VRRP协议介绍及一些常见问题
目录
1.概述
2.VRRP 的核心概念
虚拟路由器(Virtual Router)
角色划分
VRRP组(VRRP Group)
3.VRRP 工作机制
设备状态
主路由器选举
特殊情况:VRRP 出现优先级0和 255
故障切换
4.VRRP 特性
抢占模式(Preemption)
多网关负载分担
5.应用场景(冗余,高可用)
6.VRRP 与其他协议对比
7.配置示例
华为/华三设备配置
思设备配置
8.常见的一些问题
1.为什么优先级255不能手工配置?
2.在使用两个备份组进行备份的时候,DHCP服务器有什么设置上需要注意的?
3.上行链路断了,有什么机制进行流量切换?
4.VRRP出现双主可能的原因,出现什么问题?
1.概述
VRRP(Virtual Router Redemption Protocol,虚拟路由器冗余协议)是一种用于实现网络设备冗余的协议,旨在提高网络的高可用性。它通过将多个物理路由器组合成一个虚拟路由器,确保在主路由器故障时,备份路由器能快速接管流量,从而避免网络中断。属于公用协议。
2.VRRP 的核心概念
虚拟路由器(Virtual Router)
由一组物理路由器(主+备份)组成,对外表现为一个逻辑路由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址,客户端将默认网关指向此虚拟IP,无需感知物理设备的切换。
角色划分
主路由器(Master):负责实际转发流量,并定期发送VRRP通告(Advertisement)报文。
备份路由器(Backup):监听主路由器的通告报文,若主路由器失效,则接管流量。
VRRP组(VRRP Group)
一组参与VRRP的路由器通过相同的VRID(Virtual Router ID,范围1-255)标识为一个逻辑组。
3.VRRP 工作机制
设备状态
Master(主):主动发送通告报文,并处理流量。
Backup(备份):监听主路由器的通告报文。
Initialize(初始化):初始状态,设备启动或配置变更时进入。
主路由器选举
优先级(Priority)决定选举结果(默认优先级100,范围1-254)。
优先级高的设备成为主;
若优先级相同,则IP地址大的设备胜出。
主路由器周期性发送VRRP通告报文(默认间隔1秒)。
特殊情况:VRRP 出现优先级0和 255
0为系统保留给路由器放弃 Master 位置时候使用
255 是系统保留给 IP 地址拥有者使用。
当路由器为IP 地址拥有者时,其优先级始终为255。
因此,当虚拟路由器内存在IP地址拥有者时,只要其工作正常,则为 Master 路由器
一个虚拟路由器拥有一个虚拟 MAC 地址。
格式为:00-00-5E-00-01-fVRID}(VRRP for IPv4)
00-00-5E-00-02-{VRID}(VRRP for IPv6)
故障切换
备份路由器若在3倍通告间隔(默认3秒)内未收到主路由器的通告,则认为主故障,触发选举新主。
4.VRRP 特性
抢占模式(Preemption)
默认启用:若原主路由器恢复且优先级更高,将重新抢占为主。
可配置为非抢占模式,避免频繁切换。
认证机制
VRRPv2支持明文认证(Authentication),VRRPv3支持更强的安全机制(如IPSec)。
多网关负载分担
通过配置多个VRRP组(不同VRID),实现流量的负载均衡(如组1的主是设备A,组2的主是设备B)。
版本差异
1.VRRPv2 仅适用于 IPv4 网络,VRRPv3 适用于 IPv4 和 IPv6 两种网络
2.VRRPv3不支持认证功能,而VRRPv2 支持认证功能
3.发送通告报文的时间间隔的单位不同。VRRPv3 支持的是厘秒级,而 VRRPv2
支持的是秒级
5.应用场景(冗余,高可用)
企业网关冗余
两台核心路由器组成VRRP组,虚拟IP作为客户端的默认网关,确保主路由器故障时业务不中断。
数据中心高可用
核心交换机之间运行VRRP,保障关键网络的可靠性。
服务器双机热备
结合Keepalived等工具,实现服务器(如Web服务器)的IP漂移和故障切换。
6.VRRP 与其他协议对比
| 协议 | 标准性 | 抢占模式 | 负载均衡 | 典型厂商 |
|---|---|---|---|---|
| VRRP | 开放标准 | 支持 | 多组配置实现 | Cisco,华为、H3C等 |
| HSRP | Cisco私有 | 支持 | 需结合GLBP | Cisco |
| GLBP | Cisco私有 | 支持 | 原生负载均衡 | Cisco |
7.配置示例
华为/华三设备配置
# 配置VRRP组1,虚拟IP为192.168.1.254
interface GigabitEthernet0/0/1
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120 # 设置优先级(主路由器)
vrrp vrid 1 preempt-mode timer delay 20 # 抢占延迟20秒思科设备配置
interface f0/0
vrrp 1 ip 192.168.1.254
vrrp 1 priority 120 # 设置优先级(主路由器)8.常见的一些问题
1.为什么优先级255不能手工配置?
如果可以配置优先级为255,可能导致地址冲突。
假设 R1 的 ip 地址 10.1.1.1,R2 的 ip 地址 10.1.1.2,虛拟 IP 地址为 10.1.1.1; 由于 R2 的 ip 地址比较大,R2 成为主。PC访问网关,R2 作为 Master 会做出响应,R1 作为ip 地址拥有者也会做出响应,此时冲突产生。因为 master(R2)会向网络中发送免费 ARP 请求报文,而 R1 就是虚拟 ip 的持有者,那么 R1 会进行免费 ARP 应答,这样的可能会导致网络中主机访问时出现问题。
2.在使用两个备份组进行备份的时候,DHCP服务器有什么设置上需要注意的?
1.因为需要定义2 个备份组,会有2个虚拟 IP,所以同网段会有 2 个网关 IP。
2.可以配置两台 DHCP 服务器(配置两个 DHCP pool) ,不同 DHCP 服务器 上为备份组网段配置不同的网关。或者 DHCP 服务器上针对备份组网段设置多个网关。
3.上行链路断了,有什么机制进行流量切换?
track(BFD 联动,上行链路中断,降低 VRRP 优先级)。
icmp 重定向(使用 igp, 在底下那两个口也启用路由协议)。
arp 代理。
4.VRRP出现双主可能的原因,出现什么问题?
两台运行vrrp的路由器无法收到另一台路由器发送的vrrp报文,此时两台都会成为master。
出现原因:(1)链路拥寨,导致报文传输丢失或超时 。
(2)中间交换机没有允许相应的 van 通过。
(3)认证不通过导致的双主故障。
双主导致的现象:
接入设备会频繁的刷新 mac 表项,消耗设备性能,流量来回路径不一致,若布置了防火墙,可能导致无法正常回包。