主持人 > 博客 > 管理 > VRRP協議的工作原理

VRRP協議的工作原理

FHRP(第一跳冗餘協議) - 旨在創建默認網關冗餘的一系列協議。 這些協議的總體思路是將多個路由器組合成一個具有公共 IP 地址的虛擬路由器。 該 IP 地址將在主機上分配為默認網關地址。 這個想法的一個免費實現是 VRRP(虛擬路由器冗餘協議)協議。 在本文中,我們將介紹 VRRP 協議的基礎知識。

VRRP協議的工作原理
VRRP 路由器合併為一台虛擬路由器。 組中的所有路由器共享一個公共虛擬 IP (VIP) 地址和一個公共組號或 VRID(虛擬路由器標識符)。 一台路由器可以屬於多個組,每個組必須有自己唯一的 VIP/VRID 對。

對於 Cisco,使用以下命令在我們感興趣的接口上設置虛擬路由器:

R1(config-if)# vrrp <group-number> ip <ip-address>

所有路由器都分為兩種類型:VRRP Master 和 VRRP Backup。

VRRP主控 是為該虛擬組轉發數據包的路由器。

VRRP備份 是正在等待來自主設備的數據包的路由器。 如果來自 Master 的數據包停止傳入,Backup 會嘗試切換到 Master 狀態。

如果路由器具有最高優先級,則它成為主路由器。 Master不斷向224.0.0.18廣播地址廣播消息,告訴Backup路由器它正在運行。 Master根據Adver Timer發送消息,默認為1秒。

VRRP協議的工作原理
在本例中,組地址 00:00:5E:00:01:xx 用作發送方的 MAC 地址,其中 xx 是十六進制格式的 VRID。 在此示例中,使用第一組。

VRRP協議的工作原理
如果Backup路由器在XNUMX個Adver Timer(Master Down Timer)內沒有收到消息,那麼新的Master就成為優先級最高的路由器,或者IP最高的路由器。 在這種情況下,優先級較高的Backup路由器將攔截優先級較低的Master角色。 但是,當Backup禁用搶占模式時,Backup將不會接管Master。 

R1(config-if)# no vrrp <group-number> preempt

如果 VRRP 路由器是 VIP 地址的所有者,則它始終接管 Master 角色。

VRRP優先級設置值從1到254。0值保留用於Master需要的情況 起飛 負責路由。 值 255 設置為 VIP 所有者路由器。 默認優先級為 100,但可以進行管理設置:

R1(config-if)#vrrp <group-number> priority <priority 1-254>

在這裡我們可以看到管理設置時路由器的優先級:

VRRP協議的工作原理
這是當路由器是 VIP 所有者時的情況:

VRRP協議的工作原理
VRRP路由器可以有三種狀態:初始化、備份、主控。 路由器按順序更改這些狀態​​。

在Initialize狀態下,路由器等待啟動。 如果該路由器是 VIP 地址的所有者(優先級為 255),則該路由器會發送消息表明它成為主路由器。 他還發 無償 ARP 請求,其中源 MAC 地址等於虛擬路由器地址。 然後它轉換到主狀態。 如果路由器不是 VIP 的所有者,則它會進入備份狀態。

VRRP協議的工作原理
在Backup狀態下,路由器等待來自Master的數據包。 處於此狀態的路由器不會響應來自 VIP 地址的 ARP 請求。 它也不接受以虛擬路由器的 MAC 地址作為目標地址的數據包。

如果Backup在Master Down Timer期間沒有收到來自Master的消息,那麼它會向VRRP發送一條消息,表示它將成為Master。 然後,它發送一條 VRRP 廣播消息,其中源 MAC 地址等於該虛擬路由器的地址。 在此消息中,路由器指示其優先級。

在主狀態下,路由器處理髮送至虛擬路由器的數據包。 它還響應對 VIP 的 ARP 請求。 Master 在每個 Adver Timer 發送 VRRP 消息以確認其正在工作。 

*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master

VRRP 還允許跨多個路由器進行負載平衡。 為此,需要在一個接口上創建兩個 VRRP 組。 一組的優先級高於另一組。 在這種情況下,在第二個路由器上,優先級以相反的方式設置。 那些。 如果在一個路由器上第一組的優先級為 100,第二組的優先級為 200,則在另一台路由器上第一組的優先級將為 200,第二組的優先級為 100。

如前所述,每個組必須有自己獨特的 VIP。 結果,我們得到了由兩個路由器提供服務的兩個 IP 地址,每個路由器都可以充當默認網關。

VRRP協議的工作原理
一半計算機分配有一個默認網關地址,另一半分配有另一個默認網關地址。 因此,一半的流量將通過一個路由器,一半通過另一個路由器。 如果其中一台路由器發生故障,第二台路由器將接管兩個 VIP 的工作。

VRRP協議的工作原理
因此,VRRP 允許您組織默認網關的容錯能力,從而提高網絡的可靠性。 並且在使用多個虛擬路由器的情況下,還可以平衡真實路由器之間的負載。 可以通過減少計時器來減少故障響應時間。

來源: www.habr.com

添加評論