VRRP-------虚拟路由冗余协议
在一个网络中,要做为一个合格的网络首先就要具备几种冗余,增加网络的可靠性。
这几种冗余分别为:线路冗余,设备冗余,网关冗余,UPS冗余
VRRP该协议就是解决网关冗余的。在二层网络中流量需要去三层时需要经过网关,如果仅仅只有一个网关那么当这个网关故障后整个二层网络将不能再向外发送信息,如下:
VRRP版本:
VRRP---------V2-------使用于IPV4网络:华为设备默认使用该版本
V3-------IPV4,IPV6
VRRP的概念阐述:
在VRRP中,引入了组的概念---------我们将需要协同工作的路由器(就是需要用来充当网关的接口所对应的路由器)放在同一个组中,它们需要配置相同的VRID(由8位二进制构成)-------每一个VRRP组需要在逻辑上生成一个虚拟的路由器,需要手工配置虚拟的IP地址(1.必须手工配置,2.所配置的ip地址必须根该组中的接口ip处于同一个网段)以及自动生成一个虚拟的MAC地址(0000-5e00-01xx(VRID))
VRRP的工作过程
工作过程:一旦网关接口激活VRRP,则所有的网关接口都将发送VRRP数据报文,进行主备选举。先比较参数中的优先级(由8位二进制构成,1-255,默认值为:100),大的为主;如果优先级相同,则比较接口的IP地址,大的为主。在确定了主后,只有主会周期性的发送VRRP报文进行保活,周期为1s,其他的接口仅仅进行侦听操作。如果在超时时间3.6s内没有接收到主的数据报文,则判定主失效,重新进行选举。
超时时间计算:
超时时间=3 x 周期时间 + 偏移时间((256-优先级)% 256 )
3.6=3 x 1 + (256-100)%256
主会周期性的发送VRRP报文,使用组播发送,组播地址为:224.0.0.18
VRRP的配置
1.将各个接口的ip配置完
2.在R8,R9,R10之间启动rip协议
3.在网关接口上启动VRRP协议
[R9-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 192.168.1.3---------启动VRRP协议,并设置vrrp组id为10,组虚拟ip为192.168.1.3
[R10-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.1.3
注意:组的虚拟ip可以设置为网关接口的ip地址,但是其特殊之处在于该ip所对应的物理接口将直接变为主,优先级将被置为255
敲完后查看vrrp表如上图: Preempt : YES-----------该字段表示开启抢战模式
-
枪占模式即可以争夺谁为主,查看R9中的vrrp表可知R9的网关接口为主,而R10的网关接口为从。但是R9网关接口的优先级与R10网关接口的优先级相同,并且R9的网关ip小于R10的网关ip。此时就根规则相悖了。出现该状况时因为开启了抢占模式。
该抢占模式仅仅是针对优先级的,当优先级相同时即使网关ip大也不能抢夺到主。只有优先级比它大时才可以抢夺主。
[R10-GigabitEthernet0/0/0]vrrp vrid 10 priority 110-------通过该条命令修改优先级。
如上图:当我们修改优先级后再次查看vrrp表发现R10的网关接口成为了主。
[R10-GigabitEthernet0/0/0]vrrp vrid 10 track interface g0/0/1 reduced 30
--------上行链路监控,该设置可以监控R10的g0/0/1接口,当g0/0/1接口出现故障后会自动减少优先级,减少30,
此时就可以切换主为R9的网关接口。防止该路由器的其他接口发生故障影响整个网络。如下图,当我们吧R10的g0/0/0接口关掉后:自动切换主为R9的网关接口。
