VRRP原理与配置 华为、华三交换机,路由器

时间  2021-07-10 标签 交换机 华为 路由器 数据 流量

        虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色(Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉之后,Backup自动抢占为Master,然后所有的数据从Master上走 。VRRP主要是用来做出口链路的冗余备份的,可以有多个网关设备加入一个备份组,但是只能有一个Master设备,当Master设备挂掉之后,其他的Backup设备自动抢占为Master设备,保障网络的可靠性。

        VRRP有三个状态机,init、backup、master,当在选举master的时候,每个设备把自己的优先级发送给相邻的设备,当收到其他设备发生那个过来的优先级比自己大是,由Master自动变为Backup,当选举完成之后,Backup设备在一定的时间周期范围之内还没收到Master设备发送过来优先级信息后,就由Backup变为Master设备。VRRP是通过优先级选举Master的,优先级由0--254,为0时表示不参加选举,为254时,表示为Master,当优先级相同时,比较IP地址,ip地址大的为Master。VRRP有一个检查机制,当Master设备的线路断掉之后,检查机制查询到线路断了之后就把优先级自动降低到比优先级最高的Backup低,这样就可以防止因为Master设备挂掉之后,流量被Master设备丢掉。

       VRRP使用的固定组播地址为224.0.0.18,我们知道ospf使用的组播地址为224.0.0.5、6(DR、BDR向DROTHER发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter224.0.0.5,,,224.0.0.6则相反),而rip使用的组播地址为224.0.0.9。

       在企业中,大多数在内网都划分了多个vlan,很多人会认为这些vlanif的VRRP的Master设备会是同一个设备,另外一个设备做备份,完全不跑数据。其实不是这样的,有经验的工程师都会让这些设备都工作起来,即选其中一个设备作为一部分vlan的VRRP的Master,其他的设备作为剩下的vlan的VRRP的Master。这样做就不至于让其中一个设备负载很高,而另外的设备却处于闲置的状态了。

        话不多说,我们来做个实验吧!

        在eNSP中,我们拿一个vlan2来做试验,在vlanif接口上创建vrrp。sw1、sw2、sw3、sw4上创建Vlan2,再配好接口信息,SW1和SW2的E/0/1、E0/0/2接口为TRUNK,允许VLAN2通过,SW3和SW4的E0/0/1、E0/0/2接口为TRUNK接口,允许vlan2通过,E0/0/3接口为access接口,默认vlan为2。其中SW1的interface vlan 2的ip地址为192.168.1.1 24、SW2的interface vlan 2de ipdiz wei 192.168.1.2 24。virtual-ip为192.168.1.254。

        如同:

配置好之后,我们查看一下配置:

SW1:

#
interface Vlanif2
 ip address 192.168.1.1 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#


SW2:

#
interface Vlanif2
 ip address 192.168.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#

SW3:

#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 2
#

SW4:

#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 2
#

        之后在主机1和主机2上配置ip地址,网关(为VRRP的virtual-ip192.168.1.254),我们在主机1上配置的ip地址为192.168.1.21,在主机2上配置的ip地址为192.168.1.8。

        然后我们在主机1上Ping主机2,如图,可以通。

        然后,我们在SW1上和SW2上查看一下信息,可以看到SW1为Master,SW2为Backup。


        我们可以看到流量走的是Master,Backup只有VRRP消息(左边是SW1,右边是SW2)

        然后我们把SW1的链路断开,再抓包(左边是SW1,右边是SW2),可以看到SW1流量已经停止,SW2开始跑流量,细心的读者可以发现,他们之间没有VRRP报文交互了,那是因为只剩下一台设备了(另外一台设备相当于挂掉了),所以没有VRRP报文的交互了。


        然后我们把接口又开起来,可以看到SW1又抢占为Master了。


        实验到此为止,这就是最简单最入门的VRRP的原理与配置了,VRRP还有很多高级的配置,但是用的少,这里就不再阐述了(其实我不知道 --捂脸--)。

联系我们 沪ICP备13005482号-10