簡介 VRRP是一種選擇協定,它可以把一個虛擬路由器的責任動態分配到區域網路上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。是一種LAN
接入設備 備份協定。一個區域網路內的所有
主機 都設定
預設網關 ,這樣主機發出的目的地址不在本
網段 的
報文 將被通過預設網關發往
三層交換機 ,從而實現了主機和外部網路的通信。
VRRP是一種路由容錯協定,也可以叫做備份路由協定。一個區域網路內的所有主機都設定預設路由,當網內主機發出的目的地址不在本網段時,報文將被通過預設路由發往外部路由器,從而實現了主機與外部網路的通信。當預設路由器down掉(即連線埠關閉)之後,內部主機將無法與外部通信,如果路由器設定了VRRP時,那么這時,虛擬路由將啟用備份路由器,從而實現全網通信。
在VRRP協定中,有兩組重要的概念:VRRP路由器和虛擬路由器,主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器,是物理實體;虛擬路由器是指VRRP協定創建的,是邏輯概念。一組VRRP路由器協同工作,共同構成一台虛擬路由器。該虛擬路由器對外表現為一個具有唯一固定的IP位址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器,一個VRRP組中有且只有一台處於主控角色的路由器,可以有一個或者多個處於備份角色的路由器VRRP協定從路由器組中選出一台作為主控路由器,負責ARP解析和轉發IP數據包,組中的其他路由器作為備份的角色並處於待命狀態,當由於某種原因主控路由器發生故障時,其中的一台備份路由器能在瞬間的時延後升級為主控路由器,由於此切換非常迅速而且不用改變IP位址和MAC地址,故對終端使用者系統是透明的。
VRRP術語 1、Virtual Router
虛擬路由器,一個抽象對象,基於
子網 接口,包括一個虛擬路由器標識符(VRID)和一個或多個IP位址,這個(些)IP位址又稱為虛擬IP位址,虛擬IP位址作為主機的默認網關。
2、VRRP Router
VRRP路由器,即運行VRRP協定的路由器,一個VRRP路由器可以加入到一個或多個虛擬路由器中。
3、IP Address Owner
IP位址擁有者,虛擬路由器的虛擬IP位址與接口的真實IP位址相同的VRRP路由器。
4、Virtual Router Master
虛擬主路由器,負責轉發通過虛擬路由器的三層數據包,對虛擬路由器的IP位址的ARP請求進行回應。如果某個VRRP路由器是IP位址擁有者,則它總是虛擬主路由器。
5、Virtual Router Backup
虛擬備份路由器,不轉發三層數據包,不應答虛擬IP位址的ARP請求,當虛擬主路由器出現故障時接替虛擬主路由器的工作。
特點 1、IP位址備份,VRRP的主要功能。可以在網路中提供多個VirtuaI Router選舉的負載均衡以及在單一的網路中支持多重邏輯IP子網路。
2、最優路徑指示。從VRRP組內多個路由器的路由中,保證Master收斂到現成可用最優先的路由器。
3、最小化不必要的服務中斷。在主路由正常工作期間,不觸發其他低優先權別路由器選擇主路由的服務。
4、廣泛的安全性。它可在多種不同的互動環境中採用不同的安全策略,它只需極少的配置和開銷就可以進行嚴格的驗證。
5、在可擴展網路有效的工作。
VRRP狀態機 協定對VRRP規定了3種狀態:INITIALIZE,MASTER和BACKUP。簡單地說,INITIALIZE即初始態,MASTER即主用狀態,也就是在VRRP備份組中真正起作用的路由器,BACKUP即備用狀態,是MASTER的備份。對於不同狀態的實現,有如下要求:
VRRP協定
(1)INITIALIZE:
路由器啟動時,如果路由器的優先權是255(最高優先權,若且唯若配置的VRRP虛擬IP位址和接口IP相同,即所謂IP位址擁有者),要傳送VRRP通告信息,並傳送廣播ARP信息通告路由器IP位址對應的MAC地址為路由虛擬MAC,設定通告信息定時器準備定時傳送VRRP通告信息,轉為MASTER狀態:否則進入BACKUP狀態,設定定時器檢查定時檢查是否收到MASTER的通告信息。
(2)MASTER
主機狀態下的路由器要完成如下功能:
●設定定時通告定時器;
●用VRRP虛擬MAC地址回響路由器IP位址的ARP請求;
●轉發目的MAC是VRRP虛擬MAC的數據包;
●如果是虛擬路由器IP的擁有者,將接受目的地址是虛擬路由器IP的數據包,否則丟棄;
●當收到shutdown的事件時刪除定時通告定時器,傳送優先值級為0的通告包,轉初始化狀態;
●如果定時通告定時器逾時時,傳送VRRP通告信息;
●收到VRRP通告信息時,如果優先值為0,傳送VRRP通告信息:否則,判斷數據的優先權是否高於本機,或相等而且實際IP位址大於本地實際IP,設定定時通告定時器,復位主機逾時定時器,轉BACKUP狀態;否則的話,丟棄該通告包。
(3)BACKUP
備機狀態下的路由器要實現以下功能:
●設定主機逾時定時器;
●不能回響針對虛擬路由器IP的ARP請求信息;
●丟棄所有目的MAC地址是虛擬路由器MAC地址的數據包;
●不接受目的是虛擬路由器IP的所有數據包;
●當收到shutdown的事件時刪除主機逾時定時器,轉初始化狀態;
●主機逾時定時器逾時的時候,傳送VRRP通告信息,廣播ARP地址信息,轉MASTER狀態;
●收到VRRP通告信息時。如果優先值為0,表示進入與MASTER選舉,否則判斷數據的優先權是否高於本機,如果高的話承認MASTER有效,復位主機逾時定時器;否則的話,丟棄該通告包。
選舉機制 VRRP使用選舉機制來確定路由器的狀態(Master或Backup)。運行VRRP的一組路由器對外組成了一個虛擬路由器,其中一台路由器處於Master狀態,其他的處於Backup狀態。
運行VRRP的路由器都會傳送和接收VRRP通告訊息,在通告訊息中包含了自身的VRRP優先權信息。VRRP通過比較路由器的優先權進行選舉,優先權高的路由器將成為主路由器,其他路由器都為備份路由器。
虛擬路由器和VRRP路由器都有自己的lP地址(虛擬路由器的lP地址可以和VRRP備份組內的某個路由器的接口地址相同)。如果VRRP組中存在lP地址擁有者,即虛擬地址與某台VRRP路由器的地址相同時,IP位址擁有者將成為主路由器,並且擁有最高優先權255。如果VRRP組中不存在IP位址擁有者。VRRP路由器將通過比較優先權來確定主路由器。路由器可配置的優先權範圍為1~254,默認情況下VRRP路由器的優先權為100。當優先權相同時,VRRP將通過比較IP位址來進行選舉,lP地址大的路由器將成為主路由器。