虛擬路由器冗余協(xié)議[原理篇] VRRP詳解

時間：2015-09-16作者：南陽宏恩科技有限公司瀏覽：48

	虛擬路由器冗余協(xié)議[原理篇] VRRP詳解


	





	
		為什么要使用VRRP技術我們知道，為了實現(xiàn)不同子網(wǎng)之間的設備通信，需要配置路由。目前常用的*路由方法有兩種：
      **種是通過路由協(xié)議 ：RIP、OSPF動態(tài)學習
      *二種是通過靜態(tài)路由： 對終端PC機配置靜態(tài)路由。
這兩種路由各有各的優(yōu)缺點：
**種路由可以自動尋找較優(yōu)路徑，鄰居路由也可以通過學習來獲得路由表，但是動態(tài)路由占用線路帶寬和CPU處理時間。
*二種路由是不需要ＣＰＵ處理時間同樣也不占用線路帶寬，但是這個路由需要對終端的ＰＣ機進行配置網(wǎng)關來實現(xiàn)，工作量是比較大的。
對于以上的兩種路由在現(xiàn)在來說都是廣泛應用的。
我們現(xiàn)在只來分析靜態(tài)路由的缺點，因為ＶＲＲＰ技術就是使用在靜態(tài)路由上，而不是動態(tài)路由上。
對于靜態(tài)路由來說，對終端ＰＣ機配置默認網(wǎng)關。如果作為默認網(wǎng)關的路由器出現(xiàn)故障，所有使用該網(wǎng)關為下一跳的主機的通信是要中斷的。如下圖所示；
	
	
		
	
	
		在上圖中，主機Ａ—Ｄ都配置了一個默認的網(wǎng)關：１0.1.1.1，網(wǎng)關路由的下一跳指向主機所在網(wǎng)段內的一個路由器RouterA，RouterA將報文發(fā)送到外網(wǎng)，但是如果現(xiàn)在RouterA壞掉了，那么所有的主機將無法與其他網(wǎng)段進行通信了。
為了解決以上的問題，我們可以加一個路由器RouterB，如下圖所示：
	
	
		
	
	
		當RouterA壞掉時，所有的PC機將網(wǎng)關切換到RouterB上的網(wǎng)關。這樣就實現(xiàn)了路由器的備份。這個技術就是VRRP技術---虛擬路由器冗余協(xié)議
VRRP簡介（轉發(fā)機制）1. VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）將可以承擔網(wǎng)關功能的路由器加入到備份組中，形成一臺虛擬路由器，由VRRP的選舉機制決定哪臺路由器承擔轉發(fā)任務，局域網(wǎng)內的主機只需將虛擬路由器配置為缺省網(wǎng)關
2. VRRP是一種容錯協(xié)議，在提高**性的同時，簡化了主機的配置。在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP 能在某臺設備出現(xiàn)故障時仍然提供高**的缺省鏈路，有效避**一鏈路發(fā)生故障后網(wǎng)絡中斷的問題，而*修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息
3. VRRP協(xié)議的實現(xiàn)有VRRPv2和VRRPv3兩個版本，VRRPv2于IPv4，VRRPv3基     于IPv6
4. VRRP路由器： 所有運行VRRP協(xié)議的路由器就叫做VRRP路由器
5. VRRP備份組： 多臺路由器被分到一個組中，在這個組中選舉出一臺主路由器，其他作為備份路由器。平常時候都是主路由器一個工作，備份路由器空閑，當主路由器故障后，從多臺備份路由器中選舉出一臺替代故障的主路由器工作。這一組中的路由器構成了一個備份組。
 如下圖所示： 有兩個路由器，兩個網(wǎng)關，從兩個路由器中選舉出一個路由器作為主路由器，其他的都是備份路由器，主路由器負責發(fā)轉發(fā)數(shù)據(jù)報，而備份路由器處于空閑狀態(tài)，當主路由器出現(xiàn)故障后，備份路由器會成為主路由器，代替主路由器實現(xiàn)轉發(fā)功能。
	
	
		
	
	
		6.  虛擬路由器：虛擬路由器是VRRP備份組中所有路由器的集合，它是一個邏輯概念，并不是正真存在的。從備份組外面看備份組中的路由器，感覺組中的所有路由器就像一個 一樣，你可以理解為  在一個組中： 主路由器+所有備份路由器=虛擬路由器。虛擬路由器有一個虛擬的IP地址和MAC地址。如果虛擬IP和備份組中的某臺路由器的IP相同的話，那么這臺路由器稱為IP地址擁有者，并且作為備份組中的主路由器。
  如下圖所示:  RA、RB和RC都是VRRP路由器，他們構成了一個VRRP備份組，RA為主路由器，RB和RC為備份路由器，這三臺路由器從外界來看就像一臺一樣，這樣構成一個虛擬路由器Router Group，虛擬路由器有一個虛擬的ＩＰ地址為10.1.1.1（RA主路由器的IP）。RA是IP地址擁有者，也是主路由器。
	
	
		
	
	
		7. 虛擬IP地址和MAC地址：VRRP組（備份組）中的虛擬路由器對外表現(xiàn)為一的虛擬MAC地址，地址格式為00-00-5E-00-01-【VRID】，VRID為VRRP組的編號，范圍是0~255.
上圖中，三臺路由器在一個組中，這個組可以起一個0~255之間的編號。

注意：
1.虛擬路由器具有IP地址。局域網(wǎng)內的主機僅需要知道這個虛擬路由器的IP地址，并將其設置為缺省路由的下一跳地址
2.虛擬路由器的 IP 地址可以是備份組所在網(wǎng)段中未被分配的IP 地址，也可以和備份組內的某個路由器的接口IP 地址相同
3.接口 IP 地址與虛擬IP 地址相同的路由器被稱為“IP 地址擁有者” 在同一個 VRRP 備份組中，只允許配置一個IP 地址擁有者


	
	
		VRRP狀態(tài)
	
	
		VRRP路由器在運行過程中有三種狀態(tài)：
1. Initialize狀態(tài)： 系統(tǒng)啟動后就進入Initialize，此狀態(tài)下路由器不對VRRP報文做任何處
                 處理，可以理解為初始化
2. Master狀態(tài)： 路由器會發(fā)送VRRP通告，發(fā)送**ARP報文。
3. Backup狀態(tài)： 接受VRRP通告。
一般主路由器處于Master狀態(tài)，備份路由器處于Backup狀態(tài)。          
VRRP選舉機制VRRP使用選舉機制來確定路由器的狀態(tài)，運行VRRP的一組路由器對外構成了一個虛擬路由器，其中一臺路由器處于Master狀態(tài)，其他處于Backup狀態(tài)。所以主路由器又叫做Master路由器，備份路由器又叫做Backup路由器。
**級選舉：
 1.VRRP組中IP擁有者。如果虛擬IP地址與VRRP組中的某臺VRRP路由器IP地址相同，則此路由器為IP地址擁有者，這臺路由器將被定位主路由器。
 2.比較**級。如果沒有IP地址擁有者，則比較路由器的**級，**級的范圍是0~255，大的作為主路由器
 3.比較IP地址。在沒有Ip地址擁有者和**級相同的情況下，IP地址大的作為主路由器。
如下圖所示： 虛擬IP為10.1.1.254，在VRRP組中沒有IP地址擁有者，則比較**級，很明顯RB和RA的**級要大于RC，則比較RA和RB的IP地址，RB的IP地址大。所以RB為組中的主路由器。
	
	
		
	
	
		VRRP定時器
	
	
		①　VRRP通告報文時間間隔定時器
       1> VRRP備份組中的Master路由器會定時發(fā)送VRRP通告報文，通知備份組內的
          路由器自己工作正常
       2> 用戶可以通過設置VRRP定時器來調整Master路由器發(fā)送VRRP 通告報文的
          時間間隔
       3> 如果Backup路由器在等待了3個間隔時間后，依然沒有收到VRRP 通告報文，則認為自己是Master路由器，并對外發(fā)送VRRP通告報文，重新進行Master路由器的選舉
②　VRRP搶占延遲時間定時器
       1> 為了避免備份組內的成員頻繁進行主備狀態(tài)轉換，讓Backup路由器有足夠的
          時間搜集必要的信息（如路由信息），Backup 路由器接收到**級**本地優(yōu) 先級的通告報文后，不會立即搶占成為Master
       2> 而是等待一定時間——搶占延遲時間后，才會對外發(fā)送VRRP通告報文取代原 來的Master路由器
	
	
		
VRRP報文格式
	
	
		VRRP只使用VRRP通告報文。
VRRP通告報文使用Ip組播數(shù)據(jù)包進行封裝，組播地址為223.0.0.18，IANA給其分配的協(xié)議號為112。
VRRP通告報文的TTL值**是255，如果VRRP路由器接受到TTL值不為255的VRRP通告報文，**丟棄。
VRRP組中的主路由器會定期發(fā)送通告報文，備份路由器接受，他們通過這種方式來交流選舉
	
	
		VRRP工作過程總結：
	
	
		1. 路由器使能VRRP 功能后，會根據(jù)**級確定自己在備份組中的角色。**級高的路由器成為Master 路由器，**級低的成為Backup 路由器。Master 路由器定期發(fā)送VRRP
  通告報文，通知備份組內的其他設備自己工作正常；Backup 路由器則啟動定時器等待通告報文的到來。
2. 在搶占方式下，當Backup 路由器收到VRRP 通告報文后，會將自己的**級與通告報 文中的**級進行比較。如果大于通告報文中的**級，則成為Master 路由器；否則將保持Backup狀態(tài)
3. 在非搶占方式下，只要Master 路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master 或Backup 狀態(tài)，Backup 路由器即使隨后被配置了較高的**級也不會成為Master 路由器
4. 如果Backup 路由器的定時器**時后仍未收到Master 路由器發(fā)送來的VRRP 通告報文，則認為Master 路由器已經(jīng)無法正常工作，此時Backup 路由器會認為自己是Master 路由器，并對外發(fā)送VRRP 通告報文。備份組內的路由器根據(jù)**級選舉出Master 路由 器，承擔報文的轉發(fā)功能

VRRP基本配置

配置VRRP組  要啟用VRRP，較基本的配置就是要創(chuàng)建VRRP組，并為VRRP組配置虛擬IP地址
Vrrp group-number ip ip-address [secondary]
   group-number 為VRRP組的編號。即VRID 范圍1~255,
   ip-address    虛擬IP地址。
Secondary    輔助IP地址
需要在主路由器和備份路由器上配置
	
	
		
	
	
		配置VRRP**級
	
	
		如果希望*某臺路由器稱為主路由器，可以手工調整其**級
Vrrp group-number priority number
    Group-number  VRRP組號 VIRD
    Priority   表示**級
    Number  表示**級 范圍,0~255，默認為100，但是0被保留為特殊用途，255表示IP地址擁有者。
**級的配置在沒有IP地址擁有者的情況下。想讓哪臺路由器成為主路由器就在哪臺路由器上配置
	
	
		配置VRRP接口跟蹤
	
	
		
	
	
		如上圖所示：RA為主路由器，RB為備份路由器，但是當RA上的接口S0發(fā)生故障時，RA依然從接口E0發(fā)送通告報文，聲明自己為主路由器，但是RA實際上已經(jīng)不能進行轉發(fā)了。也就是說路由器網(wǎng)路中不能判定路由器接口是否發(fā)生了故障。
    VRRP接口跟蹤機制就是檢測接口故障的一種機制。配置了接口跟蹤機制的路由器，當自己的接口發(fā)生故障時會將自己的路由器**級降低，從而使自己從主路由器變?yōu)閭浞萋酚善?，然后原來的備份路由器此時將成為主路由器。
	
	
		Vrrp group-nunmber track interface [priority-decrement]
	
	
		priority-decrement為降低的**級數(shù)
注意： priority-decrement是降低了多少而不是降低到多少，比如priority-decrement為30，那么此路由器的**級在原來基礎上降低30.
	
	
		
	
	
		配置VRRP搶占模式
	
	
		搶占模式： 指當原來的路由器從故障中回復并接入到網(wǎng)絡層后，配置了VRRP搶占模式的路由器將奪回原來屬于自己的角色（主路由器），如果沒有配置，回復之后將保持備份路由器的狀態(tài)。
  **使用啟用搶占模式
	
	
		vrrp group-number preempt  {delay [Delay-time] }
	
	
		Delay  取值范圍為1～255之間，如果不配置delay時間，那么其默認值為0秒。
delay-time 為延遲搶占的時間即從該路由器發(fā)現(xiàn)自己的**級大于MASTER的**級開始 經(jīng)過delay-time這樣長的一段時間之后才允許搶占。
在主路由器中配置該命令
	
	
		配置VRRP定時器
	
	
		 VRRP定時器可以修改通告報文的發(fā)送時間
	
	
		vrrp group-number timers advertise vrrp-advertise-interval
	
	
		    adver_interval為設置定時器adver_timer的時間間隔。MASTER每隔這樣一個時間間隔，就會發(fā)送一個advertisement報文以通知組內其他路由器自己工作正常，
      vrrp-advertise-interval的取值范圍為0～254。
在主路由器上配置
	
	
		配置VRRP定時學習功能
	
	
		  配置此命令的路由器會學習發(fā)送通告報文時間，進而計算出失效間隔，否則默認3s，
這條命令對于上面的配置VRRP定時器，在主路由器中配置了發(fā)送時間間隔，那么在備份路由器上就需要配置定時學習功能來計算失效間隔，因為失效間隔是發(fā)送時間的3倍
vrrp group-number times learn
VRRP負載均衡在一組VRRP組中，主路由器承擔數(shù)據(jù)轉發(fā)任務的同時，備份路由器的鏈路將處于空閑狀態(tài)，這必然造成了帶寬資源的浪費。為了避免這種浪費，使用VRRP負載均衡。
	
	
		  VRRP負載均衡
	
	
		是通過實現(xiàn)將路由器加入到多個VRRP組實現(xiàn)的，使VRRP路由器在不同的組中擔任不同的角色。
如下圖所示：RA為組35的主路由器，同時又是組36的備份路由器
           RB為組36的主路由器，同時又是組35的備份路由器。
在正常狀態(tài)下，ＰＣ１、PC2走RA，PC3和PC4走ＲＢ，但是兩個路由器一旦出現(xiàn)故障，就將網(wǎng)關切換到備份路由器。ＲＡ和ＲＢ可以說是相輔相成的。
ＶＲＲＰ并不具備對流量進行監(jiān)控的機制，它的負載均衡只是通過使用多個ＶＲＲＰ組來實現(xiàn)的。
	
	
		
	


南陽宏恩科技有限公司專注于網(wǎng)站建設,網(wǎng)站維護及優(yōu)化、,電子商務開發(fā),微信商城開發(fā),局域網(wǎng)構架,電腦及周邊產(chǎn)品、辦公耗材批發(fā)等

• 詞條

  詞條說明

• 用ImageBuilder定制自己的openwrt路由器

  用ImageBuilder定制自己的openwrt路由器 LinkedIn 三種方法編譯openwrt定制固件。 1. 用ImageBuilder編譯，用于靈活選擇package。畢竟壓縮的只讀文件系統(tǒng)squashfs比可寫的JFFS能省不少地方，可以用來把玩更多的package。 2. 用SDK編譯，用于編譯package倉庫中沒有的軟件包，另外其中有配套的內核源碼及頭文件，編譯缺失的內核模塊

• 將路由配置備份在freebsd tftp服務器上

  將路由配置備份在freebsd tftp服務器上 先在freebsd8.0上建立tftp服務器 #!/bin/sh #code by scpman #http://scpman. echo 'inetd_enable="YES"' >> /etc/rc.conf mkdir /tftp_bak #echo 'tftp ? ?dgram

• 簡單的用wayos搭建了一臺軟路由

  簡單的用wayos搭建了一臺軟路由 從昨晚到現(xiàn)在這臺wayos軟路由運行了24小時，目前未發(fā)現(xiàn)有死機卡機現(xiàn)像，運行良好。此機器是閑置的HP迷你小主機，光驅軟驅齊全。整機很重，估計有5公斤，**機的機箱一慣都很厚很重。 其實也沒想到這部閑置的HP迷你小主機會有用武之地，擺放角落已有大半年。昨天一年青人進到我的店，說住在我樓上的，問我這里的WIFI。說是在樓上能收到我店里的wifi信號，想叫我租給他

• 靜態(tài)路由和缺省路由浮動路由的配置

  靜態(tài)路由和缺省路由浮動路由的配置 一、此實驗的拓撲圖:?備注: 用GNS3做實驗! 靜態(tài)路由是單向的!通常用于一個末稍網(wǎng)絡的出口。 二、上圖中2臺PC機的配置,如下圖所示: 三、在路由器R1和R2上的靜態(tài)路由的配置: //R1上的靜態(tài)路由的配置： //R2上的靜態(tài)路由的配置： //查看R1和R2的路由跟蹤: //下面來看看 配置的靜態(tài)路由: //下面我們來刪除一條192.168.1.0