一、VRRP的定义
1. VRRP的基本概念
-
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
-
协议版本: VRRPv2(常用)和VRRPv3;VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
-
VRRP协议报文:只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
-
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
2. VRRP的设备类型
-
master路由器
通过比较VRRP优先级,优先级大的是master路由器;
周期性的发送VRRP报文,维护master路由器和备份路由器的身份;
周期时间默认是1s; 备份网关,通过比较 VRRP 优先级,优先级小的是备份路由器。 -
备份(backup)路由器
通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态;
如果在一定的时间内,收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器;
这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s 。 -
虚拟网关
通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的;
终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址,
此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据
发送到了master路由器设备上。 -
VRID
虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文,VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送。 -
VRRP状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。 -
Initialize
设备启动时进入此状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
3. VRRP的工作原理
-
虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
-
Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
-
如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
-
虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
-
Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
4. 状态机的优先级
- 默认0 - 255
- 0 代表主要退出
- 255代表 有设备和虚拟ip冲突
- 可手动配置 1-254
- 优先级相同会比较接口地址大的优先
- 优先级默认为100
VRRP的实验配置
