虚拟路由冗余协议VRRP
目录
什么是VRRP?
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
协议版本:vrrpv2(仅适用于ipv4,常用) vrrpv3(适用于ipv4和ipv6)
报文:只有唯一的Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
VRRP中的重要设备
MASTER路由器
-
定期发送VRRP报文。
-
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
-
转发目的MAC地址为虚拟MAC地址的IP报文。
-
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
-
如果收到比自己优先级大的报文则转为Backup状态。
-
如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态。
-
当接收到接口的Shutdown事件时,转为Initialize。
BACKUP路由器
-
接收Master路由器的发送的VRRP报文,判断Master路由器的状态是否正常。
-
对虚拟IP地址的ARP请求,不做响应。
-
丢弃目的MAC地址为虚拟MAC地址的IP报文。
-
丢弃目的IP地址为虚拟IP地址的IP报文。
-
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
-
当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。
-
当接收到接口的Shutdown事件时,转为Initialize。
VRRP的工作过程
- 虚拟路由器中的路由器根据优先级选举出Master路由器。
- Master路由器周期性发送VRRP报文,以公布其配置信息和工作状况。
- 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master路由器。
- 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
- Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
VRRP实验
先配置pc主机地址,然后进入AR4路由器(master)进行设置
配置完成,进入AR3路由器(backup)进行设置
主 备路由器设置完成后,进入AR2进行最后配置
完成所有配置,进行ping测试
ping通,再剪断AR4与交换机之间的连线,看backup路由器是否生效
ping通,backup路由器生效