冗余备份网络——VRRP基本概念讲解
目录
VRRP作用
VRRP为虚拟路由冗余协议(与之有类似作用的还有HSRP、GLBP等协议)
VRRP通过将多个设备接口划分在一起,组成一个备份组(有主备关系---优先级高的为主)
备份组有一个虚拟IP地址来作为终端的网关地址(并且该虚拟IP地址有个虚拟MAC地址),终端在访问网络时通过虚拟的网关地址可以实现通过多个接口路径去访问网络,提高业务的可靠性;这一过程对终端来说是透明的,感知不到的
VRRP和HSRP的区别
- 主备设备的称呼不一样(VRRP的主设备为Master、备设备为Backup)
- VRRP使用的虚拟IP地址可以是虚拟IP地址,也可以是某个接口的物理IP地址;HSRP的虚拟IP地址不能是某个接口的物理IP地址
- HSRP每台设备都会发送Hello包,在VRRP中主备选举完成后,只有主设备才会发送VRRP报文(因此频率比较快)
- VRRP默认抢占是开启的
- VRRP报文发送的目的地址为224.0.0.18;HSRP目的地址为组播地址224.0.0.2
VRRP的基本概念
基本信息
基于IP协议112
目的IP:224.0.0.18
虚拟MAC地址: 0000-5E00-01{VRID}(主备的虚拟MAC是一致的)
虚拟MAC地址的作用
首先主备的虚拟网关IP地址是一样的,我们通过虚拟MAC可以使得主备设备关于虚拟网关地址有相同的MAC地址(即:当主备故障后,针对于用户主机来说,数据封装的MAC和IP地址都没有变化)
优先级
优先级0~255(缺省100)
255---虚拟地址拥有者,直接为Master(即-虚拟接口的IP地址和物理IP地址一样,那这个IP地址所属的设备就为该备份组的主设备)
0-------不参与选举。主备切换时,主发给备的报文中优先级会设置为0,让备切换为主设备
VRRP主设备退组时(即主删除VRRP的配置),发送VRRP报文,优先级为0;
当跟踪上行接口Down时,发送的VRRP报文优先级不为0
主备关系(备份组)
优先级高的为主;优先级相同,比较接口IP地址,IP地址大的为主
主备关系是针对VRRP备份组(vrid)来说的,并且是可以抢占的(缺省抢占开启)
同一设备,可能在备份组 1 中是主设备,也有可能在备份组 2 中是备设备;备份组的创建数量为1~255个
一个VRRP备份组中可以有多台VRRP设备,1个为主,其余为备
VRRP定时器
通告间隔定时器: 默认1s
超时定时器:超时时间等于(3*通告间隔)+偏移时间
偏移时间: 用来避免Master设备出现故障时,备份组中的多个Backup设备在同一时间同时转变为Master设备,导致备份组中存在多台Maste设备
V2版本的偏移时间等于(256-本地优先级)/256
V3版本的偏移时间等于(256-本地优先级)* VRRP通告间隔 / 256
抢占延迟定时器: 默认0s,进行主备切换时的延迟--一般建议调大一点
发送免费ARP报文时间间隔: 默认120s发送一次
VRRP认证方式
无认证方式: 对VRRP通告报文不进行任何认证处理
明文认证方式:将VRRP认证方式和认证字段填充到通告报文中发送给对端,收到的设备将报文的认证方式与填充字段与本端配置的认证方式和填充字段进行对比
MD5认证方式:将认证字段通过md5进行加密填充到通告报文中发送给对端,收到通告报文的设备会将认证方式和解密后的字段与本端配置的对比
VRRP版本
V2、V3
区别:
支持网络类型不同:V2只适用于IPV4,V3适用ipv6和ipv4
是否支持认证功能:V2支持认证,V3不支持认证
通告报文的时间间隔:V2支持的定时器是秒级,V3支持的是厘秒级
VRRP状态
Initalize:初始化状态(设备优先级为255,直接为master,其余情况都是先转为Backup再转为Master)
Master: 活动状态(定时发送Vrrp通告报文、以虚拟MAC地址响应对虚拟IP地址的ARP请求、转发目的MAC地址为虚拟MAC地址的IP报文)
Backup: 备份状态(接收Master发来的Vrrp通告报文、对虚拟IP地址的ARP请求不做响应、丢弃目的MAC地址为虚拟MAC地址的IP报文)
三者之间的关系:
VRRP主备切换
Master
- 收到比自己优先级大的报文,立即成为Backup
- 收到优先级相同,本地接口IP地址小于对端接口,立即成为Backup
Backup
- 收到比自己优先级小的报文,如果配置了不抢占,则重置超时定时器;如果配置的抢占延迟为非0s,则重置超时定时器,等待抢占延迟结束后升为主
- 如果收到比自己优先级高的报文,重置超时定时器
- 如果收到与自己优先级相同的报文,重置超时定时器(不进一步比较IP地址)
- 收到比自己优先级校得报文且优先级不为0,则丢弃该报文,立即选为Master;如果报文优先级为0则将定时器时间设置为偏移时间,超时后自己为主设备
- 备设备超时定时器超时后仍没有收到主的Vrrp通告报文,则认为主设备故障,自己选为主
VRRP基本工作原理
1)VRRP组中选举Master。开启VRRP后,设备通过目的IP为224.0.0.18组播发送VRRP报文,交互VRRP信息,优先高的设备选为Master
2)Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务
3)Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。----如果Master出现故障,即备在超时时间内都没有收到VRRP报文就会认为Maste故障,在经历抢占延迟后,切换为主设备
4) VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明
5)原Master设备故障恢复时(即开启了抢占模式),若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级,等待抢占时间过了之后再切换为主
注意
- 免费ARP:数据链路层目标MAC为全F的ARP请求(源目的IP都是自己的IP地址,源mac为自己的mac地址)
- 当Master路由器收到请求虚拟路由器IP地址的ARP Request时,它的ARP Reply中回应的MAC地址是虚拟MAC地址,而不是其物理接口的MAC地址(主备设备的虚拟MAC是一致的)
- 当VRRP与STP一起使用时,尽量保持Master与STP的根桥一致,否则会导致次优路径的问题
VRRP报文
VRRP的所有信息都是通过Advertisement这一种报文来进行交互的。通过此报文进行主备选举以及主备状态的维护
VRRP版本
Version:2标识VRRPv2,3标识VRRPv3
Type:1标识VRRP通告报文Advertisement(VRRP只有这一种报文类型)
Virtual ID
虚拟路由器ID,也就是备份组
Priority
本机在此备份组的优先级
Addr Count
备份组中虚拟IPv4地址的个数(一般都为1个)
Auth Type
VRRP认证报文类型
0为无认证
1为明文认证
2为MD5认证
Adver Int
VRRP通告报文的发送间隔(缺省1s)
IP Address
VRRP备份组的虚拟IPv4地址
https://blog.csdn.net/m0_49864110/article/details/128689169?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128689169%22%2C%22source%22%3A%22m0_49864110%22%7D
https://blog.csdn.net/m0_49864110/article/details/130673421?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22130673421%22%2C%22source%22%3A%22m0_49864110%22%7D
https://blog.csdn.net/m0_49864110/article/details/131365376?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169746671616800185879509%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169746671616800185879509&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-131365376-null-null.nonecase&utm_term=%E5%85%8D%E8%B4%B9ARP&spm=1018.2226.3001.4450