虛擬路由器冗余協(xié)議[原理篇] VRRP詳解

時(shí)間：2015-09-16作者：南陽宏恩科技有限公司瀏覽：50

	虛擬路由器冗余協(xié)議[原理篇] VRRP詳解


	





	
		為什么要使用VRRP技術(shù)我們知道，為了實(shí)現(xiàn)不同子網(wǎng)之間的設(shè)備通信，需要配置路由。目前常用的*路由方法有兩種：
      **種是通過路由協(xié)議 ：RIP、OSPF動(dòng)態(tài)學(xué)習(xí)
      *二種是通過靜態(tài)路由： 對(duì)終端PC機(jī)配置靜態(tài)路由。
這兩種路由各有各的優(yōu)缺點(diǎn)：
**種路由可以自動(dòng)尋找較優(yōu)路徑，鄰居路由也可以通過學(xué)習(xí)來獲得路由表，但是動(dòng)態(tài)路由占用線路帶寬和CPU處理時(shí)間。
*二種路由是不需要ＣＰＵ處理時(shí)間同樣也不占用線路帶寬，但是這個(gè)路由需要對(duì)終端的ＰＣ機(jī)進(jìn)行配置網(wǎng)關(guān)來實(shí)現(xiàn)，工作量是比較大的。
對(duì)于以上的兩種路由在現(xiàn)在來說都是廣泛應(yīng)用的。
我們現(xiàn)在只來分析靜態(tài)路由的缺點(diǎn)，因?yàn)椋郑遥遥屑夹g(shù)就是使用在靜態(tài)路由上，而不是動(dòng)態(tài)路由上。
對(duì)于靜態(tài)路由來說，對(duì)終端ＰＣ機(jī)配置默認(rèn)網(wǎng)關(guān)。如果作為默認(rèn)網(wǎng)關(guān)的路由器出現(xiàn)故障，所有使用該網(wǎng)關(guān)為下一跳的主機(jī)的通信是要中斷的。如下圖所示；
	
	
		
	
	
		在上圖中，主機(jī)Ａ—Ｄ都配置了一個(gè)默認(rèn)的網(wǎng)關(guān)：１0.1.1.1，網(wǎng)關(guān)路由的下一跳指向主機(jī)所在網(wǎng)段內(nèi)的一個(gè)路由器RouterA，RouterA將報(bào)文發(fā)送到外網(wǎng)，但是如果現(xiàn)在RouterA壞掉了，那么所有的主機(jī)將無法與其他網(wǎng)段進(jìn)行通信了。
為了解決以上的問題，我們可以加一個(gè)路由器RouterB，如下圖所示：
	
	
		
	
	
		當(dāng)RouterA壞掉時(shí)，所有的PC機(jī)將網(wǎng)關(guān)切換到RouterB上的網(wǎng)關(guān)。這樣就實(shí)現(xiàn)了路由器的備份。這個(gè)技術(shù)就是VRRP技術(shù)---虛擬路由器冗余協(xié)議
VRRP簡介（轉(zhuǎn)發(fā)機(jī)制）1. VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）將可以承擔(dān)網(wǎng)關(guān)功能的路由器加入到備份組中，形成一臺(tái)虛擬路由器，由VRRP的選舉機(jī)制決定哪臺(tái)路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機(jī)只需將虛擬路由器配置為缺省網(wǎng)關(guān)
2. VRRP是一種容錯(cuò)協(xié)議，在提高**性的同時(shí)，簡化了主機(jī)的配置。在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP 能在某臺(tái)設(shè)備出現(xiàn)故障時(shí)仍然提供高**的缺省鏈路，有效避**一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問題，而*修改動(dòng)態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息
3. VRRP協(xié)議的實(shí)現(xiàn)有VRRPv2和VRRPv3兩個(gè)版本，VRRPv2于IPv4，VRRPv3基     于IPv6
4. VRRP路由器： 所有運(yùn)行VRRP協(xié)議的路由器就叫做VRRP路由器
5. VRRP備份組： 多臺(tái)路由器被分到一個(gè)組中，在這個(gè)組中選舉出一臺(tái)主路由器，其他作為備份路由器。平常時(shí)候都是主路由器一個(gè)工作，備份路由器空閑，當(dāng)主路由器故障后，從多臺(tái)備份路由器中選舉出一臺(tái)替代故障的主路由器工作。這一組中的路由器構(gòu)成了一個(gè)備份組。
 如下圖所示： 有兩個(gè)路由器，兩個(gè)網(wǎng)關(guān)，從兩個(gè)路由器中選舉出一個(gè)路由器作為主路由器，其他的都是備份路由器，主路由器負(fù)責(zé)發(fā)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，而備份路由器處于空閑狀態(tài)，當(dāng)主路由器出現(xiàn)故障后，備份路由器會(huì)成為主路由器，代替主路由器實(shí)現(xiàn)轉(zhuǎn)發(fā)功能。
	
	
		
	
	
		6.  虛擬路由器：虛擬路由器是VRRP備份組中所有路由器的集合，它是一個(gè)邏輯概念，并不是正真存在的。從備份組外面看備份組中的路由器，感覺組中的所有路由器就像一個(gè) 一樣，你可以理解為  在一個(gè)組中： 主路由器+所有備份路由器=虛擬路由器。虛擬路由器有一個(gè)虛擬的IP地址和MAC地址。如果虛擬IP和備份組中的某臺(tái)路由器的IP相同的話，那么這臺(tái)路由器稱為IP地址擁有者，并且作為備份組中的主路由器。
  如下圖所示:  RA、RB和RC都是VRRP路由器，他們構(gòu)成了一個(gè)VRRP備份組，RA為主路由器，RB和RC為備份路由器，這三臺(tái)路由器從外界來看就像一臺(tái)一樣，這樣構(gòu)成一個(gè)虛擬路由器Router Group，虛擬路由器有一個(gè)虛擬的ＩＰ地址為10.1.1.1（RA主路由器的IP）。RA是IP地址擁有者，也是主路由器。
	
	
		
	
	
		7. 虛擬IP地址和MAC地址：VRRP組（備份組）中的虛擬路由器對(duì)外表現(xiàn)為一的虛擬MAC地址，地址格式為00-00-5E-00-01-【VRID】，VRID為VRRP組的編號(hào)，范圍是0~255.
上圖中，三臺(tái)路由器在一個(gè)組中，這個(gè)組可以起一個(gè)0~255之間的編號(hào)。

注意：
1.虛擬路由器具有IP地址。局域網(wǎng)內(nèi)的主機(jī)僅需要知道這個(gè)虛擬路由器的IP地址，并將其設(shè)置為缺省路由的下一跳地址
2.虛擬路由器的 IP 地址可以是備份組所在網(wǎng)段中未被分配的IP 地址，也可以和備份組內(nèi)的某個(gè)路由器的接口IP 地址相同
3.接口 IP 地址與虛擬IP 地址相同的路由器被稱為“IP 地址擁有者” 在同一個(gè) VRRP 備份組中，只允許配置一個(gè)IP 地址擁有者


	
	
		VRRP狀態(tài)
	
	
		VRRP路由器在運(yùn)行過程中有三種狀態(tài)：
1. Initialize狀態(tài)： 系統(tǒng)啟動(dòng)后就進(jìn)入Initialize，此狀態(tài)下路由器不對(duì)VRRP報(bào)文做任何處
                 處理，可以理解為初始化
2. Master狀態(tài)： 路由器會(huì)發(fā)送VRRP通告，發(fā)送**ARP報(bào)文。
3. Backup狀態(tài)： 接受VRRP通告。
一般主路由器處于Master狀態(tài)，備份路由器處于Backup狀態(tài)。          
VRRP選舉機(jī)制VRRP使用選舉機(jī)制來確定路由器的狀態(tài)，運(yùn)行VRRP的一組路由器對(duì)外構(gòu)成了一個(gè)虛擬路由器，其中一臺(tái)路由器處于Master狀態(tài)，其他處于Backup狀態(tài)。所以主路由器又叫做Master路由器，備份路由器又叫做Backup路由器。
**級(jí)選舉：
 1.VRRP組中IP擁有者。如果虛擬IP地址與VRRP組中的某臺(tái)VRRP路由器IP地址相同，則此路由器為IP地址擁有者，這臺(tái)路由器將被定位主路由器。
 2.比較**級(jí)。如果沒有IP地址擁有者，則比較路由器的**級(jí)，**級(jí)的范圍是0~255，大的作為主路由器
 3.比較IP地址。在沒有Ip地址擁有者和**級(jí)相同的情況下，IP地址大的作為主路由器。
如下圖所示： 虛擬IP為10.1.1.254，在VRRP組中沒有IP地址擁有者，則比較**級(jí)，很明顯RB和RA的**級(jí)要大于RC，則比較RA和RB的IP地址，RB的IP地址大。所以RB為組中的主路由器。
	
	
		
	
	
		VRRP定時(shí)器
	
	
		①　VRRP通告報(bào)文時(shí)間間隔定時(shí)器
       1> VRRP備份組中的Master路由器會(huì)定時(shí)發(fā)送VRRP通告報(bào)文，通知備份組內(nèi)的
          路由器自己工作正常
       2> 用戶可以通過設(shè)置VRRP定時(shí)器來調(diào)整Master路由器發(fā)送VRRP 通告報(bào)文的
          時(shí)間間隔
       3> 如果Backup路由器在等待了3個(gè)間隔時(shí)間后，依然沒有收到VRRP 通告報(bào)文，則認(rèn)為自己是Master路由器，并對(duì)外發(fā)送VRRP通告報(bào)文，重新進(jìn)行Master路由器的選舉
②　VRRP搶占延遲時(shí)間定時(shí)器
       1> 為了避免備份組內(nèi)的成員頻繁進(jìn)行主備狀態(tài)轉(zhuǎn)換，讓Backup路由器有足夠的
          時(shí)間搜集必要的信息（如路由信息），Backup 路由器接收到**級(jí)**本地優(yōu) 先級(jí)的通告報(bào)文后，不會(huì)立即搶占成為Master
       2> 而是等待一定時(shí)間——搶占延遲時(shí)間后，才會(huì)對(duì)外發(fā)送VRRP通告報(bào)文取代原 來的Master路由器
	
	
		
VRRP報(bào)文格式
	
	
		VRRP只使用VRRP通告報(bào)文。
VRRP通告報(bào)文使用Ip組播數(shù)據(jù)包進(jìn)行封裝，組播地址為223.0.0.18，IANA給其分配的協(xié)議號(hào)為112。
VRRP通告報(bào)文的TTL值**是255，如果VRRP路由器接受到TTL值不為255的VRRP通告報(bào)文，**丟棄。
VRRP組中的主路由器會(huì)定期發(fā)送通告報(bào)文，備份路由器接受，他們通過這種方式來交流選舉
	
	
		VRRP工作過程總結(jié)：
	
	
		1. 路由器使能VRRP 功能后，會(huì)根據(jù)**級(jí)確定自己在備份組中的角色。**級(jí)高的路由器成為Master 路由器，**級(jí)低的成為Backup 路由器。Master 路由器定期發(fā)送VRRP
  通告報(bào)文，通知備份組內(nèi)的其他設(shè)備自己工作正常；Backup 路由器則啟動(dòng)定時(shí)器等待通告報(bào)文的到來。
2. 在搶占方式下，當(dāng)Backup 路由器收到VRRP 通告報(bào)文后，會(huì)將自己的**級(jí)與通告報(bào) 文中的**級(jí)進(jìn)行比較。如果大于通告報(bào)文中的**級(jí)，則成為Master 路由器；否則將保持Backup狀態(tài)
3. 在非搶占方式下，只要Master 路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master 或Backup 狀態(tài)，Backup 路由器即使隨后被配置了較高的**級(jí)也不會(huì)成為Master 路由器
4. 如果Backup 路由器的定時(shí)器**時(shí)后仍未收到Master 路由器發(fā)送來的VRRP 通告報(bào)文，則認(rèn)為Master 路由器已經(jīng)無法正常工作，此時(shí)Backup 路由器會(huì)認(rèn)為自己是Master 路由器，并對(duì)外發(fā)送VRRP 通告報(bào)文。備份組內(nèi)的路由器根據(jù)**級(jí)選舉出Master 路由 器，承擔(dān)報(bào)文的轉(zhuǎn)發(fā)功能

VRRP基本配置

配置VRRP組  要啟用VRRP，較基本的配置就是要?jiǎng)?chuàng)建VRRP組，并為VRRP組配置虛擬IP地址
Vrrp group-number ip ip-address [secondary]
   group-number 為VRRP組的編號(hào)。即VRID 范圍1~255,
   ip-address    虛擬IP地址。
Secondary    輔助IP地址
需要在主路由器和備份路由器上配置
	
	
		
	
	
		配置VRRP**級(jí)
	
	
		如果希望*某臺(tái)路由器稱為主路由器，可以手工調(diào)整其**級(jí)
Vrrp group-number priority number
    Group-number  VRRP組號(hào) VIRD
    Priority   表示**級(jí)
    Number  表示**級(jí) 范圍,0~255，默認(rèn)為100，但是0被保留為特殊用途，255表示IP地址擁有者。
**級(jí)的配置在沒有IP地址擁有者的情況下。想讓哪臺(tái)路由器成為主路由器就在哪臺(tái)路由器上配置
	
	
		配置VRRP接口跟蹤
	
	
		
	
	
		如上圖所示：RA為主路由器，RB為備份路由器，但是當(dāng)RA上的接口S0發(fā)生故障時(shí)，RA依然從接口E0發(fā)送通告報(bào)文，聲明自己為主路由器，但是RA實(shí)際上已經(jīng)不能進(jìn)行轉(zhuǎn)發(fā)了。也就是說路由器網(wǎng)路中不能判定路由器接口是否發(fā)生了故障。
    VRRP接口跟蹤機(jī)制就是檢測(cè)接口故障的一種機(jī)制。配置了接口跟蹤機(jī)制的路由器，當(dāng)自己的接口發(fā)生故障時(shí)會(huì)將自己的路由器**級(jí)降低，從而使自己從主路由器變?yōu)閭浞萋酚善鳎缓笤瓉淼膫浞萋酚善鞔藭r(shí)將成為主路由器。
	
	
		Vrrp group-nunmber track interface [priority-decrement]
	
	
		priority-decrement為降低的**級(jí)數(shù)
注意： priority-decrement是降低了多少而不是降低到多少，比如priority-decrement為30，那么此路由器的**級(jí)在原來基礎(chǔ)上降低30.
	
	
		
	
	
		配置VRRP搶占模式
	
	
		搶占模式： 指當(dāng)原來的路由器從故障中回復(fù)并接入到網(wǎng)絡(luò)層后，配置了VRRP搶占模式的路由器將奪回原來屬于自己的角色（主路由器），如果沒有配置，回復(fù)之后將保持備份路由器的狀態(tài)。
  **使用啟用搶占模式
	
	
		vrrp group-number preempt  {delay [Delay-time] }
	
	
		Delay  取值范圍為1～255之間，如果不配置delay時(shí)間，那么其默認(rèn)值為0秒。
delay-time 為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的**級(jí)大于MASTER的**級(jí)開始 經(jīng)過delay-time這樣長的一段時(shí)間之后才允許搶占。
在主路由器中配置該命令
	
	
		配置VRRP定時(shí)器
	
	
		 VRRP定時(shí)器可以修改通告報(bào)文的發(fā)送時(shí)間
	
	
		vrrp group-number timers advertise vrrp-advertise-interval
	
	
		    adver_interval為設(shè)置定時(shí)器adver_timer的時(shí)間間隔。MASTER每隔這樣一個(gè)時(shí)間間隔，就會(huì)發(fā)送一個(gè)advertisement報(bào)文以通知組內(nèi)其他路由器自己工作正常，
      vrrp-advertise-interval的取值范圍為0～254。
在主路由器上配置
	
	
		配置VRRP定時(shí)學(xué)習(xí)功能
	
	
		  配置此命令的路由器會(huì)學(xué)習(xí)發(fā)送通告報(bào)文時(shí)間，進(jìn)而計(jì)算出失效間隔，否則默認(rèn)3s，
這條命令對(duì)于上面的配置VRRP定時(shí)器，在主路由器中配置了發(fā)送時(shí)間間隔，那么在備份路由器上就需要配置定時(shí)學(xué)習(xí)功能來計(jì)算失效間隔，因?yàn)槭чg隔是發(fā)送時(shí)間的3倍
vrrp group-number times learn
VRRP負(fù)載均衡在一組VRRP組中，主路由器承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)的同時(shí)，備份路由器的鏈路將處于空閑狀態(tài)，這必然造成了帶寬資源的浪費(fèi)。為了避免這種浪費(fèi)，使用VRRP負(fù)載均衡。
	
	
		  VRRP負(fù)載均衡
	
	
		是通過實(shí)現(xiàn)將路由器加入到多個(gè)VRRP組實(shí)現(xiàn)的，使VRRP路由器在不同的組中擔(dān)任不同的角色。
如下圖所示：RA為組35的主路由器，同時(shí)又是組36的備份路由器
           RB為組36的主路由器，同時(shí)又是組35的備份路由器。
在正常狀態(tài)下，ＰＣ１、PC2走RA，PC3和PC4走ＲＢ，但是兩個(gè)路由器一旦出現(xiàn)故障，就將網(wǎng)關(guān)切換到備份路由器。ＲＡ和ＲＢ可以說是相輔相成的。
ＶＲＲＰ并不具備對(duì)流量進(jìn)行監(jiān)控的機(jī)制，它的負(fù)載均衡只是通過使用多個(gè)ＶＲＲＰ組來實(shí)現(xiàn)的。
	
	
		
	


南陽宏恩科技有限公司專注于網(wǎng)站建設(shè),網(wǎng)站維護(hù)及優(yōu)化、,電子商務(wù)開發(fā),微信商城開發(fā),局域網(wǎng)構(gòu)架,電腦及周邊產(chǎn)品、辦公耗材批發(fā)等

• 詞條

  詞條說明

• 路由器在多個(gè)OSPF進(jìn)程下的路由學(xué)習(xí)問題

  路由器在多個(gè)OSPF進(jìn)程下的路由學(xué)習(xí)問題 當(dāng)一臺(tái)路由器同時(shí)運(yùn)行兩個(gè)OSPF時(shí)，選路的時(shí)候會(huì)有個(gè)有趣的現(xiàn)象： 這里我們的R1-R2是**以太口，自然在R2上 到192.168.1.1/32的開銷就是2！ 然后我們把R2的fa0/1口的帶寬改成64，開銷就成了1563了，自然R2去往192.168.1.1/32會(huì)選擇R1那條路！現(xiàn)在在R1上down掉lo3，R2自然也**擇R3去往192.168.1

• 簡單的用wayos搭建了一臺(tái)軟路由

  簡單的用wayos搭建了一臺(tái)軟路由 從昨晚到現(xiàn)在這臺(tái)wayos軟路由運(yùn)行了24小時(shí)，目前未發(fā)現(xiàn)有死機(jī)卡機(jī)現(xiàn)像，運(yùn)行良好。此機(jī)器是閑置的HP迷你小主機(jī)，光驅(qū)軟驅(qū)齊全。整機(jī)很重，估計(jì)有5公斤，**機(jī)的機(jī)箱一慣都很厚很重。 其實(shí)也沒想到這部閑置的HP迷你小主機(jī)會(huì)有用武之地，擺放角落已有大半年。昨天一年青人進(jìn)到我的店，說住在我樓上的，問我這里的WIFI。說是在樓上能收到我店里的wifi信號(hào)，想叫我租給他

• 如何設(shè)置路由器刷新堵塞網(wǎng)絡(luò)

  如何設(shè)置路由器刷新堵塞網(wǎng)絡(luò) 一般網(wǎng)絡(luò)堵塞是造成網(wǎng)絡(luò)變卡的原因，一般我們可以先斷開網(wǎng)絡(luò)再次的鏈接就OK了，那么再使用路由器上實(shí)現(xiàn)這個(gè)效果呢？下面分別介紹一種方法，保準(zhǔn)你可以迅速的搞定。 一般網(wǎng)絡(luò)堵塞是造成網(wǎng)絡(luò)變卡的原因，一般我們可以先斷開網(wǎng)絡(luò)再次的鏈接就OK了，那么再使用路由器上實(shí)現(xiàn)這個(gè)效果呢？下面分別介紹一種方法，保準(zhǔn)你可以迅速的搞定。 禁用本地連接再重新啟用的這種方式較常用的。具體的做法是先在

• 靜態(tài)路由和缺省路由浮動(dòng)路由的配置

  靜態(tài)路由和缺省路由浮動(dòng)路由的配置 一、此實(shí)驗(yàn)的拓?fù)鋱D:?備注: 用GNS3做實(shí)驗(yàn)! 靜態(tài)路由是單向的!通常用于一個(gè)末稍網(wǎng)絡(luò)的出口。 二、上圖中2臺(tái)PC機(jī)的配置,如下圖所示: 三、在路由器R1和R2上的靜態(tài)路由的配置: //R1上的靜態(tài)路由的配置： //R2上的靜態(tài)路由的配置： //查看R1和R2的路由跟蹤: //下面來看看 配置的靜態(tài)路由: //下面我們來刪除一條192.168.1.0