为什么要应用VRRP技术

咱们晓得,为了实现不同子网之间的设施通信,须要配置路由。目前罕用的指定路由办法有两种:

  • 第一种是通过路由协定 :RIP、OSPF动静学习
  • 第二种是通过动态路由:对终端PC机配置动态路由。

这两种路由各有各的优缺点:

  • 第一种路由能够主动寻找最优门路,街坊路由也能够通过学习来取得路由表,然而动静路由占用线路带宽和CPU解决工夫。
  • 第二种路由是不须要CPU解决工夫同样也不占用线路带宽,然而这个路由须要对终端的PC机进行配置网关来实现,工作量是比拟大的。

对于以上的两种路由在当初来说都是广泛应用的。

咱们当初只来剖析动态路由的毛病,因为VRRP技术就是应用在动态路由上,而不是动静路由上。

对于动态路由来说,对终端PC机配置默认网关。如果作为默认网关的路由器呈现故障,所有应用该网关为下一跳的主机的通信是要中断的。如下图所示;

在上图中,主机A—D都配置了一个默认的网关:10.1.1.1,网关路由的下一跳指向主机所在网段内的一个路由器RouterA,RouterA将报文发送到外网,然而如果当初RouterA坏掉了,那么所有的主机将无奈与其余网段进行通信了。

为了解决以上的问题,咱们能够加一个路由器RouterB,如下图所示:

当RouterA坏掉时,所有的PC机将网关切换到RouterB上的网关。这样就实现了路由器的备份。这个技术就是VRRP技术---虚构路由器冗余协定

VRRP简介(转发机制)

  1. VRRP(Virtual Router Redundancy Protocol,虚构路由器冗余协定)将能够承当网关性能的路由器退出到备份组中,造成一台虚构路由器,由VRRP的选举机制决定哪台路由器承当转发工作,局域网内的主机只需将虚构路由器配置为缺省网关
  2. VRRP是一种容错协定,在进步可靠性的同时,简化了主机的配置。在具备多播或播送能力的局域网(如以太网)中,借助VRRP 能在某台设施呈现故障时依然提供高牢靠的缺省链路,无效防止繁多链路产生故障后网络中断的问题,而无需批改动静路由协定、路由发现协定等配置信息
  3. VRRP协定的实现有VRRPv2和VRRPv3两个版本,VRRPv2于IPv4,VRRPv3基于IPv6
  4. VRRP路由器:所有运行VRRP协定的路由器就叫做VRRP路由器
  5. VRRP备份组:多台路由器被分到一个组中,在这个组中选举出一台主路由器,其余作为备份路由器。平时时候都是主路由器一个工作,备份路由器闲暇,当主路由器故障后,从多台备份路由器中选举出一台代替故障的主路由器工作。这一组中的路由器形成了一个备份组。

如下图所示:有两个路由器,两个网关,从两个路由器中选举出一个路由器作为主路由器,其余的都是备份路由器,主路由器负责发转发数据报,而备份路由器处于闲暇状态,当主路由器呈现故障后,备份路由器会成为主路由器,代替主路由器实现转发性能。

  1. 虚构路由器:虚构路由器是VRRP备份组中所有路由器的汇合,它是一个逻辑概念,并不是正真存在的。从备份组里面看备份组中的路由器,感觉组中的所有路由器就像一个 一样,你能够了解为 在一个组中:主路由器+所有备份路由器=虚构路由器。虚构路由器有一个虚构的IP地址和MAC地址。如果虚构IP和备份组中的某台路由器的IP雷同的话,那么这台路由器称为IP地址拥有者,并且作为备份组中的主路由器。

如下图所示: RA、RB和RC都是VRRP路由器,他们形成了一个VRRP备份组,RA为主路由器,RB和RC为备份路由器,这三台路由器从外界来看就像一台一样,这样形成一个虚构路由器Router Group,虚构路由器有一个虚构的IP地址为10.1.1.1(RA主路由器的IP)。RA是IP地址拥有者,也是主路由器。

  1. 虚构IP地址和MAC地址:VRRP组(备份组)中的虚构路由器对外体现为惟一的虚构MAC地址,地址格局为00-00-5E-00-01-【VRID】,VRID为VRRP组的编号,范畴是0~255.

上图中,三台路由器在一个组中,这个组能够起一个0~255之间的编号。

留神:

  1. 虚构路由器具备IP地址。局域网内的主机仅须要晓得这个虚构路由器的IP地址,并将其设置为缺省路由的下一跳地址
  2. 虚构路由器的 IP 地址能够是备份组所在网段中未被调配的IP 地址,也能够和备份组内的某个路由器的接口IP 地址雷同
  3. 接口 IP 地址与虚构IP 地址雷同的路由器被称为“IP 地址拥有者” 在同一个 VRRP 备份组中,只容许配置一个IP 地址拥有者

VRRP状态

VRRP路由器在运行过程中有三种状态:

  1. Initialize状态:系统启动后就进入Initialize,此状态下路由器不对VRRP报文做任何解决,能够了解为初始化
  2. Master状态:路由器会发送VRRP通告,发送收费ARP报文。
  3. Backup状态:承受VRRP通告。

个别主路由器处于Master状态,备份路由器处于Backup状态。

VRRP选举机制

VRRP应用选举机制来确定路由器的状态,运行VRRP的一组路由器对外形成了一个虚构路由器,其中一台路由器处于Master状态,其余处于Backup状态。所以主路由器又叫做Master路由器,备份路由器又叫做Backup路由器。

优先级选举:

  1. VRRP组中IP拥有者。如果虚构IP地址与VRRP组中的某台VRRP路由器IP地址雷同,则此路由器为IP地址拥有者,这台路由器将被定位主路由器。
  2. 比拟优先级。如果没有IP地址拥有者,则比拟路由器的优先级,优先级的范畴是0~255,大的作为主路由器
  3. 比拟IP地址。在没有Ip地址拥有者和优先级雷同的状况下,IP地址大的作为主路由器。

如下图所示:虚构IP为10.1.1.254,在VRRP组中没有IP地址拥有者,则比拟优先级,很显著RB和RA的优先级要大于RC,则比拟RA和RB的IP地址,RB的IP地址大。所以RB为组中的主路由器。

VRRP定时器

  1. VRRP通告报文工夫距离定时器
    • VRRP备份组中的Master路由器会定时发送VRRP通告报文,告诉备份组内的路由器本人工作失常
    • 用户能够通过设置VRRP定时器来调整Master路由器发送VRRP 通告报文的工夫距离
    • 如果Backup路由器在期待了3个间隔时间后,仍然没有收到VRRP 通告报文,则认为本人是Master路由器,并对外发送VRRP通告报文,从新进行Master路由器的选举
  3. VRRP抢占延迟时间定时器
    • 为了防止备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的工夫收集必要的信息(如路由信息),Backup 路由器接管到优先级低于本地优 先级的通告报文后,不会立刻抢占成为Master
    • 而是期待肯定工夫——抢占延迟时间后,才会对外发送VRRP通告报文取代原 来的Master路由器

VRRP报文格式

VRRP只应用VRRP通告报文。

VRRP通告报文应用Ip组播数据包进行封装,组播地址为223.0.0.18,IANA给其调配的协定号为112。

VRRP通告报文的TTL值必须是255,如果VRRP路由器承受到TTL值不为255的VRRP通告报文,必须抛弃。

VRRP组中的主路由器会定期发送通告报文,备份路由器承受,他们通过这种形式来交换选举

VRRP工作过程总结

  1. 路由器使能VRRP 性能后,会依据优先级确定本人在备份组中的角色。优先级高的路由器成为Master 路由器,优先级低的成为Backup 路由器。Master 路由器定期发送VRRP 通告报文,告诉备份组内的其余设施本人工作失常;Backup 路由器则启动定时器期待通告报文的到来。
  2. 在抢占形式下,当Backup 路由器收到VRRP 通告报文后,会将本人的优先级与通告报 文中的优先级进行比拟。如果大于通告报文中的优先级,则成为Master 路由器;否则将放弃Backup状态
  3. 在非抢占形式下,只有Master 路由器没有呈现故障,备份组中的路由器始终保持Master 或Backup 状态,Backup 路由器即便随后被配置了更高的优先级也不会成为Master 路由器
  4. 如果Backup 路由器的定时器超时后仍未收到Master 路由器发送来的VRRP 通告报文,则认为Master 路由器曾经无奈失常工作,此时Backup 路由器会认为本人是Master 路由器,并对外发送VRRP 通告报文。备份组内的路由器依据优先级选举出Master 路由 器,承当报文的转发性能

VRRP根本配置

配置VRRP组

要启用VRRP,最根本的配置就是要创立VRRP组,并为VRRP组配置虚构IP地址

Vrrp group-number ip ip-address [secondary]#group-number 为VRRP组的编号。即VRID 范畴1~255,#ip-address    虚构IP地址。#Secondary    辅助IP地址

须要在主路由器和备份路由器上配置

配置VRRP优先级

如果心愿指定某台路由器称为主路由器,能够手工调整其优先级

Vrrp group-number priority number#Group-number  VRRP组号 VIRD#Priority   示意优先级#Number  示意优先级 范畴,0~255,默认为100,然而0被保留为非凡用处,255示意IP地址拥有者。

优先级的配置在没有IP地址拥有者的状况下。想让哪台路由器成为主路由器就在哪台路由器上配置

配置VRRP接口跟踪

如下图所示:RA为主路由器,RB为备份路由器,然而当RA上的接口S0产生故障时,RA仍然从接口E0发送通告报文,申明本人为主路由器,然而RA实际上曾经不能进行转发了。也就是说路由器网路中不能断定路由器接口是否产生了故障。

VRRP接口跟踪机制就是检测接口故障的一种机制。配置了接口跟踪机制的路由器,当本人的接口产生故障时会将本人的路由器优先级升高,从而使本人从主路由器变为备份路由器,而后原来的备份路由器此时将成为主路由器。

Vrrp group-nunmber track interface [priority-decrement]#priority-decrement为升高的优先级数

留神:priority-decrement是升高了多少而不是升高到多少,比方priority-decrement为30,那么此路由器的优先级在原来根底上升高30.

配置VRRP抢占模式

抢占模式: 指当原来的路由器从故障中回复并接入到网络层后,配置了VRRP抢占模式的路由器将夺回原来属于本人的角色(主路由器),如果没有配置,回复之后将放弃备份路由器的状态。

举荐应用启用抢占模式

vrrp group-number preempt  {delay [Delay-time] }#Delay  取值范畴为1~255之间,如果不配置delay工夫,那么其默认值为0秒。#delay-time 为提早抢占的工夫即从该路由器发现自己的优先级大于MASTER的优先级开始 通过delay-time这样长的一段时间之后才容许抢占。

在主路由器中配置该命令

配置VRRP定时器

VRRP定时器能够批改通告报文的发送工夫

vrrp group-number timers advertise vrrp-advertise-interval#adver_interval为设置定时器adver_timer的工夫距离。MASTER每隔这样一个工夫距离,就会发送一个advertisement报文以告诉组内其余路由器本人工作失常,#vrrp-advertise-interval的取值范畴为0~254。

在主路由器上配置

配置VRRP定时学习性能

配置此命令的路由器会学习发送通告报文工夫,进而计算出生效距离,否则默认3s,

这条命令对于下面的配置VRRP定时器,在主路由器中配置了发送工夫距离,那么在备份路由器上就须要配置定时学习性能来计算生效距离,因为生效距离是发送工夫的3倍

vrrp group-number times learn

VRRP负载平衡

在一组VRRP组中,主路由器承当数据转发工作的同时,备份路由器的链路将处于闲暇状态,这必然造成了带宽资源的节约。为了防止这种节约,应用VRRP负载平衡。

VRRP负载平衡是通过实现将路由器退出到多个VRRP组实现的,使VRRP路由器在不同的组中负责不同的角色。

如下图所示:RA为组35的主路由器,同时又是组36的备份路由器,RB为组36的主路由器,同时又是组35的备份路由器。

在失常状态下,PC1、PC2走RA,PC3和PC4走RB,然而两个路由器一旦呈现故障,就将网关切换到备份路由器。RA和RB能够说是相辅相成的。

VRRP并不具备对流量进行监控的机制,它的负载平衡只是通过应用多个VRRP组来实现的。

OK,本文所有的内容就分享到这里。

关注公众号:网络技术平台,回复 “ 材料 ” 获取视频、培训教程、试验手册、电子书。