一.VRRP
概念:VRRP (Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网关冗余协议 ,用于将多个路由器组合成一个虚拟路由器 ,对外提供一个虚拟IP地址作为网关。
作用:
提供网关冗余,避免单点故障。
提高网络可靠性,简化主机配置(主机只需配置一个网关IP)。
二.VRRP应用场景
1.主备备份:
一个主路由器(Master)负责转发数据,其他路由器(Backup)处于待命状态。
主路由器故障时,备份路由器自动接管。
2.负载分担:
多个VRRP组同时工作,不同组的主路由器不同,实现流量分担。
三.VRRP基本概念
VRRP组(VRID):由多个路由器组成,属于同一VRRP组的VRRP路由器相互交互报文。
虚拟路由器:由一个master和若干backup组成,主机将虚拟路由器设置为网关。
虚拟IP:虚拟路由器的IP地址。
虚拟MAC:虚拟路由器拥有的虚拟MAC,格式为0000-5E00-01XX(XX对应VRID),虚拟路由器使用虚拟mac回应对虚拟IP的ARP请求。
Master路由器:MASTER路由器就是在VRRP组实际转发数据包的路由器。
Backup路由器:BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作。
四.VRRP工作原理
- 选举机制
(1)比较优先级(默认100,范围1-255),优先级高的成为Master。
VRRP优先级:8位,默认为100,最高优先级255。
{1}优先级高的选举为主路由器,优先级相同时接口IP大的为主路由器。
{2}同一VRRP组中只允许存在一个主路由器,一个备份路由器。
特殊Priority值:255 ----------直接成为IP地址拥有者
VRRP报文格式:VRRP协议报文是Master路由器以组播的方式,定时发送的VRRP报文。
VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}。
(2)优先级相同时,比较接口IP地址,大的成为Master。
- 状态机
Initialize:初始状态。
Master:正在转发数据。
Backup:监听Master状态。
VRRP路由器在备份组内除Master和Backup状态外,还可能处于Initialize状态。
- 报文
Master定期(默认1秒)发送组播报文(地址:224.0.0.18)通告状态。
Backup在3个周期(3s)未收到报文时,认为Master故障,发起选举。
VRRP选举之后:
VRRP虚IP地址的ARP响应:
{1]主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主机发送虚IP地址的ARP请求时,主路由器使用虚MAC进行ARP响应。
{2}备份路由器不激活虚拟IP地址,也不激活虚拟MAC地址,更不进行虚IP的ARP响应,也不接收目的MAC是虚MAC的报文。
VRRP跟踪接口功能:
当Master路由器连接上行链路的接口处于Down状态时,路由器主动降低自己的优先级,使得备份组内重新选择Master,承担转发任务。
VRRP抢占:
当路由器使能VRRP功能后,会根据优先级确定自己在备份组中的角色。当优先级变化后,根据VRRP模式确认VRRP状态。
刷新MAC表:
VRRP协议报文:无故ARP
当设备成为VRRP主路由器时,立即发送应答型的无故ARP,用于刷新交换机MAC表。
该功能是否默认开启,因厂家、设备、版本不同而不同;当版本采用接口MAC作为源MAC发送VRRP报文时,如果未开启无故ARP,将出现二层网络连通性问题。
五.VRRP配置案例
