一、什么是VRRP 概述:VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器
.
一、什么是VRRP
概述:VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,
当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部
网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了
VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
1. VRRP协议:virtual router redundancy protocol 虚拟路由器冗余协议,由IETF标准RFC2338定义
2. VRRP组成员:主路由器,备份路由器,虚拟路由器
3. VRRP的状态:initialize-初始状态
backup--备份状态
master---主状态
1)initialize:所有路由器都从初始状态开始,即进程启动后进入此状态
2)backup :接收主路由器发送的vrrp组播通告,由此判断主路由器的状态;丢弃发送到虚拟路由器的
mac地址和ip地址的数据包;不响应对虚拟ip地址的ARP请求
3)master :定期发送vrrp组播通告;相应对虚拟ip地址的ARP请求;转发目的地址是虚拟mac地址的
ip数据包
4. VRRP计时器: 1)通告的发送时间默认为1s 2)master_down_interval时间: ----相当于HSRP中的保持时间,即备份路由器一段时间没有收到主路由器的VRRP通告, 则认为主路由器异常,自身成为主路由器 ----master_down_interval时间是3倍的vrrp通告发送时间再加上一个偏移时间5. VRRP认证 1)认证方式:--无认证(默认) --简单(明文)认证 --MD5(加密)认证 2)适用的网络环境 --在一个安全的网络中可以使用无认证 --在一个很不安全的网络中可以使用MD5认证 6. VRRP抢占功能: ----默认是打开的,可以去抢占*主网关*的身份 --interface vlan 10 vrrp vrid 10 preempt-mode disable --->关闭抢占功能二、VRRP的作用
在不同的网关设备之间形成虚拟网关ip地址,从而实现网关设备之间的备份冗余,增强网关的稳定性三、原理:
1.路由器开启VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。 2.VRRP在不同的主用抢占方式下,主用角色的替换方式不同: 1)在抢占方式下,当主用路由器收到VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为主用路由器;否则将保持备用状态。 2)在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。 3.如果备用路由器的定时器超时后仍未收到主用路由器发送来的VRRP通告报文,则认为主用路由器已经无法正常工作,此时备用路由器会认为自己是主用路由器,并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出主用路由器,承担报文的转发功能。 PS:VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送