虚拟路由器冗余协议(VRRP)介绍及其配置
VRRP 是一种开放标准协议,用于在网络中提供冗余。它是一种网络层协议(协议号 112)。
组中路由器(组成员)的数量充当虚拟逻辑路由器,它将成为所有本地主机的默认网关。如果一台路由器出现故障,则可以由其他组成员之一负责转发流量。
与 VRRP 相关的一些重要术语:
- 虚拟 IP 地址: IP 地址被分配为来自本地子网的虚拟 IP 地址,该子网配置为所有本地主机的默认网关。
- 虚拟MAC地址:以十六进制的最后8个字节作为VRRP组号,自动生成一个虚拟MAC地址。在 VRRP 中,使用的 Mac 地址是 0000.5e00.01xx。这里,xx 是十六进制的 VRRP 组号。
- 主路由器: VRRP 组成员被选为主路由器,负责转发本地流量。路由器是根据优先级选出的。如果 VRRP 组的某个组成员的优先级高于其他组成员,则它将被选为主路由器。如果优先级相同(默认为 100),则具有最高 IP 地址的路由器将成为主路由器。
- 备份路由器: VRRP 组成员中只有一个成为主路由器,其他成员将成为备份路由器。如果主路由器发生故障,则其中一个备用路由器将成为主路由器。
- 主广播定时器:主路由器每 1 秒在 224.0.0.18 多播一次 keep-alive 消息。
- Master dead timer:如果没有收到主通告消息,备份路由器将承担主路由器职责的时间。默认为 3.69 秒。
- Preempt :这是其中一个备份路由器成为主路由器的状态(当主路由器关闭时)。并且,当主路由器再次出现时,它将成为主路由器,因为它的优先级仍然更高。
- 对象跟踪: VRRP 对象跟踪提供了一种使最佳路由器成为主路由器的方法。当前主路由器不断地轮询被跟踪对象的状态(如线路协议是up还是down)。假设如果主路由器线路协议关闭,那么备用路由器的优先级将动态增加,即它将成为主路由器。
- 验证 :
VRRP 支持 3 种类型的身份验证 -
1. 没有认证
2.纯文本认证
3.MD5认证
VRRP rejects packet in any of the following cases :
1. The authentication schemes differ on the routers and the incoming packet.
2. MD5 digest differs on the router and the incoming packet.
3. Text authentication strings are different on the router and the incoming packet.
配置 :
在上面给定的拓扑中,有 2 个路由器,分别命名为 R1 和 R2,其中 R1 fa 0/0 ip 地址为 10.1.1.1/24,R2 fa0/0 ip 地址为 10.1.1.2/24。为路由器 R1 分配 IP 地址:
r1# int fa0/0
r1# ip add 10.1.1.1 255.255.255.0
为路由器 r2 分配 IP 地址。
r2# int fa0/0
r2# ip address 10.1.1.2 255.255.255.0
现在,让我们提供虚拟 IP 地址(10.1.1.100)、组名VRRP_TEST 、组号 10 和优先级 110。此外,这里的抢占已默认启用,即如果主路由器出现故障,则备用路由器自动成为主路由器。
r1# int fa0/0
r1# vrrp 10 ip 10.1.1.100
r1# vrrp 10 name VRRP_TEST
r1# vrrp 10 priority 110
现在,提供虚拟 IP 地址(10.1.1.100)、组名 VRRP_TEST 和优先级 100。另外,分配组号 10。
r2# int fa0/0
r2# vrrp 10 ip 10.1.1.100
r2# vrrp 10 name VRRP_TEST
r2# vrrp 10 priority 100
注意:由于为 r1 提供了优先级 110,因此它将成为主路由器。