VRRP 虚拟路由冗余协议
VRRP 虚拟路由冗余协议
一、VRRP基础
1、协议版本:VRRPv2(常用)和VRRPv3
2、VRRPv2仅适用IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
3、VRRP协议报文:只有一种报文,Advertisement 报文,目的IP地址是224.0.0.18 ,目的MAC地址是01-00-5e-00-00-12,协议号是112
4、VRRP 作用:将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的额IP地址为默认网关,实现网关备份,保证网关可靠。
二、VRRP基本结构
1、Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备。
2、Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设备, 当Master设备出现故障时,它们将通过竞选成为新的Master设备。
3、Priority:设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP 备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。0和255手工都不能配置,能配置的范围是1~254。
4、vrid:虚拟路由器的标识, 需手工指定,范围1-255。
三、VRRP状态机
1、VRRP协议状态机有三种状态:Initialize(初始状态)、Master(活动状态)、Backup (备状态)。
2、三种状态之间的转换条件如下:
Initialize->Master:Startup priority=255;
Initialize->Backup:Startup priority!=255;
Master->Initialize:设备关闭;
Master->Backup:收到比自己优先级更高的数据包;
Backup->Initialize:设备关闭;
Backup->Master:在超时时间内没有收到VRRP通告报文或者收到通告报文原 Master优先级为0,或者收到的通告报文中的原Master优先级比自己的优先级低。
四、VRRP主备设备选举
1、主(master)选举:
①、先比较优先级,越大越优先,默认为100 (1~254)
②、优先级相同时,比较接口IP ,越大越优先。
2、主设备具有不可抢占性,只有修改优先级才可以选举
3、如果把某一台设备真实IP网关配置成VRRP虚拟网关,则优先级直接变为255,成为Master ,只有本设备宕掉后其他设备才可选举Master 。
4、VRRP master设备的描述:
①、定期发送VRRP报文
②、以虚拟MAC地址响应对虚拟IP地址的ARP请求
③、转发目的MAC地址为虚拟MAC地址的IP报文