计算机网络基础-VRRP原理与配置

目录

一、了解VRRP

1、VRRP的基本概述

2、VRRP的作用

二、VRRP的基本原理

1、VRRP的基本结构图

2、设备类型（Master，Backup）

3、VRRP抢占功能

3.1：抢占模式

3.2、非抢占模式

4、VRRP设备的优先级

5、VRRP工作原理

三、VRRP的基本配置

3.1、配置主设备与备用设备

​ 3.2、结果

---

一、了解VRRP

1、VRRP的基本概述

• Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。
• 利用VRRP，一组路由器(同一个LAN中的接口)协同工作，但只有一个处于Master状态，处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。
• VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。
• Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

2、VRRP的作用

• VRRP允许多个路由器共享一个虚拟IP地址。当主路由器发生故障时，备份路由器能够自动接管虚拟IP地址，确保网络中始终有路由器处理流量，避免服务中断。
• VRRP通过备份路由器的存在，提供了路由器级别的冗余。即使主路由器出现故障，备份路由器也能够接管虚拟IP地址，保证网络的持续性和可用性。
• 故障切换过程对终端设备是透明的，用户无需感知。这意味着在切换过程中，用户的网络连接不会中断，可以无缝地继续通信。
• 一旦主路由器恢复正常，它会重新接管虚拟IP地址，而备份路由器则会恢复到备份状态。这种自动恢复机制确保了网络的平稳运行。

二、VRRP的基本原理

1、VRRP的基本结构图

注：

• 当Master发生故障，则主备切换：Backup在Master_Down_Interval时间未收到Master发送的状态通告报文，则立即成为Master.
• 如果原Master故障恢复，则主备回切：发现收到RouterB的VRRP报文中的优先级比自己低，RouterA立即抢占成为Master

2、设备类型（Master，Backup）

• 主（Master）设备：通过比较VRRP的优先级，优先级高的就是Master设备，优先级低的就是Backup设备，并且主设备定期发送VRRP报文信息用来维护Master设备的身份，默认是1s。
• 备（Backup）设备：通过不断的接收Master设备发送来的报文信息来判断Master设备的状态；如果没有收到主设备发送的VRRP报文，则认为Master设备出现故障，自己升级为Master设备，这个时间是默认Master设备发送VRRP报文时间的三倍，所以默认为3s
• 虚拟网关：配置在终端设备上的虚拟IP地址，在访问其它网段时，直接将数据发送给虚拟网关的IP地址，然后发送到Master设备上。

3、VRRP抢占功能

3.1：抢占模式

在抢占模式下，当备用路由器检测到其优先级高于当前主路由器时，它会尝试接管主路由器的角色。如果备用路由器的优先级高于当前主路由器，它会发送VRRP报文，通知网络中的其他设备它现在是主路由器，并接管主路由器的角色。这种模式确保了网络在主路由器恢复正常工作后能够迅速切换回优先级最高的路由器。

3.2、非抢占模式

在非抢占模式下，一旦备用路由器接管了主路由器的角色，它不会主动放弃这个角色，除非发生特定的情况。这种模式可能导致网络在主路由器恢复后需要手动操作才能重新将其设为主路由器。

4、VRRP设备的优先级

VRRP设备的优先级是指在VRRP组中每个路由器配置的一个数值，用于确定哪个路由器将成为主路由器。优先级越高的路由器将拥有主路由器的角色，负责处理网络流量。通过手动配置优先级，管理员可以控制路由器的角色分配，以实现网络的冗余备份、负载均衡和灾难恢复。优先级调整、主备角色切换和抢占功能是VRRP设备优先级的关键特点，适用于提高网络的可靠性和性能。

• 如果VRRP报文中Master设备的优先级高于或等于自己的优先级，则Backup设备保持Backup状态
• 如果VRRP报文中Master设备的优先级低于自己的优先级，采用抢占方式的Backup设备将切换至Master状态，采用非抢占方式的Backup设备仍保持Backup状态

5、VRRP工作原理

• 路由器通过配置的优先级确定其角色，优先级最高的成为主路由器，其余为备用路由器。
• 主备路由器定期发送VRRP报文，以确认对方是否正常运行。如果主路由器未发送报文，备用路由器将启动选举过程，成为新的主路由器。
• 网络故障导致主路由器无法正常工作时，备用路由器检测到主路由器的失效，备用路由器启动选举过程，成为新的主路由器。
• 状态切换时，主路由器由一台设备切换为另外一台设备，新的主路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到主路由器已经切换为另外一台设备。

三、VRRP的基本配置

3.1、配置主设备与备用设备

新建拓扑，添加一个二层交换机、两个三层交换机，一个路由器、两个PC机，再连接它们对应的接口，最后开启这些设备

设置PC1,PC2的IP地址和子网掩码

R1：

配置R1两边接口的IP地址和子网掩码，并配置回环地址和做两边的静态路由

SW3：

配置接口，添加vlanif 10 100，做静态路由，

SW2：

进入sw2 配置接口类型，添加vlan，做虚拟IP ，配置虚拟地址信息，做静态路由。

SW1：

进入SW1 创建vlan10 配置接口类型。

3.2、结果

PC1可以ping通虚拟网关，并且是从左边主路由器传输数据

在SW2 输入dis vrp查看信息

在SW3 输入dis vrp查看信息

关闭g2接口，查看数据传输的路径变化：

备用设备会自己切换为主设备

PC1依旧可以ping通虚拟网关 ，但是路径会变化，。这时备用设备切换为主设备，进行工作。