1.单网关面临的问题

终端一般都是使用路由器或者三层交换机的IP地址作为网关,如果这个网关发生了故障,那么所有主机都不能够去上网,而终端上最多只能配置一个网关,使用VRRP技术可以把多个路由器虚拟成一个逻辑的路由器

2.vrrp的基本概念(一)

VRRP路由器:运行VRRP协议的路由器,如R1和R2。VRRP是配置在路由器的接口上的,而且也是基于接口来工作的

VRID:路由器的虚拟id,一个ID表示一个备份组,不同的路由器使用相同的VRID来形成一个备份组。不同路由器一定要使用相同的VRID,否则会分裂

3.vrrp的基本概念(二)

虚拟路由器:每一个VRRP备份组都会有一个虚拟路由器,每一个虚拟路由器会有虚拟IP地址,一个VRRP组里最多一台虚拟路由器

虚拟IP地址:每一个VRRP备份组都会有一个虚拟路由器,虚拟路由器会有多个虚拟IP地址,终端使用虚拟IP地址作为网关进行通信,默认情况下,虚拟IP地址是可以被ping通

虚拟mac地址:固定为0000-5e00-01,剩下的两位由VRID映射而来,虚拟IP地址的虚拟mac地址是回应终端的arp请求 

3.vrrp的基本概念(三)

master路由器:主路由器,正常情况下,流量都是经过master路由器去转发,一个VRID里有且只有一个master路由器。master路由器会周期性发送VRRP报文来通知其他路由器自己是master

backup路由器:备份路由器,backup路由器侦听master路由器发送的VRRP报文,如果在定时器超时后还没有收到master路由器的VRRP报文,则认为master故障,那么自己成为master

优先级:用来选举master路由器,会在VRRP报文里携带,比较VRRP优先级,0-255,越大优先,默认是100,路由器物理接口IP地址大的直接成为master 

IP地址拥有者:物理接口的IP地址和虚拟接口的ip地址相同时,叫做IP地址的拥有者,优先级为255,就不需要选举master了,直接就是master了

4.vrrp报文

只有一种Advertisement,目的地址是224.0.0.18,只有master才会发送报文 

5.vrrp的报文

V2:适用于ipv4,支持认证

V3:ipv6跟ipv4都适用,但是v3不支持认证,因为v3可以用ipv6来实现

6.vrrp定时器

ADVER_INTERVAL定时器:Master发送VRRP通告报文时间周期,缺省值为1秒。

MASTER_DOWN定时器:Backup设备监听该定时器超时后,会变为Master状态。 MASTER_DOWN定时器计算公式如下:MASTER_DOWN =(3* ADVER_INTERVAL)+ Skew_time(偏移时间),偏移时间非常的小,可以忽略不计 

7.vrrp的状态机

initiize:vrrp初始化状态,在接口上开启了VRRP协议,如果优先级>255,那么迁移到backup,如果优先级=255,那么直接迁移到master 

backup:备份状态,收到了shutdown事件,那么会迁移到initialize;如果在master down定时器超时或者收到了优先级为0又或者收到了优先级比自己高的VRRP报文,那么进入master状态

master:收到shutdown事件进入initialize;如果收到优先级比自己高的报文则进入backup

8.vrrp主备切换

master路由器会周期性发送VRRP报文,backup一直侦听master发送的报文,以此来确定master路由器的存在。如果在master down定时器超时(默认是3s)还是没有收到master发送的VRRP报文,则认为master不存在了。这个时候如果有多台backup路由器,那么从这些backup路由器中选举新的master 

9.vrrp的主备回切

如果故障了的master路由器又恢复故障了,那么这个时候它的状态需要补需要抢回来呢?默认抢占的。

10vrrp的抢占延时

VRRP默认是抢占,如果master的链路质量很差或者说接口不稳定,那么这个时候可能会出现频繁抢占的问题,频繁在up和down之间切换,那么我们VRRP路由器的角色也会频繁的切换,那么这个时候会造成网络不稳定

解决办法:可以开启抢占延时,默认是立即抢占,[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 30,这条命令的意思是,在接口状态在up停留了30s,才会抢回master的角色,也就是说如果你在这30s内物理接口的状态频繁发生改变的话呢,就会刷新这30s的时间,不断变化的话那就不断的刷新,那如果说在这30s内物理状态不发生变化了,那就可以去抢占master

11.vrrp的负载分担

再多创建出一个VRID,然后两台路由器之间相互之间是主备的关系(同一台路由器,不同的VRID的角色可能是不一样的)

12.vrrp的工作模式

在正常情况下,用户的流量都是经过master去转发,backup不会转发用户流量,只有当master故障的时候才会backup成为新的master转发流量。我们知道知道一个事情,master一般不会那么容易故障,那么就会造成backup设备长时间不会转发用户流量,这样会造成链路带宽的浪费

13.vrrp监视上行接口

问题发生:因为VRRP是运行在接口上的,当运行VRRP的那个接口的物理状态发生了变化或者master路由器整机故障,那么VRRP的角色都会发生改变;如果是路由器的上行接口的状态发生了变化,那么这个时候VRRP的角色是不会发生改变,但是这个时候可能还有流量是从master经过,这个时候就会造成持续断网 

解决办法:监控上行接口的状态,当上行接口状态发生改变,则VRRP路由器角色变化

14.vrrp与bfd的联动

VRRP联动BFD,需要创建BFD会话,当BFD检测到会话失效,那么通知VRRP切换路由器角色,BFD结合VRRP使用,只能是静态建立BFD会话 

文章链接

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: