虚拟路由器{原理}VRRP冗余协议文本的具体解决方案

核心提示:为什么要使用VRRP技术我们知道,为了实现不同子网之间的设备通信,我们需要配置路由。目前,常用的有两种路由方法:第一是通过路由协议RIP、OSPF动态学习是通过静态路由:对…

为什么要使用VRRP技术我们知道,为了实现不同子网之间的设备通信,我们需要配置路由。常用的有两种路由方法:

第一种是通过路由协议:RIP,OSPF动态学习。

第二种是通过静态路由:将静态路由配置到终端PC机。

这两条路线各有利弊。

第一条路由可以自动找到最优路径,邻居路由也可以通过学习得到路由表,而动态路由占用带宽和CPU处理时间。

第二个路由不需要CPU处理时间,也不占用行带宽。然而,该路由需要为终端配置PC网关,工作量较大。

上述两条路线现已广泛使用。

我们现在只对静态路由的缺点,因为VRRP技术上使用静态路由而不是动态路由。

对于静态路由,默认网关是为终端PC配置的。如果默认网关路由器失败,则使用网关作为下一跳的所有通信将被中断;







在图中,主机amdash;D是配置一个默认网关:10.1.1.1网关路由,下一跳到主机网络内的路由器RouterA,RouterA将消息发送到网络上,但如果RouterA坏了,然后所有的主机将不与其他部门沟通。

为了解决上述问题,我们可以添加一个路由器RouterB,如下图:







当可以被打破,所有PC机开关网关在RouterB的网关,实现了路由器的备份。这个技术是虚拟路由器冗余协议VRRP技术

VRRP(代理机构)1。VRRP(虚拟路由器冗余协议,虚拟路由器冗余协议)将能够利用路由器的网关功能添加到备份组中,形成一个虚拟路由器,通过VRRP决定转发任务,路由器的选举机制,局域网主机只能虚拟路由器被配置为默认网关

2。VRRP是一种容错协议,简化了主机的配置,同时提高了可靠性。在多播或广播和局域网的能力(如以太网),以帮助仍能在VRRP设备提供默认的连接可靠性高,对网络中断发生后避免单一环节故障,而无需修改的动态路由协议,路由协议配置信息

The implementation of the 3. VRRP协议具有VRRPv2和vrrpv3两版本,vrrpv3 VRRPv2 IPv4,IPv6

4。路由器:所有的路由器都运行VRRP协议称为VRRP路由器

5。VRRP备份组:多个路由器分为一组,其中一个主要的路由器是选举产生的,和其他人作为备份路由器。通常,主路由器是工作。备份路由器空闲。在主路由器失败后,从多个备份路由器中选择一个替换路由器,该组中的路由器构成备份组。

如下图所示:有两个路由器,网关,从两个路由器作为主路由器的选举,另一个是主备份路由器,路由器是负责转发数据,并在空闲状态的备份路由,当主路由器故障,备份路由器成为主路由器相反,主路由器的转发功能。





6。虚拟路由器虚拟路由器VRRP备份组中的所有路由器的集合。这是一个逻辑概念,它不是真的,从备份组看备份组中的路由器。意义组中的所有路由器都是一样的。您可以在一个组中理解:主路由器+所有备份路由器=虚拟路由器。虚拟路由器有一个虚拟IP地址和一个MAC地址。如果虚拟IP与备份组中路由器的IP相同,则路由器被称为IP地址所有者,是备份组中的主路由器。

如下图所示:RA、RB和RC VRRP路由器,它们使VRRP备份组,RA RB和RC作为备份路由器,路由器,路由器三从外面看起来就像一个虚拟的路由器,路由器,虚拟路由器有一个虚拟IP地址10.1.1.1(RA路由器IP)。RA是这个IP地址的主人和主路由器。





7、虚拟IP地址和MAC地址:在VRRP组的虚拟路由器(备份组)外化为唯一的虚拟MAC地址,地址的格式是00-00-5e-00-01 - {虚拟路由器标识符},虚拟路由器标识符是VRRP组号,和范围是0 ~ 255 ..

在上面的图中,三个路由器在一个组中,可以在0到255之间编号。



小心 uff1a

1。虚拟路由器有IP地址,LAN中的主机只需要知道虚拟路由器的IP地址,并将其设置为默认路由的下一跳地址。

2、虚拟路由器的IP地址可以是备份组网段中未分配的IP地址,也可以是备份组内路由器的接口IP地址。

3。接口IP地址与虚拟IP地址相同。路由器被称为IP地址所有者;在同一个VRRP备份组中,只有一个IP地址的所有者允许配置。




VRRP状态

VRRP路由器在运行过程中有三种状态:

1。初始化状态:在系统启动后,它进入初始化。在这个状态,路由器不做VRRP信息的任何部分。

处理,可以理解为初始化。

2。主状态:路由器发送VRRP通告和发送免费ARP报文。

三.备份状态:接受VRRP通告。

一般主路由器处于主状态,备用路由器处于备份状态。

VRRP选举机制和选举机制来确定使用的路由器状态。一组路由器运行VRRP虚拟路由器的外部形式,其中一个是主状态和其他备份状态。所以主要的路由器被称为掌握路由器和备份路由器被称为备份路由器。

优先选:

在1.vrrp组IP所有者。如果虚拟IP地址作为在VRRP组VRRP路由器的IP地址相同,路由器的IP地址的所有者。此路由器将被定位为主路由器。

2。比较优先级。如果没有IP地址所有者,比较路由器的优先级,优先级的范围是0到255,主要路由器是主路由器。

三.比较IP地址。在没有相同IP地址所有者和相同优先级的情况下,IP地址与主路由器一样大。

如下图所示:虚拟IP是10.1.1.254,有VRRP组没有IP地址的所有者,它是更优先。显然,RB和RA的优先级比RC高,然后RA和RB的IP地址比RB大,RB的地址大,所以RB是组中的主要路由器。





VRRP定时器

VRRP通知消息的时间间隔定时器

在1 > VRRP备份组主路由器发送通知消息通知VRRP备份组定期

路由器工作得很好。

2 >用户可以调整主路由器设置VRRP定时器发送VRRP通告消息

时间间隔

3、如果备份路由器等3个区间,它仍然没有收到VRRP通告消息。然后,它认为自己是主路由器发送通知消息到主路由器的VRRP。

(2)VRRP抢占延迟时间定时器

1避免备份组中频繁的主状态转换,让备份路由器有足够的

时间收集必要的信息(例如路由信息)。备份路由器接收比本地优先级低的优先级消息,不要立即占用主机。

2 >等待一定时间mdash;mdash;延迟的抢占后,VRRP通知消息将由原来的主路由器替代



VRRP报文格式

VRRP只使用VRRP通知消息。

VRRP通知消息的一个IP组播数据包的封装,以223.0.0.18组播地址,由IANA分配给它的协议号是112。

VRRP通知消息的TTL值必须是255,如果路由器接收VRRP通知消息有不255的TTL值,它必须被丢弃。

在VRRP组主路由器发送通知消息定期备份路由器,并接受它。他们以这种方式进行选举。

VRRP协议的工作过程总结:

1。路由器使用VRRP功能来确定自己的角色在备份组根据优先级,高优先级的路由器成为主路由器,优先级低的为备份路由器,主路由器发送VRRP定期

消息被通知备份组中的其他设备工作得很好;备用路由器启动计时器等待通知消息的到达。

2。在抢占,当备份路由器接收VRRP消息,它优先通知消息的优先级进行比较,如果它大于在通知消息的优先级,它成为主路由器;否则备份状态将继续。

3、以非抢占方式,只要主路由器失败,备份组中的路由器总是保持主或备份状态。即使备份路由器配备了更高的优先级,它也不会成为主路由器。

4。如果在VRRP尚未收到通知消息的备份路由器超时发送到主路由器,路由器是主已无法工作,备份路由器会认为你是一个主路由器发送VRRP报文,备份组选出主路由器路由器根据其优先级和假设该消息的转发功能。



VRRP的基本配置



配置VRRP组启用VRRP,最基本的配置是创建和配置VRRP组的虚拟IP地址为VRRP组

VRRP组号IP IP地址{二}

群号是VRRP组数,1 ~ VRID范围255,

IP地址。

辅助辅助ip地址

它需要在主路由器和备份路由器上配置。






配置VRRP优先级

如果要指定路由器作为主路由器,则可以手动调整其优先级。

VRRP组号优先数

组数和数它

优先权是优先

数字表示优先级范围,0到255,默认值为100,但0为特殊目的保留,255是IP地址的所有者。

优先级没有IP地址所有者配置。哪一个路由器被配置在哪个路由器被配置为主路由器

配置VRRP接口跟踪







如上图所示,RA是主路由器,RB是备份路由器,但接口S0在RA RA发送失败,还是从接口E0通报消息,宣布自己的主路由器,但RA其实不能传输。换句话说,路由器网络无法确定路由器接口失败。

VRRP接口跟踪机制是检测接口失效机制。与界面跟踪机制的路由器配置。当接口失败时,它会降低路由器的优先级,并将自己从主路由器变成备份路由器。这时,旧的备份路由器将成为主路由器。

VRRP组数轨道接口优先级递减} {

优先级递减是一个优先顺序减少。

注意:优先级减量减少,而不是减少到多少,例如,优先级递减为30,则此路由器的优先级减少30。在以前的基础上。






配置VRRP优先模式

抢占方式:当原来的路由器是从故障中恢复并连接到网络层,与VRRP抢占方式路由器将恢复原来的角色(主路由器)。如果没有配置,则恢复后将保持备份路由器的状态。

推荐使用启用抢占模式

VRRP组号抢占{ } } {延迟时间延迟

延迟值范围在1到255之间,如果没有配置延迟时间,则默认值为0秒。

延迟时间是延迟抢占的时间,也就是说,当路由器发现它的优先级大于主时,它会在这么长的时间后开始延迟时间。

配置主路由器中的命令

配置VRRP定时器

VRRP定时器可以修改通知消息发送时间

VRRP组号定时器间隔VRRP广告宣传

adver_interval是设置这个时间的计时器adver_timer.at间隔的时间间隔,主机发送一个广告消息组中的其他路由器的正常工作,

VRRP协议的范围内做广告的时间间隔为0 ~ 254。

主路由器上的配置

配置VRRP同步学习功能

配置此命令的路由器将学会发送通知消息时间,然后计算故障间隔,否则默认的3S,

此命令配置VRRP定时器的配置和主路由器发送的时间间隔。然后,需要时间学习功能来计算备份路由器上的故障间隔,因为故障间隔是发送时间的3倍。

VRRP组数的时候学的

VRRP负载均衡是一组VRRP组。当主路由器将数据转发的任务,备份的路由器的链接将被闲置,这势必造成带宽资源的浪费。为了避免这种浪费,使用VRRP负载均衡。

VRRP负载均衡

通过增加路由器多个VRRP组,VRRP路由器在不同群体的角色。

如下图所示,RA是第35组的主要路由器和第36组的备份路由器。

RB是36组的主要路由器,也是35组的备用路由器。

在正常状态下,PC1,PC2,PC3和PC4步行走RA,RB,但一旦两路由器失败,他们转换网关备份router.ra和RB可以说是相辅相成的。

VRRP不有一个机制来监控流量,及其负载平衡是通过使用多个VRRP组实施。