產生原因:傳統的局域網中一般採用配置一個默認網關的形式訪問外部網絡,如果此時默認網關設備發生故障,將中斷所有用戶終端的網絡訪問,這很可能會給用戶帶來不可預計的損失。於是VRRP應運而生。
記憶要點:VRRP的狀態機
VRRP協議狀態機有三種狀態:Initialize(初始狀態)、Master(活動狀態)、Backup(備狀態)。
三種狀態的轉換這裏每個人都能想到(VRRP啓動後比較優先級,優先級高的爲Master如果連接失敗就回到initialize狀態)
原理:VRRP在不改變網絡結構的情況下,將多臺路由器虛擬成統一的一個虛擬網關,從而實現網關之間的備份。
目前主要使用兩種版本:支持IPV4的 V2版本和支持IPV6的V3版本。
VRRP只有一種報文:Advertisement報文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,協議號是112。
狀態機的切換過程:
1。比較設備性能,最先啓動的設備爲master設備。但是優先級設置成0的話仍會成爲master設備。
2。比較優先級:優先級越大越優先。
3. 若優先級相同則比較接口IP地址大小,接口IP地址較大的設備當選爲Master設備。
VRRP的故障場景
VRRP路由器只能檢測到下聯線路的故障,若上聯線路發生故障,那麼VRRP路由器無法進行主動切換。解決這一問題可以嘗試VRRP的聯動機制,VRRP—BFD(Bidirectional Forwarding Detection,雙向轉發檢測)聯動,用來幫助VRRP快速檢測鏈路故障。(BFD的原理以及配置後續補上)
主備備份方式:
AR1配置
#
interface GigabitEthernet0/0/0
ip address 10.0.1.254 255.255.255.0
//電腦PC1的網關
vrrp vrid 1 virtual-ip 10.0.1.30
/*啓動VRRP協議並且創建一個虛擬的VRRP網關,AR2也同樣配置。可以將兩臺路由器虛擬成1臺路由器*/
vrrp vrid 1 priority 120
/*設置VRRP的優先級,優先級高的爲master*/
vrrp vrid 1 preempt-mode timer delay 20
/*設置搶佔延遲爲20S,在網絡擁塞的情況下,master設備故障又恢復後再加上上行設備收斂速度慢,發送的VRRP報文可能不會及時送到,這樣會使網絡出現頻繁的波動,這樣就需要設置搶佔延遲*/
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
/*由於VRRP不會檢測上行設備,所以當上行設備的端口DOWN掉以後,master設備仍然繼續保持,然而流量仍繼續從master設備傳輸,結果就造成網絡中斷,於是就需要master設備進行檢測,當AR1的上行端口0/0/2端口關閉以後master設備的優先級會降低30,這樣優先級變爲90,比AR2的優先級第,這樣AR2就成爲master設備了*/
#
AR2配置
#
interface GigabitEthernet0/0/0
ip address 10.0.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.1.30
#
注意:終端的網關設置成虛擬網關,與真實網關照樣可以互通
三個不通的網關都是可以ping通的
負載分擔的配置方式
負載分擔方式與主備備份方式配置思路一致,
AR2 需要添加和AR1一樣的命令,只是在創建一個新的VRRP虛擬網關
AR2額外添加的配置
vrrp vrid 2 virtual-ip 10.0.1.40
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
vrrp vrid 2 track interface GigabitEthernet0/0/0 reduce 30
AR1額外添加的配置
vrrp vrid 2 virtual-ip 10.0.1.40
檢查狀態命令:display vrrp
我們可以看見 我們創建了2個VRRP 第一個VRRP作爲備份,第二個VRRP作爲主。 而另一個恰恰相反,這樣2太路由器就互相作爲主備分,新添加的虛擬網關仍然和PC機是相通的
抓到的報文
版本是V2,也就是IPV4版本,
抓到的以太網2幀:其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,封裝在IP協議之上