虚拟路由器冗余协议(虚拟路由冗余协议)

虚拟路由器冗余协议(虚拟路由冗余协议)

VRRP：Virtual Router Redundancy Protocol，虚拟路由器冗余协议

·将多个物理网关加入到备份组中，形成一台虚拟网关，承担物理网关功能

·只要备份组中仍有一台物理网关正常工作，虚拟网关就仍然正常工作

·两个版本：VRRPv2基于IPv4，VRRPv3基于IPv6

VRRP备份组：VRRP Group

·将局域网内的一组网关设备划分在一起，称为一个备份组

·由一个主（Master）和多个备（Backup）组成，功能上相当于一台虚拟网关

·虚拟网关具有一个虚拟IP地址，作为终端的网关IP地址

VRRP选举规则：根据优先级，选举出Master，承担网关功能

角色

备注

Master

负责应答对虚拟IP地址的ARP请求，转发发往虚拟网关的数据包

Backup

负责在Master故障后，接替Master的工作

优先级

0~255，默认100，越大越优先

255：保留给IP地址拥有者使用

0：用于触发Backup立即称为Master(如：主动退出VRRP组)

如果优先级一致，IP地址越大越优先

抢占规则

默认开启抢占

VRRP工作流程：

VRRP组选举出主用路由器（master）

①对比优先级

优先级最高的成为主用路由器。

②对比接口IP地址

如果优先级相同，接口IP地址最高

的成为主用路由器

主用路由器发送ARP通告和VRRP通告

① 用ARP消息通告虚拟IP地址和MAC地址

② 用VRRP消息通告VRRP头部组号优先级等

VRRP主用路由器负责转发往返于内外部网络的流量

VRRP定时器

定时器

备注

通告间隔定时器

默认1秒

Master会定时发送VRRP通告报文， 通知自己工作正常

如果Backup在等待了3个间隔时间后，依然没有收到通告报文，则认

为自己是Master,并对外发送VRRP通告报文，重新进行Master的选

举

抢占延迟定时器

默认0秒

为了避免频繁进行主备转换，让Backup有足够的时间搜集必要的信息(如路由信息)

Backup接收到优先级较低的VRRP通告报文后，不会立即抢占成为

Master,而是等待一定时间后， 才会对外发送VRRP通告报文取代原

来的Master

VRRP报文格式：IP协议号112，组播地址224.0.0.18

协议号

TCP 6

UDP 17

VRRP状态机制

Initialize

Master down (3个间隔时间+VRRP抢占延迟

时间)，或者收到VRRP协议报文，且报文携带

的PRI小于本地PRI,且抢占模式为True

Master <--------------------------------------------

---------------------------------------------------->Backup

收到VRRP协议报文，且报文携带的PRI大于本地

PRI,或者报文携带的PRI等于本地PRI,且报文携

带接口IP大于本地接口IP

VRRP设计方案注意事项：Master应该和STP的根桥保持一致，否则导致次优路径

VRRP应用：

主备备份

负载分担

VRRP跟踪：当Master上行链路故障时，自动修改优先级，重新选举Master

VRRP配置

命令

备注

vrrp vrid 10 virtual-ip 10.1.1.254

创建备份组和虚拟IP

vrrp vrid 10 priority 150

配置优先级

vrrp vrid 10 authentication-mode simple/md5 huawei

配置认证

vrrp vrid 10 timer advertise 1

配置通告延迟

vrrp vrid 10 preempt-mode disable

关闭抢占模式

vrrp vrid 10 preempt-mode timer delay 3

配置抢占延迟（默认0s）

vrrp vrid 10 track interface G0/0/1 reduced 100 vrrp vrid 10 track interface vlanif10

配置接口跟踪（默认减10）

display vrrp brief/interface

验证VRRP

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。