1 VRRP协议
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
2 工作原理
vrrp原理:把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的
IP 地址可以作为终端主机的默认第一跳路由器。
一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
3、VRRP报文
VRRP报文是一种多播报文,由Master路由器发出来通告它的存在,使用VRRP报文可以检测虚拟路由器的各种参数,用于主路由器的选择。VRRP报文是封装在IP报文中,通过组播的方式传送。也就是说VRRP协议跟ICMP协议一样,工作在第三层(路由层),它是不具有端口的说法的。
(1) Version:VRRP协议版本号
(2) Priority:优先级。虚拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。假设虚拟路由器的IP地址跟VRRP组中某台路由器IP地址相同,那么该路由器的发出的VRRP报文的该字段总为255,即使人为指定为其他值也不受影响。若此字段为0表示这是Master路由器出现故障发送的VRRP通告报文,当Backup路由器收到此通告报文后,会等待Skew time时间,然后将自己切换为Master路由器。
(3) Count IP Addrs:VRRP通告报文中包含的IP数目,即被一个VRRP虚拟路由器所分配的IP地址的数量。
4、VRRP的3种状态
(1) 初始化状态
路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其它状态
(2) 活动状态(Master)
VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态
(3) 备份状态(Backup)
VRRP组中的路由器通过VRRP报文交换后确定处于监听的一种状态
5、VRRP联动功能
利用VRRP的联动功能监视上行接口或链路故障,进行主备切换。
6、VRRP负载分担工作过程
传统的主备方式流量都经由单个Master转发,Master负担过重,而Backup处于空闲状态。
VRRP通过配置不同的备份组,使RouterB成为新备份组的Master,这样就可以分担网络中的流量了。
6、具体命令
注:浮动路由的默认优先级是60,越小越优先,如果是第二条路由优先级是比默认的要大的,一般配置60以上
VRRP的优先级越大越优先
int vlanif 10 vrrp vrid 1 virtual-ip 192.168.10.1 vrrp vrid 1 priority 120 vrrd vrid 1 track int g0/0/1 //监听 vrrd vrid 1 track int g0/0/2 int vlanif 20 vrrp vrid 2 virtual-ip 192.168.20.1 vrrp vrid 2 priority 115