VRRP 虛拟路由備援協定
- 一、VRRP基礎
- 二、VRRP基本結構
- 三、VRRP狀态機
- 四、VRRP主備裝置選舉
- 五、VRRP配置實作
一、VRRP基礎
1、協定版本:VRRPv2(常用)和VRRPv3
2、VRRPv2僅适用IPv4網絡,VRRPv3适用于IPv4和IPv6兩種網絡
3、VRRP協定封包:隻有一種封包,Advertisement 封包,目的IP位址是224.0.0.18 ,目的MAC位址是01-00-5e-00-00-12,協定号是112
4、VRRP 作用:将多台路由器虛拟成一個虛拟路由器,通過配置虛拟路由器的額IP位址為預設網關,實作網關備份,保證網關可靠。
二、VRRP基本結構
1、Master路由器(Virtual Router Master):承擔轉發封包任務的VRRP裝置。
2、Backup路由器(Virtual Router Backup):一組沒有承擔轉發任務的VRRP裝置, 當Master裝置出現故障時,它們将通過競選成為新的Master裝置。
3、Priority:裝置在備份組中的優先級,取值範圍是0~255。0表示裝置停止參與VRRP 備份組,用來使備份裝置盡快成為Master裝置,而不必等到計時器逾時;255則保留給IP位址擁有者,無法手工配置;裝置預設優先級值是100。0和255手工都不能配置,能配置的範圍是1~254。
4、vrid:虛拟路由器的辨別, 需手工指定,範圍1-255。
三、VRRP狀态機
1、VRRP協定狀态機有三種狀态:Initialize(初始狀态)、Master(活動狀态)、Backup (備狀态)。
2、三種狀态之間的轉換條件如下:
Initialize->Master:Startup priority=255;
Initialize->Backup:Startup priority!=255;
Master->Initialize:裝置關閉;
Master->Backup:收到比自己優先級更高的資料包;
Backup->Initialize:裝置關閉;
Backup->Master:在逾時時間内沒有收到VRRP通告封包或者收到通告封包原 Master優先級為0,或者收到的通告封包中的原Master優先級比自己的優先級低。
四、VRRP主備裝置選舉
1、主(master)選舉:
①、先比較優先級,越大越優先,預設為100 (1~254)
②、優先級相同時,比較接口IP ,越大越優先。
2、主裝置具有不可搶占性,隻有修改優先級才可以選舉
3、如果把某一台裝置真實IP網關配置成VRRP虛拟網關,則優先級直接變為255,成為Master ,隻有本裝置宕掉後其他裝置才可選舉Master 。
4、VRRP master裝置的描述:
①、定期發送VRRP封包
②、以虛拟MAC位址響應對虛拟IP位址的ARP請求
③、轉發目的MAC位址為虛拟MAC位址的IP封包
五、VRRP配置實作
