21、VRRP

VRRP概述

VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性

基本概念

VRRP路由器:运行VRRP协议的路由器,如R1和R2。VRRP是配置在路由器的接口上的,而且也是基于接口来工作的。

VRID:一个VRRP组(VRRP Group)由多台协同工作的路由器(的接口)组成,使用相同的VRID(Virtual Router ldentifier,虚拟路由器标识符)进行标识。

虚拟路由器:VRRP为每个族抽象出一台虚拟路由器,每个组只会产生一台虚拟路由器。

虚拟IP地址及虚拟MAC地址:虚拟路由器的虚拟IP地址为管理员配置时指定,MAC地址则是按照固定格式生成。

Master路由器:在VRRP组中承担报文转发任务,只有Master路由器会响应争对虚拟IP的ARP请求。每隔一段时间(1S)通知组中其他路由器自己的存活情况。

Backup路由器:备份路由器,随时准备接替Master路由器的工作。

Priority:用于选举Master和Backup路由器。范围0~255,越大越优。其中0和255不可手动指定。

VRRP采用组播224.0.0.18发送报文,因此只能在有关广播域内传递。

VRRP定时器

  • ADVER_INTERVAL(通告时间间隔)定时器:Master发送VRRP通告报文的时间周期,缺省为1秒。
  • MASTER_DOWN定时器:Backup设备监听该定时器超时后,会变为Master。

MASTER_DOWN定时器计算公式:【死亡时间=3倍通告时间+偏移时间

\[MASTER\_DOWN = (3*ADVER\_INTERVAL) + Skew\_time \]

其中Skew_time(偏移时间)计算公式如下:

\[Skew\_Time = \frac{256-本设备的优先级}{256} \]

偏移时间的存在,可以保证,当有多个Backup时,优先级最大的那个成为Master的概率更大。

VRRP状态机

VRRP协议状态机有三种状态:Initialize(初始状态)、Master((活动状态)、Backup(备份状态)。

image-20250318200645627

image-20250318200704855

VRRP主备选举

  • 优先级大的称为主
  • 接口IP大的成为主

特殊情况:当路由器的接口被配置为VRRP的IP地址的拥有者时(接口IP与虚拟IP相同),路由器可直接切换到Master状态,同时优先级自动称为255。

主备切换:当主设备主动退出VRRP组(如删除接口VRRP配置)时,会发送一个优先级为0的报文,用来使Backup设备快速切换成Master,而不许要等待计时器超时。

主备回切:当原来的主设备恢复后,想要重新切换到主

  • 抢占模式(默认激活):能够切换。
  • 非抢占模式:不能切换,除非等到现在的主设备失效。

VRRP典型应用

image-20250318204738806

监视上行端口,可以直接使用Track监视本地的端口状态,可以使用track bfd的方式来检测上行链路的状态。

image-20250318204729688

VRRP与BFD联动,两台设备间配置BFD,当发送故障时,能够更快的进行主备切换。

image-20250318204900481

image-20250318205101208

VRRP常用配置命令

1、创建VRRP备份组,并给备份组配置虚拟IP地址

vrrp vrid VRRP组的ID virtual-ip 虚拟IP
# 示例
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254

2、配置优先级

vrrp vrid VRRP组的ID priority 优先级
# 示例
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 200

3、配置抢占延时

vrrp vrid VRRP组的ID preempt-mode timer delay 延迟时间(单位为秒)
# 示例
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 45

4、配置采用非抢占模式

vrrp vrid VRRP组的ID preempt-mode disable
# 示例
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode disable

5、配置监视接口

vrrp vrid VRRP组的ID track interface 接口 [reduced | increased] 减少或增加的优先级值
# 示例,端口故障时,减少150的优先级
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/2 reduced 150

当设备检测到上行接口或链路出席那故障时,增加或减少自身的优先级,实现自动的主备切换。

虚拟IP地址拥有者和Eth-trunk成员口不允许配置VRRP监视功能。

6、配置VRRP备份组联动普通BFD会话

vrrp vrid VRRP组的ID track bfd-session session-name bfd会话名称 [reduced | increased] 减少或增加的优先级值
# 示例
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track bfd-session session-name hcip red
uced 150

思考题

image-20250318210953162

  1. AD

  2. AD

注:第二题中的Slave应该时Backup。

posted @ 2025-05-28 11:55  最爱喝开水  阅读(6)  评论(0)    收藏  举报