目錄

?1、VRRP虛擬路由器冗余協(xié)議

1.1、協(xié)議作用

1.2、名詞解釋

1.3、簡(jiǎn)介

1.4、工作原理

1.5、應(yīng)用實(shí)例

2、 VRRP配置

2.1、配置命令

2.2、拓?fù)渑c配置：?

?1、VRRP虛擬路由器冗余協(xié)議

1.1、協(xié)議作用

虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡(jiǎn)稱(chēng)VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)。VRRP廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中，它的設(shè)計(jì)目標(biāo)是支持特定情況下IP數(shù)據(jù)流量失敗轉(zhuǎn)移不會(huì)引起混亂，允許主機(jī)使用單路由器，以及及時(shí)在實(shí)際第一跳路由器使用失敗的情形下仍能夠維護(hù)路由器間的連通性。

1.2、名詞解釋

虛擬路由器冗余協(xié)議（VRRP）是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱(chēng)為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無(wú)需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。 VRRP 包封裝在 IP 包中發(fā)送。

使用 VRRP ，可以通過(guò)手動(dòng)或 DHCP 設(shè)定一個(gè)虛擬 IP 地址作為默認(rèn)路由器。虛擬 IP 地址在路由器間共享，其中一個(gè)指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個(gè)虛擬 IP 地址就會(huì)映射到一個(gè)備份路由器的 IP 地址（這個(gè)備份路由器就成為了主路由器）。 VRRP 也可用于負(fù)載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

1.3、簡(jiǎn)介

VRRP是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱(chēng)為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。 一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。是一種LAN接入設(shè)備備份協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān)，這樣主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過(guò)缺省網(wǎng)關(guān)發(fā)往三層交換機(jī)，從而實(shí)現(xiàn)了主機(jī)和外部網(wǎng)絡(luò)的通信。

VRRP是一種路由容錯(cuò)協(xié)議，也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由，當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí)，報(bào)文將被通過(guò)缺省路由發(fā)往外部路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉（即端口關(guān)閉）之后，內(nèi)部主機(jī)將無(wú)法與外部通信，如果路由器設(shè)置了VRRP時(shí)，那么這時(shí)，虛擬路由將啟用備份路由器，從而實(shí)現(xiàn)全網(wǎng)通信。

VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議）是一種容錯(cuò)協(xié)議。通常，一個(gè)網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置一條缺省路由，這樣，主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過(guò)缺省路由發(fā)往路由器RouterA，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器RouterA 壞掉時(shí)，本網(wǎng)段內(nèi)所有以RouterA 為缺省路由下一跳的主機(jī)將斷掉與外部的通信產(chǎn)生單點(diǎn)故障。VRRP 就是為解決上述問(wèn)題而提出的，它為具有多播組播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計(jì)。

VRRP 將局域網(wǎng)的一組路由器（包括一個(gè)Master 即活動(dòng)路由器和若干個(gè)Backup 即備份路由器）組織成一個(gè)虛擬路由器，稱(chēng)之為一個(gè)備份組。這個(gè)虛擬的路由器擁有自己的IP 地址10.100.10.1（這個(gè)IP 地址可以和備份組內(nèi)的某個(gè)路由器的接口地址相同，相同的則稱(chēng)為ip擁有者），備份組內(nèi)的路由器也有自己的IP 地址（如Master的IP 地址為10.100.10.2，Backup 的IP 地址為10.100.10.3）。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個(gè)虛擬路由器的IP 地址10.100.10.1，而并不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3。 它們將自己的缺省路由下一跳地址設(shè)置為該虛擬路由器的IP 地址10.100.10.1。于是，網(wǎng)絡(luò)內(nèi)的主機(jī)就通過(guò)這個(gè)虛擬的路由器來(lái)與其它網(wǎng)絡(luò)進(jìn)行通信。如果備份組內(nèi)的Master 路由器壞掉，Backup 路由器將會(huì)通過(guò)選舉策略選出一個(gè)新的Master 路由器，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。

1.4、工作原理

VRRP的工作過(guò)程如下：

路由器開(kāi)啟VRRP功能后，會(huì)根據(jù)優(yōu)先級(jí)確定自己在備份組中的角色。優(yōu)先級(jí)高的路由器成為主用路由器，優(yōu)先級(jí)低的成為備用路由器。主用路由器定期發(fā)送VRRP通告報(bào)文，通知備份組內(nèi)的其他路由器自己工作正常；備用路由器則啟動(dòng)定時(shí)器等待通告報(bào)文的到來(lái)。
VRRP在不同的主用搶占方式下，主用角色的替換方式不同：l在搶占方式下，當(dāng)主用路由器收到VRRP通告報(bào)文后，會(huì)將自己的優(yōu)先級(jí)與通告報(bào)文中的優(yōu)先級(jí)進(jìn)行比較。如果大于通告報(bào)文中的優(yōu)先級(jí)，則成為主用路由器；否則將保持備用狀態(tài)。l在非搶占方式下，只要主用路由器沒(méi)有出現(xiàn)故障，備份組中的路由器始終保持主用或備用狀態(tài)，備份組中的路由器即使隨后被配置了更高的優(yōu)先級(jí)也不會(huì)成為主用路由器。
如果備用路由器的定時(shí)器超時(shí)后仍未收到主用路由器發(fā)送來(lái)的VRRP通告報(bào)文，則認(rèn)為主用路由器已經(jīng)無(wú)法正常工作，此時(shí)備用路由器會(huì)認(rèn)為自己是主用路由器，并對(duì)外發(fā)送VRRP通告報(bào)文。備份組內(nèi)的路由器根據(jù)優(yōu)先級(jí)選舉出主用路由器，承擔(dān)報(bào)文的轉(zhuǎn)發(fā)功能。
在實(shí)際組網(wǎng)中一般會(huì)進(jìn)行VRRP負(fù)載分擔(dān)方式的設(shè)置。負(fù)載分擔(dān)方式是指多臺(tái)路由器同時(shí)承擔(dān)業(yè)務(wù)，避免設(shè)備閑置，因此需要建立兩個(gè)或更多的備份組實(shí)現(xiàn)負(fù)載分擔(dān)。VRRP負(fù)載分擔(dān)方式具有以下特點(diǎn)：

每個(gè)備份組都包括一個(gè)主用路由器和若干個(gè)備用路由器。
各備份組的主用路由器可以不相同。
同一臺(tái)路由器可以加入多個(gè)備份組，在不同備份組中有不同的優(yōu)先級(jí)，使得該路由器可以在一個(gè)備份組中作為主用路由器，在其他的備份組中作為備用路由器。
VRRP在提高可靠性的同時(shí)，簡(jiǎn)化了主機(jī)的配置。在具有多播或廣播能力的局域網(wǎng)中，借助VRRP能在某臺(tái)路由器出現(xiàn)故障時(shí)仍然提供高可靠的缺省鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問(wèn)題，而無(wú)需修改動(dòng)態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息。

一個(gè)VRRP路由器有唯一的標(biāo)識(shí)：VRID，范圍為0—255?該路由器對(duì)外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]?主控路由器負(fù)責(zé)對(duì)ARP請(qǐng)求用該MAC地址做應(yīng)答?這樣,無(wú)論如何切換，保證給終端設(shè)備的是唯一一致的IP和MAC地址，減少了切換對(duì)終端設(shè)備的影響?

VRRP控制報(bào)文只有一種：VRRP通告(advertisement)?它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)?這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用?為了減少網(wǎng)絡(luò)帶寬消耗只有主控路由器才可以周期性的發(fā)送VRRP通告報(bào)文?備份路由器在連續(xù)三個(gè)通告間隔內(nèi)收不到VRRP或收到優(yōu)先級(jí)為0的通告后啟動(dòng)新的一輪VRRP選舉?

在VRRP路由器組中，按優(yōu)先級(jí)選舉主控路由器，VRRP協(xié)議中優(yōu)先級(jí)范圍是0—255?若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則該VRRP路由器被稱(chēng)為該IP地址的所有者；IP地址所有者自動(dòng)具有最高優(yōu)先級(jí)：255?優(yōu)先級(jí)0一般用在IP地址所有者主動(dòng)放棄主控者角色時(shí)使用?可配置的優(yōu)先級(jí)范圍為1—254?優(yōu)先級(jí)的配置原則可以依據(jù)鏈路的速度和成本?路由器性能和可靠性以及其它管理策略設(shè)定?主控路由器的選舉中，高優(yōu)先級(jí)的虛擬路由器獲勝，因此，如果在VRRP組中有IP地址所有者，則它總是作為主控路由的角色出現(xiàn)?對(duì)于相同優(yōu)先級(jí)的候選路由器，按照IP地址大小順序選舉?VRRP還提供了優(yōu)先級(jí)搶占策略，如果配置了該策略，高優(yōu)先級(jí)的備份路由器便會(huì)剝奪當(dāng)前低優(yōu)先級(jí)的主控路由器而成為新的主控路由器?

為了保證VRRP協(xié)議的安全性，提供了兩種安全認(rèn)證措施：明文認(rèn)證和IP頭認(rèn)證?明文認(rèn)證方式要求：在加入一個(gè)VRRP路由器組時(shí)，必須同時(shí)提供相同的VRID和明文密碼?適合于避免在局域網(wǎng)內(nèi)的配置錯(cuò)誤，但不能防止通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)方式獲得密碼?IP頭認(rèn)證的方式提供了更高的安全性，能夠防止報(bào)文重放和修改等攻擊?

1.5、應(yīng)用實(shí)例

VRRP協(xié)議的工作機(jī)理與CISCO公司的HSRP（Hot Standby Routing Protocol）有許多相似之處。但二者主要的區(qū)別是在CISCO的HSRP中，需要單獨(dú)配置一個(gè)IP地址作為虛擬路由器對(duì)外體現(xiàn)的地址，這個(gè)地址不能是組中任何一個(gè)成員的接口地址。

使用VRRP協(xié)議，不用改造網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護(hù)了投資，只需最少的管理費(fèi)用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價(jià)值。

最典型的VRRP應(yīng)用：RTA、RTB組成一個(gè)VRRP路由器組，假設(shè)RTB的處理能力高于RTA，則將RTB配置成IP地址所有者，H1、H2、H3的默認(rèn)網(wǎng)關(guān)設(shè)定為RTB。則RTB成為主控路由器，負(fù)責(zé)ICMP重定向、ARP應(yīng)答和IP報(bào)文的轉(zhuǎn)發(fā)；一旦RTB失敗，RTA立即啟動(dòng)切換，成為主控，從而保證了對(duì)客戶(hù)透明的安全切換。

在VRRP應(yīng)用中，RTB在線(xiàn)時(shí)RTA只是作為后備，不參與轉(zhuǎn)發(fā)工作，閑置了路由器RTA和鏈路L1。通過(guò)合理的網(wǎng)絡(luò)設(shè)計(jì)，可以達(dá)到備份和負(fù)載分擔(dān)雙重效果。讓RTA、RTB同時(shí)屬于互為備份的兩個(gè)VRRP組：在組1中RTA為IP地址所有者；組2中RTB為IP地址所有者。將H1的默認(rèn)網(wǎng)關(guān)設(shè)定為RTA；H2、H3的默認(rèn)網(wǎng)關(guān)設(shè)定為RTB。這樣，既分擔(dān)了設(shè)備負(fù)載和網(wǎng)絡(luò)流量，又提高了網(wǎng)絡(luò)可靠性。

2、 VRRP配置

2.1、配置命令

?

2.2、拓?fù)渑c配置：?

?

推薦：

【計(jì)算機(jī)網(wǎng)絡(luò)】物理層知識(shí)-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134200925?spm=1001.2014.3001.5502計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)概述-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134009882?spm=1001.2014.3001.5502

【LeetCode力扣】11. 盛最多水的容器 （中等）-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134102596?spm=1001.2014.3001.5502

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-751299.html

到了這里，關(guān)于【計(jì)算機(jī)網(wǎng)絡(luò)】VRRP協(xié)議理論和配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！