VRRPv2、VRRPv3、VRRPE詳解

標籤：vrrp、vrrpe

VRRP是網關冗餘協議的另一種，是一種公有機制，HSRP是Cisco私人機制

• 概述：VRRP（Virtual Router     Redundancy Protocol,虛擬路由冗餘協議），講若干個網關路由器虛擬成一個虛擬路由器，以這個虛擬路由器為網關。這個虛擬路由器是由一個主路由器（Master）和若干的備份路由器（Backup）組成，主路由器處於真正的資料轉寄狀態，當主路由器故障時，備份路由器能接替他的工作，成為主路由器，繼續轉寄資料。（跟HSRP一個道理） 

•  版本：VRRP2為IPv4服務，VRRP3為IPv6服務

 

• 原理：PC將網關設定成虛擬路由器的地址，PC用ARP請求虛擬網關的MAC地址（0000：5e00：01xx）的時候，由虛擬路由群組中的Master來應答，然後進行資料的透明轉寄，但是PC並不知道真實的網關的IP地址。

 

             Master/Backup選舉原理：①比較優先順序，越大越好

                                                                ②優先順序相同的時候比較介面ip地址，越大越好

            當Master/Backup選舉完畢後，Master路由器會隔一段時間發送一個VRRP組播報文，以通知Backup路由器我主路由器是正常工作狀態，當一個Backup路由器長時間沒有收到Master路由器的組播報文，這

   台Backup路由器就會變成Master路由器，如果收到了其他Master路由器的組播報文，就用該報文的Priority和本地的Priority進行比較，和選舉原理相同.

   

 

• 特點：

          ①VRRP是基於IP的，IPV4前序協議號112，組播組地址224.0.0.18，能將某個介面的真實IP作為網關的虛擬IP，這是HSRP所沒有的功能.

          ②VRRP具有地址備份功能，減小網路黑洞，並且實現負載平衡.

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/7D/B9/wKioL1bupPWwqcsLAAA93INKz8c294.png" title="8.png" alt="wKioL1bupPWwqcsLAAA93INKz8c294.png" />

                 如：路由器A是組1的Master，組2的Backup，路由器B是組2的Master，組1的Backup

        PC1指組1的虛擬網關，PC2指組2的虛擬網關，可以實現負載平衡。（這就是MHSRP）

           ③通過選舉和搶佔模式來確定每台路由器的地位，便於使用者控制和確定首選路徑

           ④使不必要的中斷最小化。僅有Master路由器定期發送VRRP組播報文，跟輪詢似地

           ⑤可擴充的安全性。可以在VRRP中開啟認證，3種模式。

 

 

     VRRPv2 VRRPv3通告報文格式

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/7D/BC/wKiom1bupQ-xsXHZAAA5w4jH3ns990.png" title="9.png" alt="wKiom1bupQ-xsXHZAAA5w4jH3ns990.png" />

                     VRRP2格式

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/7D/BC/wKiom1bupTej1HcYAAA8tuCZhQY759.png" title="10.png" alt="wKiom1bupTej1HcYAAA8tuCZhQY759.png" />

VRRP3格式

 

Adver Int 欄位：通告時間間隔。VRRPv2中預設單位為1秒，VRRPv3預設單位為100厘秒

Count IP Addrs欄位：一個備份組可以配置多個虛擬位址，選擇用第一個地址作為預設

R1(config-if)#vrrp1 ip 10.1.1.100

R1(config-if)#vrrp1 ip 10.1.1.101 secondary

 

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/7D/B9/wKioL1buphXQZz3jAAAzXPymDrU232.png" title="11.png" alt="wKioL1buphXQZz3jAAAzXPymDrU232.png" />

 

HSRP也可以配置多個虛擬IP，但是v1，v2沒有攜帶這個第二地址地址

 

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/7D/BC/wKiom1bupbPTMKpSAABlG-5ZMyY003.png" title="12.png" alt="wKiom1bupbPTMKpSAABlG-5ZMyY003.png" />

 

 

VRRP的介面3種狀態：

 

•              Initialize：VRRP啟動之後，介面UP時候，在這個狀態時，不會對VRRP報文做任何的處理

•              Master：一旦介面進入此狀態，週期性發送VRRP組播報文，響應虛擬IP的ARP請求，收到更高優先順序的的VRRP報文的時候會變成Backup

•              Backup：當路由器處於Backup狀態的時候，接收Master的VRRP廣播報文，以瞭解Master的的狀態。

 

 

 

VRRPE（vrrp負載平衡）

 

          在MHSRP的思想裡，基於可以設定多個組，讓部分的PC指不同的網關，雖然可以達到負載平衡，但是這樣對於DHCP的配置要增加，所以在VRRP的配置基礎上增加了一個機制，就是把一個虛擬IP對應著多個虛擬MAC地址，使用不同的虛擬MAC地址來回答PC的ARP請求，這樣只要配置一個組就搞定了，而且PC可以指定一個虛擬IP。這些虛擬MAC是由Master分配的，包括給自己分配的，然後在本地形成一個綁定表項。一旦有PC的 ARP請求，Master就會通過雜湊演算法來確定把哪個虛擬MAC分配進ARP返回包中。

 

配置：

r1(config)#interfacefast0/0

r1(config-if)#vrrp1 ip 192.168.13.254

r1(config-if)#vrrp1 priority 120

r1(config-if)#vrrp1 preempt

r1(config-if)#vrrp1 authentication md5 key-string cisco

r1(config-if)#vrrp1 track 100 decrement 30

VRRPv2、VRRPv3、VRRPE詳解