一、VRRP基本原理
1、技術背景:
在一個廣播域中,若僅存在一臺網關設備,當這臺設備發生故障後,會導致整個廣播域網絡中斷,爲解決這一問題,故出現了VRRP技術。
2、什麼是VRRP?
● VRRP:虛擬路由器冗餘協議
● 利用VRRP,一組路由器(連接交換機同一VLAN)協同工作,但只有一個處於Master狀態,處於該狀態的路由器(的接口)承擔實際的數據流量轉發任務。在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被作爲局域網內所有主機的缺省網關地址。
● VRRP決定哪個路由器是Master,Master路由器負責接收發送至虛擬IP地址(用戶網關)的數據包並進行轉發,以及響應PC對其網關IP地址的ARP請求。
● Backup路由器偵聽Master路由器的狀態,並在Master路由器發生故障時,接替其工作,從而保證業務流量的平穩切換。
3、VRRP術語
● VRRP路由器:運行VRRP的路由器。一臺VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同的組中,一臺VRRP路由器可以充當不同的角色。
● VRRP組:一個VRRP組由多個VRRP路由器組成,使用相同的VRID進行標識,屬於同一個VRRP組的VRRP路由器才能互相交換信息協商出一個Master。
● 虛擬路由器:每一個VRRP組中抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關,並非真實存在,事實上對於用戶而言,只需知道虛擬路由器的IP,至於虛擬路由器的角色由誰來承擔、數據轉發任務誰來承擔、Master故障後誰來接替,這是VRRP的工作。
● 虛擬IP地址:虛擬路由器的IP地址,該地址實際上就是用戶的網關地址。
● 虛擬MAC地址:虛擬路由器根據VRID生成的MAC地址。該MAC地址的最後兩位就是VRID,格式爲:00-00-5E-00-01-{VRID}。
● Master路由器:在VRRP組中實際轉發數據包的路由器,在每一個VRRP組中,僅有Master響應對虛擬IP地址的ARP請求。Master路由器同時週期發送VRRP消息,以便通知Backup路由器自己的存活情況。
● Backup路由器:處於監聽狀態的路由器,一旦Master路由器出現故障,Backup路由器就開始接替工作。
● 選舉依據:先比較接口VRRP優先級(值大的爲Master),如果相等,則比較接口IP地址(比大)。
4、VRRP狀態機
VRRP協議的狀態共有三種,分別是Initialize,Master,Backup,初始狀態都是Initialize,通過比較優先級產生Master和Backup,在規定時間內,Backup若沒有收到Master發來的心跳報文,將切換爲Master。
5、VRRP的工作過程
1、VRRP組中的設備選舉出Master。Master設備通過發送免費ARP報文,將虛擬MAC地址通知給與它連接的設備或主機,從而承擔報文轉發任務;
2、Master設備週期性向組內Backup設備發送VRRP報文通告自己的存活情況;
3、如果Master設備出現故障,VRRP組內Backup設備重新選舉出新的Master;
4、VRRP組狀態切換時,Master設備由一臺設備切換爲另外一臺設備,新的Master設備會立即發送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址的免費ARP報文,刷新與它連接的設備或主機的MAC表,從而把用戶的流量引到新的Master設備上,整個過程對用戶完全透明;
5、原Master設備故障恢復時,若該設備爲IP地址擁有着(則其優先級爲255),將直接切換至Master狀態;若該設備優先級小於255,將首先切換至Backup狀態,且其優先級恢復爲故障前配置的優先級;
6、Backup設備的優先級高於Master設備時,由Backup設備的工作方式(搶佔方式和非搶佔方式)決定是否重新選舉Master。
6、Master搶佔
● R2加入到網絡後,接口的VRRP狀態首先過渡到Backup狀態,在收到R1發送的VRRP報文後,由於本地接口的VRRP優先級大於報文中的優先級,因此如果設備激活搶佔方式(默認啓用)則可立即搶佔Master的角色,過渡到Master狀態,R2開始發送VRRP消息。
● 可修改搶佔延遲時間,缺省搶佔延遲時間爲0s
二、VRRP基礎配置
R1的配置:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.253 24
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 #虛擬IP地址
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 #修改優先級爲120,默認爲100
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20 #修改搶佔延遲時間爲20s,如此一來,若Master設備R1在從故障恢復後,重新切換爲Master狀態需等待20s
R2的配置:
[SW2]interface GigabitEthernet 0/0/0
[SW2-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[SW2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
查看VRRP詳細信息:
[SW1]display vrrp
查看VRRP簡要信息:
[SW1]display vrrp brief
三、VRRP組監控上行接口狀態
R1的配置:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.253 24
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
R2的配置:
[SW2]interface GigabitEthernet 0/0/0
[SW2-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[SW2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254