写在前面:本人是一名计算机系大二的学生,会不定时的将我的学习笔记分享给大家!如果需要更多的学习资源可以通过我的GitHub自行下载!
vrrp
- 虚拟路由器冗余协议(网关)
选举规则
- 根据优先级,选举出master,承担网关功能
| 角色 | 备注 |
|---|---|
| master | 负责对虚拟ip地址的arp请求,转发发往虚拟网关的数据包 |
| backup | 负责在master故障后,接替master的工作 |
优先级
- 0-255,默认100,
越大越优先 - 255:保留给
ip地址拥有者使用 - 0:用于触发backup立即成为master(如:主动退出vrrp组)
- 如果优先级一致,
ip地址越大越优先
抢占规则
- 默认开启抢占
工作流程
-
vrrp报文比较,优先级高保持backup
-
辨别网关是否真假,使用
trace查看 -
故障切换,收不到master报文就切换master
状态机
vrrp状态机制
- initialize:初始状态
- master:活动状态
- backup:备状态
三种状态之间的转换条件:
- Initialize->Master:Startup priority=255;
- Initialize->Backup:Startup priority!=255;
- Master->Initialize:设备关闭;
- Master->Backup:收到比自己优先级更高的数据包;
- Backup->Initialize:设备关闭;
- Backup->Master:在超时时间内没有收到VRRP通告报文或者收到通告报文原Master优先级为0,或者收到的通告报文中的原Master优先级比自己的优先级低。
定时器
| 定时器 | 备注 |
|---|---|
| 通告间隔定时器 | 默认1s。master会定时大宋vrrp通告报文,通告自己正常工作。如果backup在等待3个间隔时间后,依旧没有收到通告报文,重新进行master的选举 |
| 抢占延迟定时器 | 默认0s,为了避免频繁进行主备转换,让backup有足够的时间搜索必要的信息(如路由信息)。backup接受到优先级较低的vrrp通告报文后,才会对发送vrrp通告报文取代原来的master |
- 只有master发包
主备切换过程
抢占模式(Preemption Mode):
- 控制具有更高优先级的备用路由器是否能够抢占具有较低优先级的Master路由器,使自己成为Master。缺省为抢占模式。
- 注意:存在的例外情况是如果IP地址拥有者是可用的,则它总是处于抢占的状态,并成为Master设备。
抢占延时(Delay Time): - 抢占延迟时间,默认为0,即立即抢占。
- 路由故障恢复后,立即抢占可能会导致流量中断,因为路由的上行链路的路由协议可能未完成收敛,这种情况则需要配置Master设备的抢占延时。
- 在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文,Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup,如此则会出现VRRP备份组成员状态频繁切换的现象。
- 为了缓解这种现象,可以配置抢占延时,使得Backup设备在等待了Master_Down_Interval时间后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup设备才会切换为Master设备。
vrrp报文
- 协议号
112,组播地址224.0.0.18 - 一个接口多个组,一个组多个地址
负载均衡
- 负载分担是指多个VRRP备份组同时承担业务转发,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备。
- 与主备备份方式的不同点在于:负载分担方式需要建立多个VRRP备份组,各备份组的Master设备分担在不同设备上;单台设备可以加入多个备份组,在不同的备份组中扮演不同的角色。
查看
#
dis vrrp int vlanif x //查看接口下的信息
#
接口地址拥有者
- 优先级自动调成255
vrrp vrid 1 pri xxx 修改优先级
vrrp设计注意事项
- master应该和stp桥根保持一致,否则导致次优路径
应用
- 主备备份
- 负载均衡
vrrp跟踪
- 当master上行链路故障时,自动修改优先级,重新选举master(自废武功)
- 优先级自动减10,有可能减的数字不够,查看后再减(排错)
- 接口复活后悔自动恢复
配置命令
| 命令 | 备注 |
|---|---|
| vrrp vrid virtual-ip xxxx | 创建备份组及虚拟ip地址 |
| vrrp vrid 1 priority 100 | 配置优先级 |
| vrrp vrid 1 timer advertise 1 | 配置通告延迟 |
| vrrp vrid 1 preempt-mode disable | 关闭抢占通道 |
| vrrp vrid 1 preempt-mode timer delay 3 | 配置抢占延迟 |
| vrrp vrid 1 authentication-mode simple/md5 rourou | 配置认证 |
| vrrp vrid 1 track interface vlanif 2 | 配置接口跟踪 |
| display vrrp birf/interface | 验证vrrp |
本文均属肉肉原创,如有不详或错误,欢迎指出!
本文作者:肉肉
版权声明:博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!