VRRP主备网关原理
文章目錄
- 前言
- 網(wǎng)關(guān)的缺陷
- VRRP基本概念
- VRRP主備備份過程
- 選舉過程:
- Master設(shè)備維持與切換:
- 搶占機制
- VRRP聯(lián)動功能
- VRRP負載分擔(dān)工作過程
- VRRP配置
前言
??局域網(wǎng)中的用戶終端通常采用配置一個默認網(wǎng)關(guān)的形式訪問外部網(wǎng)絡(luò),如果此時默認網(wǎng)關(guān)設(shè)備發(fā)生故障,將中斷所有用戶終端的網(wǎng)絡(luò)訪問,這很可能會給用戶帶來不可預(yù)計的損失,所以可以通過部署多個網(wǎng)關(guān)的方式來解決單點故障問題,那么如何讓多個網(wǎng)關(guān)能夠協(xié)同工作但又不會互相沖突就成了最迫切需要解決的問題。
??于是VRRP應(yīng)運而生,它既可以實現(xiàn)網(wǎng)關(guān)的備份,又能解決多個網(wǎng)關(guān)之間互相沖突的問題。那么VRRP的工作原理是如何實現(xiàn)的?在網(wǎng)絡(luò)中又該如何配置呢?
網(wǎng)關(guān)的缺陷
??1)單網(wǎng)關(guān)的缺陷問題:當(dāng)網(wǎng)關(guān)路由器出現(xiàn)問題,本網(wǎng)段內(nèi)不能與外網(wǎng)進行通信;
??2)多網(wǎng)關(guān)的缺陷問題:本網(wǎng)段出現(xiàn)網(wǎng)關(guān)IP地址沖突,主機頻繁切換網(wǎng)絡(luò)出口;
VRRP基本概念
??VRRP路由器(VRRP Router):運行VRRP協(xié)議的設(shè)備,如RouterA和RouterB。
??虛擬路由器(Virtual Router):又稱VRRP備份組,由一個Master設(shè)備和多個Backup設(shè)備組成,被當(dāng)作一個共享局域網(wǎng)內(nèi)主機的缺省網(wǎng)關(guān)。如RouterA和RouterB共同組成了一個虛擬路由器。
???Master路由器(Virtual Router Master):承擔(dān)轉(zhuǎn)發(fā)報文任務(wù)的VRRP設(shè)備,如RouterA。
???Backup路由器(Virtual Router Backup):一組沒有承擔(dān)轉(zhuǎn)發(fā)任務(wù)的VRRP設(shè)備,當(dāng)Master設(shè)備出現(xiàn)故障時,它們將通過競選成為新的Master設(shè)備,如RouterB。
???Priority:設(shè)備在備份組中的優(yōu)先級,取值范圍是0~255。0表示設(shè)備停止參與VRRP備份組,用來使備份設(shè)備盡快成為Master設(shè)備,而不必等到計時器超時;255則保留給IP地址擁有者,無法手工配置;設(shè)備缺省優(yōu)先級值是100。
???vrid:虛擬路由器的標(biāo)識,如圖中RouterA和RouterB組成的虛擬路由器的vrid為1,需手工指定,范圍1-255。
??虛擬IP地址(Virtual IP Address):虛擬路由器的IP地址,一個虛擬路由器可以有一個或多個IP地址,由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.254/24。
??IP地址擁有者(IP Address Owner):如果一個VRRP設(shè)備將真實的接口IP地址配置為虛擬路由器IP地址,則該設(shè)備被稱為IP地址擁有者。如果IP地址擁有者是可用的,則它將一直成為Master。
??虛擬MAC地址(Virtual MAC Address):虛擬路由器根據(jù)vrid生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址,格式為:00-00-5E-00-01-{vrid} 。當(dāng)虛擬路由器回應(yīng)ARP請求時,使用虛擬MAC地址,而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的vrid為1,因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。
??VRRP協(xié)議狀態(tài)機有三種狀態(tài):Initialize(初始狀態(tài))、Master(活動狀態(tài))、Backup(備狀態(tài))。
三種狀態(tài)之間的轉(zhuǎn)換條件如下:
??Initialize->Master:Startup priority=255;
??Initialize->Backup:Startup priority!=255;
??Master->Initialize:設(shè)備關(guān)閉;
??Master->Backup:收到比自己優(yōu)先級更高的數(shù)據(jù)包;
??Backup->Initialize:設(shè)備關(guān)閉;
??Backup->Master:在超時時間內(nèi)沒有收到VRRP通告報文或者收到通告報文原Master優(yōu)先級為0,或者收到的通告報文中的原Master優(yōu)先級比自己的優(yōu)先級低。
Initialize狀態(tài)
??① 該狀態(tài)為VRRP不可用狀態(tài),在此狀態(tài)時設(shè)備不會對VRRP報文做任何處理。
??② 通常剛配置VRRP時或設(shè)備檢測到故障時會進入Initialize狀態(tài)。
??③ 收到接口Up的消息后,如果設(shè)備的優(yōu)先級為255,則直接成為Master設(shè)備;如果設(shè)備的優(yōu)先級小于255,則會先切換至Backup狀態(tài)。
Master狀態(tài)
??① 定時(Advertisement Interval)發(fā)送VRRP通告報文。
??② 以虛擬MAC地址響應(yīng)對虛擬IP地址的ARP請求。
??③ 轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。
??④ 如果它是虛擬IP地址的擁有者,則接收目的IP地址為這個虛擬IP地址的IP報文。
??⑤ 如果收到比自己優(yōu)先級大的報文,立即成為Backup。
??⑥ 如果多個VRRP設(shè)備同時切換到Master狀態(tài),通過VRRP通告報文的交互進行協(xié)商后,優(yōu)先級較低的VRRP設(shè)備將切換成Backup狀態(tài),優(yōu)先級最高的VRRP設(shè)備成為最終的Master設(shè)備;優(yōu)先級相同時,VRRP設(shè)備上VRRP備份組所在接口主IP地址較大的成為。Master設(shè)備
??⑦ 當(dāng)接收到接口的Shutdown事件時,轉(zhuǎn)為Initialize狀態(tài)。
Backup狀態(tài)
??① 接收Master發(fā)送的VRRP通告報文,判斷Master的狀態(tài)是否正常。
??② 對虛擬IP地址的ARP請求,不做響應(yīng)。
??③ 如果收到比自己優(yōu)先級小的報文時,默認立刻升主,如果配置了不搶占,則重置定時器。如果配置了搶占延遲,則重置定時器,待搶占延遲到期再升主。收到比自己優(yōu)先級高的報文時,重置定時器。如果收到優(yōu)先級和自己相同的報文,則重置定時器,不進一步比較IP地址。
??④ Master_Down_Interval定時器:Backup設(shè)備在該定時器超時后仍未收到通告報文,則會轉(zhuǎn)換為Master狀態(tài)。計算公式如下:
???Master_Down_Interval=(3 * Advertisement_Interval) + Skew_time(偏移時間)
???Skew_Time=(256–Priority)/256
??⑤ 如果收到比自己優(yōu)先級小的報文且該報文優(yōu)先級不是0,丟棄報文,立刻成為Master;如果收到報文優(yōu)先級是0,定時器時間設(shè)置為Skew_time(偏移時間)。
??⑥ 當(dāng)接收到MASTER_DOWN_TIMER定時器超時的消息時,Backup狀態(tài)才會轉(zhuǎn)為Master狀態(tài)。
??⑦ 當(dāng)接收到接口的Shutdown消息時,轉(zhuǎn)為Initialize狀態(tài)。
VRRP主備備份過程
選舉過程:
??選舉規(guī)則:比較優(yōu)先級大小,如果優(yōu)先級高則為Master設(shè)備,如果優(yōu)先級相同,并且沒有Master設(shè)備將比較IP接口地址大小,接口地址大則為Master設(shè)備。
??Master設(shè)備發(fā)送免費ARP報文,將虛擬的MAC地址通知與他相連的設(shè)備或主機,從而承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。
Master設(shè)備維持與切換:
??Master設(shè)備周期發(fā)送VRRP報文,通知其他VRRP設(shè)備組中公開配置信息(優(yōu)先級等)和工作狀況,Backup設(shè)備接收到Master設(shè)備發(fā)送過來的數(shù)據(jù)包知道Master設(shè)備是否正常工作。
??當(dāng)Master設(shè)備出現(xiàn)故障時,Backup設(shè)備不會直接變成Master設(shè)備,需要經(jīng)過Master_Down_Interval定時器超時后,Backup設(shè)備切換成Master設(shè)備,Master_Down_Interval=3×Advertisement_Interval+Skew_Time,單位為秒。
??當(dāng)Master設(shè)備要退出VRRP設(shè)備組時,會發(fā)送優(yōu)先級為0的通過報文,Backup設(shè)備接收到后會迅速的切換成Master設(shè)備,不用經(jīng)過Master_Down_Interval定時器超時,這個切換時間為SKew_time((256-Backup優(yōu)先級)/256),單位秒。
搶占機制
??控制具有更高優(yōu)先級的備用路由器是否能夠搶占具有較低優(yōu)先級的Master路由器,使自己成為Master。缺省為搶占模式。
??注意:存在的例外情況是如果IP地址擁有者是可用的,則它總是處于搶占的狀態(tài),并成為Master設(shè)備。
搶占延時(Delay Time):
??搶占延遲時間,默認為0,即立即搶占。
??圖中RouterA故障恢復(fù)后,立即搶占可能會導(dǎo)致流量中斷,因為RouterA的上行鏈路的路由協(xié)議可能未完成收斂,這種情況則需要配置Master設(shè)備的搶占延時。
??另外,在性能不穩(wěn)定的網(wǎng)絡(luò)中,網(wǎng)絡(luò)堵塞可能導(dǎo)致Backup設(shè)備在Master_Down_Interval期間沒有收到Master設(shè)備的報文,Backup設(shè)備則會主動切換為Master。如果此時原Master設(shè)備的報文又到達了,新Master設(shè)備將再次切換回Backup,如此則會出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。為了緩解這種現(xiàn)象,可以配置搶占延時,使得Backup設(shè)備在等待了Master_Down_Interval時間后,再等待搶占延遲時間。如在此期間仍沒有收到通告報文,Backup設(shè)備才會切換為Master設(shè)備。
VRRP聯(lián)動功能
??當(dāng)上行鏈路出現(xiàn)故障時,Master一樣還是會給VRRP組發(fā)送通告報文,不會進行主備切換,會將去往Iternet數(shù)據(jù)包丟棄。
??解決方法:利用VRRP的聯(lián)動功能監(jiān)視上行接口或鏈路故障,主動進行主備切換。
VRRP負載分擔(dān)工作過程
??負載分擔(dān)是指多個VRRP備份組同時承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā),VRRP負載分擔(dān)與VRRP主備備份的基本原理和報文協(xié)商過程都是相同的。對于每一個VRRP備份組,都包含一個Master設(shè)備和若干Backup設(shè)備。
??與主備備份方式的不同點在于:負載分擔(dān)方式需要建立多個VRRP備份組,各備份組的Master設(shè)備分擔(dān)在不同設(shè)備上;單臺設(shè)備可以加入多個備份組,在不同的備份組中扮演不同的角色。
VRRP配置
vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虛擬IP地址。 vrrp vrid 1 priority 120 //配置在vrid1中的優(yōu)先級為120,其他設(shè)備優(yōu)先級未手動指定,缺省為100,則本設(shè)備為Master。 vrrp vrid 1 preempt-mode timer delay 20 //配置Master設(shè)備的搶占時延為20秒。 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 //跟蹤上行接口G0/0/0的狀態(tài),如果端口出現(xiàn)故障,則Master設(shè)備VRRP優(yōu)先級降低30。總結(jié)
以上是生活随笔為你收集整理的VRRP主备网关原理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
