对STP的记忆,导致现在都没忘太多。
一,什么是VRRP
VRRP全名是虚拟路由冗余协议,虚拟路由,看名字就知道这是运行在三层接口上面的设备。因此无论是三层交换机、路由器还是防火墙上面,都可以用VRRP。VRRP是一种备份的技术,用于设备中网关的备份。
VRRP不同于STP,STP主要是做二层的防环和冗余备份技术,而VRRP重点在于三层设备的防止冗余与备份。一般出于性能和安全考虑,STP和VRRP都是默认同时开启的。这样一个防护二层,一个防护三层,岂不美哉!
二,专业用语
(1)Virtual Router:虚拟路由器,它是虚拟出来的,我们在虚拟路由器中部署VRRP,虚拟接口会随着物理接口的关闭而关闭,虚拟设备中存在虚拟的IP和MAC地址,所有虚拟路由器都共用这个地址。
(2)VRRP Router:运行VRRP的路由器,即运行VRRP协议的路由器,它可以加入到VRRP组中。
(3)IP Address Owner:IP地址拥有者,虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。
(4)Virtual Router Master:它就是所谓的Master,负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。
(5)Virtual Router Backup:这些是非Master的虚拟备份路由器,不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。
三,VRRP工作状态
VRRP是一组路由器(在同一接口)协同工作,但只有一个路由器处于master状态,这个Master状态才会进行流量转发。在同一VRRP组内的多个路由器共用一个虚拟地址,该地址被作为局域网内其他主机的默认网关。 VRRP决定哪个路由器为master状态,负责接收发送至用户网关的数据包并转发,以及响应PC对网关的arp请求。还有一个backup路由器侦听master状态,如果Master出现问题随时准备接替。
一般呢,VRRP通过优先级判断谁是Master,最大的优先级成为Master。其它的成为Backup监听Master状态。优先级默认为100,如果当优先级一致的时候,比较IP地址大小,IP地址大的优先。如果Master崩了,组内仅次于Master的会成为新的Master。
四,运作过程
(1) INITIALIZE:
路由器启动时,如果路由器的优先级是255(最高优先级,当且仅当配置的VRRP虚拟IP地址和接口IP相同,即所谓IP地址拥有者),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态:否则进入BACKUP状态,设置定时器检查定时检查是否收到MASTER的通告信息。
(2) MASTER
Master担任着很多任务:首先它要定时对Backup虚拟路由们通告,表示自己还存在;它会用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;会转发目的MAC是VRRP虚拟MAC的数据包;同时,它还具备网关相应的作用。
(3) BACKUP
Backup担任着以下功能:设置主机超时定时器,主机找不到了就要重新选举了;不能响应针对虚拟路由器IP的ARP请求信息,丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包,这些相应转发都由Master完成;当Master找不到了,那就要进行广播通告,告诉所有设备Master丢了。