【計算機網絡】--vrrp虛擬網關協議

寫在前面：本人是一名計算機系大二的學生，會不定時的將我的學習筆記分享給大家！如果需要更多的學習資源可以通過我的GitHub自行下載！

vrrp

• 虛擬路由器冗餘協議（網關）

選舉規則

• 根據優先級，選舉出master，承擔網關功能

角色	備註
master	負責對虛擬ip地址的arp請求，轉發發往虛擬網關的數據包
backup	負責在master故障後，接替master的工作

優先級

• 0-255，默認100，越大越優先
• 255：保留給ip地址擁有者使用
• 0：用於觸發backup立即成爲master（如：主動退出vrrp組）
• 如果優先級一致，ip地址越大越優先

搶佔規則

• 默認開啓搶佔

工作流程

• vrrp報文比較，優先級高保持backup

• 辨別網關是否真假，使用trace查看

• 故障切換，收不到master報文就切換master

狀態機

vrrp狀態機制

• initialize：初始狀態
• master：活動狀態
• backup：備狀態

三種狀態之間的轉換條件：

• Initialize->Master：Startup priority=255；
• Initialize->Backup：Startup priority！=255；
• Master->Initialize：設備關閉；
• Master->Backup：收到比自己優先級更高的數據包；
• Backup->Initialize：設備關閉；
• Backup->Master：在超時時間內沒有收到VRRP通告報文或者收到通告報文原Master優先級爲0，或者收到的通告報文中的原Master優先級比自己的優先級低。

定時器

定時器	備註
通告間隔定時器	默認1s。master會定時大宋vrrp通告報文，通告自己正常工作。如果backup在等待3個間隔時間後，依舊沒有收到通告報文，重新進行master的選舉
搶佔延遲定時器	默認0s，爲了避免頻繁進行主備轉換，讓backup有足夠的時間搜索必要的信息（如路由信息）。backup接受到優先級較低的vrrp通告報文後，纔會對發送vrrp通告報文取代原來的master

• 只有master發包

主備切換過程

搶佔模式（Preemption Mode）：

• 控制具有更高優先級的備用路由器是否能夠搶佔具有較低優先級的Master路由器，使自己成爲Master。缺省爲搶佔模式。
• 注意：存在的例外情況是如果IP地址擁有者是可用的，則它總是處於搶佔的狀態，併成爲Master設備。
  搶佔延時（Delay Time）：
• 搶佔延遲時間，默認爲0，即立即搶佔。
• 路由故障恢復後，立即搶佔可能會導致流量中斷，因爲路由的上行鏈路的路由協議可能未完成收斂，這種情況則需要配置Master設備的搶佔延時。
• 在性能不穩定的網絡中，網絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換爲Master。如果此時原Master設備的報文又到達了，新Master設備將再次切換回Backup，如此則會出現VRRP備份組成員狀態頻繁切換的現象。
• 爲了緩解這種現象，可以配置搶佔延時，使得Backup設備在等待了Master_Down_Interval時間後，再等待搶佔延遲時間。如在此期間仍沒有收到通告報文，Backup設備纔會切換爲Master設備。

vrrp報文

• 協議號112,組播地址224.0.0.18
• 一個接口多個組，一個組多個地址

負載均衡

• 負載分擔是指多個VRRP備份組同時承擔業務轉發，VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。對於每一個VRRP備份組，都包含一個Master設備和若干Backup設備。
• 與主備備份方式的不同點在於：負載分擔方式需要建立多個VRRP備份組，各備份組的Master設備分擔在不同設備上；單臺設備可以加入多個備份組，在不同的備份組中扮演不同的角色。

查看

#
dis   vrrp   int     vlanif  x  //查看接口下的信息
#

接口地址擁有者

• 優先級自動調成255

vrrp   vrid  1   pri   xxx  修改優先級

vrrp設計注意事項

• master應該和stp橋根保持一致，否則導致次優路徑

應用

• 主備備份
• 負載均衡

vrrp跟蹤

• 當master上行鏈路故障時，自動修改優先級，重新選舉master（自廢武功）
• 優先級自動減10,有可能減的數字不夠，查看後再減（排錯）
• 接口復活後悔自動恢復

配置命令

命令	備註
vrrp vrid virtual-ip xxxx	創建備份組及虛擬ip地址
vrrp vrid 1 priority 100	配置優先級
vrrp vrid 1 timer advertise 1	配置通告延遲
vrrp vrid 1 preempt-mode disable	關閉搶佔通道
vrrp vrid 1 preempt-mode timer delay 3	配置搶佔延遲
vrrp vrid 1 authentication-mode simple/md5 rourou	配置認證
vrrp vrid 1 track interface vlanif 2	配置接口跟蹤
display vrrp birf/interface	驗證vrrp

本文均屬肉肉原創，如有不詳或錯誤，歡迎指出！

本文作者：肉肉
版權聲明：博客所有文章除特別聲明外，均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明出處！