VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)通过把几台路由设备联合组成一台虚拟的“路由设备”。使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性,解决了单网关的问题。例如:局域网中有两个路由器R1和R2,R1端口IP地址为172.31.0.251/24,R2端口IP地址为172.31.0.252/24。配置R1和R2关联到同一个虚拟路由器,该虚拟路由器使用172.31.0.254做为端口IP地址。所有的PC使用172.31.0.254做为默认网关。
VRRP路由器:运行VRRP协议的路由器。VRRP是配置在路由器的接口上的,而且也是基于接口来工作的。
VRID:一个VRRP组(VRRP Group)由多台协同工作的路由器(的接口)组成,使用相同的VRID(Virtual Router Identifier,虚拟路由器标识符)进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟“路由器”。
虚拟路由器:VRRP为每一个组抽象出一台虚拟“路由器”(Virtual Router),一个VRRP组只会产生一台虚拟路由器。
虚拟IP地址及虚拟MAC地址:虚拟路由器拥有自己的IP地址以及MAC地址,其中IP地址由网络管理员在配置VRRP时指定,用户使用该地址作为网关地址。而虚拟MAC地址的格式是“0000-5e00-01xx”,其中xx为VRID。
Master路由器:“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中,只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文,以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。
Backup路由器:也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文,它随时准备接替Master路由器的工作。
Priority:优先级值是选举Master路由器和Backup路由器的依据,优先级取值范围0-255,值越大越优先,值相等则比较接口IP地址大小,大者优先。
VRRP报文:即Advertisement报文,基于组播方式发送,因此只能在同一个广播域传递。 Advertisement报文的目的组播地址为224.0.0.18。
ADVER_INTERVAL定时器:Master发送VRRP通告报文时间周期,缺省值为1秒。
MASTER_DOWN定时器:Backup设备监听该定时器超时后,会变为Master状态。
配置举例:
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 172.31.0.251 24
[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 172.31.0.254
[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120 #R1为Master
[R1-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode timer delay 10 #Master设备故障恢复时采用抢占模式,抢占延时10秒
[R1-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 #Master设备监视上行接口状态实现VRRP主备自动切换。
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 172.31.0.252 24
[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 172.31.0.254
[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 110 #R2为Backup
本文暂时没有评论,来添加一个吧(●'◡'●)