VRRP协议简解
Virtual Router Redundancy Protocol,VRRP一个VRRP路由器有唯一的标识:VRID,范围为0-255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-。
VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP组播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。
VRRP协议中优先级范围是0-255。默认为100。最高优先级:255。
可配置的优先级范围为1-254。
抢占模式(默认):第一次选举成功后,当主路由器收到优先级更高的VRRP通告包时,切换成备用路由器。修改 Master 设备的延迟抢占时间,以避免在网络环境不稳定 时,由于双方频繁抢占而导致流量中断的问题
非抢占模式:第一次选举成功后,主路由器收到优先级更高的VRRP通告包时,不切换到备用路由器。(主路由器宕掉后,备用路由器成为主路由器;原来的主路由器恢复后不能再抢占成为主路由器。)
如果是防火墙双机热备,注意数据包往返方向一致,即各备份组中主路由器和备份路由保持角色一致。
VGMP(VRRP GroupmanagementProtocol)
为防止可能导致的VRRP状态不一致现象的发生,VRRP组管理协议 VGMP 负责统一管理加入其中的各备份组VRRP状态。借助VGMP机制,可以实现对多个VRRP备份组(虚拟路由器)的状态一致性管理、抢占管理和通道管理等。保证各备份组中路由器角色一致。一般在防火墙上使用。
VRRP状态
组成虚拟路由器的路由器会有三种状态 分别是Initialize Master和Backup
1)Initialize
系统启动后进入此状态,当收到接口startup的消息,将转入Backup (优先级不为255时)或Master状态(优先级为255时)。在此状态时,路由器不会对VRRP报文做任何处理。
2)Master
当路由器处于Master状态时 它将会做下列工作
*定期发送VRRP组播报文
*发送免费(gratuitous)ARP报文,以使网络内各主机知道虚拟IP地址所对应的虚拟MAC地址
*响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址
*转发目的MAC地址为虚拟MAC地址的IP报文
*如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文,否则,丢弃这个IP报文。需要注意的是,由于有这一点要求,所以除非主路由器是IP地址拥有者,否则主机ping虚拟IP地址不能ping通。
在Master状态中只有接收到比自己的优先级大的VRRP报文时,才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize
3)Backup
当路由器处于Backup状态时 它将会做下列工作:
*接收Master发送的VRRP组播报文 从中了解Master的状态
*对虚拟IP地址的ARP请求 不做响应
*丢弃目的MAC地址为虚拟MAC地址的IP报文
*丢弃目的IP地址为虚拟IP地址的IP报文
只有当Backup接收到MASTER_DOWN这个定时器到时的事件时,才会转为Master 而当接收到比自己的优先级小的VRRP报文时,它只是做丢弃这个报文的处理,从而就不对定时器做重置处理。 这样定时器就会在若干次这样的处理之后到时,于是就转为Master。只有当接收到接口的Shutdown事件时才会转为Initialize。
VRRP配置(华为设备)
#
interface GigabitEthernet0/0/0 (可以为vlanif 20,物理接口access vlan 20)
ip address 172.16.1.1 255.255.255.0
vrrp vrid 16 virtual-ip 172.16.1.254
vrrp vrid 16 priority 120
#
#
vrrp vrid 16 preempt-mode ?
disableCancel current configuration
timer Specify timer
vrrp vrid 16 preempt-mode timer delay ?
INTEGER<0-3600>Value of timer, in seconds(default is 0)
#
页:
[1]