VRRP协议

落笔画忧愁e2025-04-01 23:55

基础概念

Master 路由器:"Master 路由器"在一个 VRRP 组中承担报文转发任务。在每一个 VRRP 组中,只有 Master 路由器才会响应针对虚拟 IP 地址的 ARP Request。Master 路由器会以一定的时间间隔周期性地发送 VRRP 报文,以便通知同一个 VRRP 组中的 Backup 路由器关于自己的存活情况

Backup 路由器:也被称为备份路由器。Backup 路由器将会实时侦听 Master 路由器发送出来的 VRRP 报文它随时准备接替 Master 路由器的工作。

Priority:优先级值是选举 Master 路中器和 Backup 路由器的依据,优先经船过艺围 0-255,值越大越优先,值相等则比较接口 IP 地址大小,大者优先

ADVERINTERVA 定时器:Master 发送 VRRP 通告报文时间周期,缺省值为 1 秒

MASTER DOWN 定时器: Backup 设备监听该定时器超时后,会变为 Master 状态 MASTER DOWN 定时器计算公式如下

,MASTER DOWN = (3* ADVER INTERVAL) + Skew time (偏移时间)其中,Skew_Time= (256-Priority) /256

interval 就是间隔

VRRP 抢占模式(Preempt Mode) :

抢占模式(默认激活):如果 Backup 路由器激活了抢占功能,那么当它发现 Master 路由器的优先级比自己更低时,它将立即切换至 Master 状态,成为新的 Master 路由器

非抢占模式:如果 Backup 路由器没有激活抢占功能,那么即使它发现 Master 路由器的优先级比自己更低,也只能依然保持 Backup 状态,直到 Master 路由器失效

BFD 与 VRRP 联动

通过 VRRP 与 BFD 联动,当 Bcakup 设备通过 BFD 感知到故障后,不再等待 Master_Down_Timer 超时,而会在 BFD 检测周期结束后立即切换 VRRP 状态,此时可以实现毫秒级的主备切换

复制代码 
vrrp vrid 8 track bfd-session-name 1 reduced 100
// 通过track,将bfd的结果告诉VRRP,如果检测失败,则减少VRRP优先级100

配置命令

华为

复制代码 
vrrp vrid 9 virtual-ip 192.168.9.1 // 设置虚拟IP,可以设置多个
vrrp vrid 9 priority 150 // 设置优先级
vrrp vrid 9 preempt-mode disable // 关闭抢占模式
vrrp vrid 9 preempt-mode tiomer delay 10 配置VRRP抢占延迟

锐捷

VRRP for IPv4&6 综合实现

  • 在 S3 和 S4 上配置 VRRP,实现主机的网关冗余。
  • S3、S4 各 VRRP 组中高优先级设置为 200,低优先级设置为 110
  • S3、S4 启用 IPV6 网络,实现 IPV6 终端可自动从网关处获取地址。
  • 在 S3 和 S4 上配置 VRRP for IPv6,实现主机的 IPv6 网关冗余
  • VRRP 主备状态与 IPV4 网络一致

VRRP for IPv4

复制代码 
S3(config) interface vlan 10
S3(config-if-VLAN 10) ip address 192.1.10.252 255.255.255.0  # 配置VLAN10的IP地址
S3(config-if-VLAN 10) vrrp 10 ip 192.1.10.254  # 配置VRRP10的IP地址
S3(config-if-VLAN 10) vrrp 10 priority 200  # 设置VRRP10的优先级
...
S3(config) interface vlan 50
S3(config-if-VLAN 50) ip address 192.1.50.252 255.255.255.0
S3(config-if-VLAN 50) vrrp 50 ip 192.1.50.254
S3(config-if-VLAN 50) vrrp 50 priority 110

VRRP for IPv6

复制代码 
S3(config) ipv6 unicast-routing  # 开启IPv6单播路由
S3(config) interface vlan 10
S3(config-if-VLAN 10) ipv6 enable  # 开启IPv6
S3(config-if-VLAN 10) ipv6 address 2001:192:10::252/64  # 配置VLAN10的IPv6地址
S3(config-if-VLAN 10) ipv6 address autoconfig  # 无状态自动配置
S3(config-if-VLAN 10) no ipv6 nd suppress-ra  # 开启路由通告功能
S3(config-if-VLAN 10) vrrp 10 ipv6 FE80::  # 配置VRRP6 10的本地链路地址为FE80::
S3(config-if-VLAN 10) vrrp 10 ipv6 2001:192:10::254  # 配置VRRP6 10的IPv6地址为2001:192:10::254
S3(config-if-VLAN 10) vrrp ipv6 10 priority 200  # 配置VRRP6 10的优先级
...
S4(config) interface vlan 60
S4(config-if-VLAN 60) ipv6 enable 
S4(config-if-VLAN 60) ipv6 address 2001:192:60::253/64
S4(config-if-VLAN 60) ipv6 address autoconfig
S4(config-if-VLAN 60) no ipv6 nd suppress-ra
S4(config-if-VLAN 60) vrrp 60 ipv6 FE80::
S4(config-if-VLAN 60) vrrp 60 ipv6 2001:192:60::254
S4(config-if-VLAN 60) vrrp ipv6 60 priority 110
相关推荐
猩猩—点灯5 分钟前
《TCP/IP详解 卷1:协议》之第七、八章:Ping && Traceroute
网络·tcp/ip
CHTXRT8 分钟前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
时迁24731 分钟前
【计算机网络】TCP的四种拥塞控制算法
网络·tcp/ip·计算机网络
数据与人工智能律师1 小时前
正确应对监管部门的数据安全审查
大数据·网络·数据库·人工智能·区块链
绿柱石2 小时前
华为AR1200 telnet设置
智能路由器
网络工程师_ling2 小时前
【WLAN】华为无线AC双机热备负载分担—双链路热备份
运维·网络
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
科技小E3 小时前
EasyRTC音视频实时通话在线教育解决方案:打造沉浸式互动教学新体验
网络·音视频
网络工程师_ling3 小时前
【华为】防火墙双击热备-之-主备模式-单外网线路-分享
网络
猪猪侠|ZZXia4 小时前
# 家庭网络IPv6地址的一些知识
linux·运维·服务器·网络·智能路由器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07西电B测-计算机网络综合实验(含验收问题)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09苍穹外卖面试总结10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)