目录
设备备份技术VRRP
(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
VRRP背景
如果网络中是单网关,那么这个网关设备一旦出现问题,则内网中的设备都无法访问外网
双网关进行主备备份
为什么要发明VRRP这个协议来实现主备备份呢,如果我们有两台路由器用来做主备备份并且在不使用VRRP协议的情况下,当我们的主网关挂掉之后,那么我们只能在终端设备上手动去切换设备的网关,如果是非网络行业的其它人员则不具备这个网络技术,比较麻烦。如果有了VRRP这个协议,即使网关挂掉了,我们也无需到终端设备上手动修改网关,VRRP会自动切换备用网关设备,并且终端上的网关IP还是相同的IP地址,无需修改。
什么是VRRP?(VRRP的概念)
将多台网关设备加入到同一个备份中,用同一个虚拟网关IP,形成同一台虚拟网关路由器,承担网关功能。
这两台虚拟为同一台网关设备,该设备的唯一表示为VRID,VRID也相当于备份组编号。
VRRP可以实现负载分担
比如下图中有两个网段,一个10.100.10.0网段,一个10.100.11.0网段
10.100.10.0网段的网关为左边路由器,10.100.11.0网段的网关设为右边路由器
只需要建立两个备份组,组1中10.100.10.0在左边路由器上的优先级改的比在右边路由器的优先级大则组1中左边路由器为主网关
组2中10.100.11.0在左边路由器上的优先级改的比在右边路由器的优先级小则组2中右边路由器为主网关
VRRP概述
配置了VRRP的设备会使用固定的组播地址224.0.0.18发送协议报文来进行主备选举。
VRID为虚拟路由器的唯一表示,并具有虚拟MAC地址00-00-5E-00-01-{VRID}
VRRP选举规则
-
优先级大的优先
默认优先级为100
可配置的范围0-254
255这个优先级只能是某个真实网关设备的IP地址与它的虚拟网关设备IP地址相同时,这台真实的网关设备的优先级自动变为255的最高优先级
-
真实网关IP地址大的优先
VRRP角色切换条件
1.当前主网关设备故障,导致备网关无法接受到心跳报文(相当于keepalive报文)
因为主备之间在配置好VRRP协议之后,选好了主备网关设备之后,仍然会一直发送心跳报文,确保主设备在正常使用
2.备份组中出现优先级更高的网关设备,VRRP默认为抢占模式
VRRP监视接口功能
技术背景:当我们主网关设备的上行链路DOWN了之后,终端设备无法通过当前主网关访问互联网,这个时候由于没有满足角色切换条件,所以备份组内不会重新选举Master网关,导致无法上网。
解决方案,启用VRRP监视功能,当主网关设备监视到上行链路DOWN了之后,主网关设备主动降低自己的优先级,满足角色切换条件,使得备份组内重新选举Master网关。
VRRP协议报文格式
VRRP协议状态机
企业组内网基本上不用路由器,接入层汇聚层核心层都使用三层交换机,通往互联网使用防火墙。只有需要使用MPLS VPN的时候才会使用到路由器,因为交换机和防火墙不支持,其它情况都使用二层交换机或者三层交换机即可实现。