一、VRRP簡(jiǎn)介

定義

虛擬路由冗余協(xié)議VRRP（Virtual Router Redundancy Protocol）通過(guò)把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，將虛擬路由設(shè)備的IP地址作為用戶的默認(rèn)網(wǎng)關(guān)實(shí)現(xiàn)與外部網(wǎng)絡(luò)通信。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。

目的

隨著網(wǎng)絡(luò)的快速普及和相關(guān)應(yīng)用的日益深入，各種增值業(yè)務(wù)（如IPTV、視頻會(huì)議等）已經(jīng)開(kāi)始廣泛部署，基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點(diǎn)，能夠保證網(wǎng)絡(luò)傳輸不中斷對(duì)于終端用戶非常重要。

通常，同一網(wǎng)段內(nèi)的所有主機(jī)上都設(shè)置一條相同的、以網(wǎng)關(guān)為下一跳的缺省路由。主機(jī)發(fā)往其他網(wǎng)段的報(bào)文將通過(guò)缺省路由發(fā)往網(wǎng)關(guān)，再由網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)網(wǎng)關(guān)發(fā)生故障時(shí)，本網(wǎng)段內(nèi)所有以網(wǎng)關(guān)為缺省路由的主機(jī)將無(wú)法與外部網(wǎng)絡(luò)通信。增加出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見(jiàn)方法，此時(shí)如何在多個(gè)出口之間進(jìn)行選路就成為需要解決的問(wèn)題。

VRRP的出現(xiàn)很好的解決了這個(gè)問(wèn)題。VRRP能夠在不改變組網(wǎng)的情況下，將多臺(tái)路由設(shè)備組成一個(gè)虛擬路由器，通過(guò)配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)的備份。

優(yōu)點(diǎn)

冗余備份

VRRP可以將多臺(tái)路由設(shè)備配置為缺省網(wǎng)關(guān)路由器，當(dāng)出現(xiàn)單點(diǎn)故障的時(shí)候通過(guò)備份鏈路進(jìn)行業(yè)務(wù)傳輸，從而降低網(wǎng)絡(luò)故障的可能性，保證用戶的各種業(yè)務(wù)不中斷傳輸。

負(fù)載分擔(dān)

VRRP可以實(shí)現(xiàn)多臺(tái)設(shè)備同時(shí)承擔(dān)業(yè)務(wù)流量，從而減輕主用設(shè)備上數(shù)據(jù)流量的承載壓力，在路由設(shè)備之間更均衡地分擔(dān)流量。

聯(lián)動(dòng)功能

VRRP聯(lián)動(dòng)可以監(jiān)視上行鏈路的故障。當(dāng)上行接口或鏈路故障時(shí)，VRRP備份組的Master設(shè)備降低優(yōu)先級(jí)，重新進(jìn)行選舉，確保Master路由器為最佳的VRRP路由設(shè)備，保證流量的正常轉(zhuǎn)發(fā)。

VRRP與BFD聯(lián)動(dòng)可以提高VRRP備份組中主備設(shè)備的切換速度。利用BFD檢測(cè)速度快的特點(diǎn)，在Master設(shè)備和Backup設(shè)備之間建立BFD會(huì)話并與VRRP備份組進(jìn)行綁定，實(shí)現(xiàn)Master設(shè)備和Backup設(shè)備之間的鏈路出現(xiàn)故障時(shí)，Backup設(shè)備迅速切換為Master，承擔(dān)網(wǎng)絡(luò)流量。

二、VRRP術(shù)語(yǔ)

VRPP路由器

運(yùn)行VRRP的路由器，一臺(tái)VRRP路由器（的接口）可以同時(shí)參與到多個(gè)VRRP組中，在不同的組中，一臺(tái)VRRP路由器可以充當(dāng)不同的的角色

VRRP組

一個(gè)VRRP組由多個(gè)VRRP路由器組成，使用group ID進(jìn)行標(biāo)識(shí)，屬于同一VRRP組的VRRP路由器互相交換信息，每一個(gè)VRRP組中只能有一個(gè)Master

虛擬路由器

對(duì)于每一個(gè)VRRP組，抽象出來(lái)的一個(gè)邏輯路由器，該路由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān)，該路由器并非真實(shí)存在，事實(shí)上對(duì)于用戶而言，只需知道虛擬路由器的IP，至于具體的虛擬路由器的角色由誰(shuí)來(lái)承擔(dān)、數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)由誰(shuí)來(lái)承擔(dān)、Master掛掉之后誰(shuí)來(lái)接替，這是VRRP的工作

虛擬IP地址、MAC地址：

虛擬IP地址用于表示虛擬路由器，該地址實(shí)際上就是用戶的網(wǎng)關(guān)地址

與虛擬地址對(duì)應(yīng)的MAC也是虛擬的，該MAC地址由固定位加上VRRP組ID構(gòu)成，當(dāng)PC發(fā)ARP請(qǐng)求虛擬IP地址對(duì)應(yīng)的MAC地址，Master路由器響應(yīng)這個(gè)ARP請(qǐng)求并告知虛擬MAC地址

Master、Backup路由器：

Master路由器：就是在VRRP組實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器，在每一個(gè)VRRP組中，僅有Master響應(yīng)對(duì)應(yīng)虛擬IP地址的ARP請(qǐng)求

Master路由器同時(shí)以一定的時(shí)間間隔發(fā)送VRRP消息，以便通知Backup路由器自己的存活

Backup路由器：就是在VRRP組中處于監(jiān)聽(tīng)狀態(tài)的路由器，一旦Master路由器出現(xiàn)故障，Backup路由器就開(kāi)始接替工作

選舉依據(jù)：先比較接口優(yōu)先級(jí)，如果相等則比較接口IP地址（注：這里是比值大）

三、VRRP狀態(tài)機(jī)

VRRP協(xié)議的狀態(tài)共有三種,分別是Initalize , Master , Backup ,初始狀態(tài)都是Initialize ,通過(guò)比較優(yōu)先級(jí)產(chǎn)生Master和Backup ,在規(guī)定時(shí)間內(nèi), Backup若沒(méi)有收到Master發(fā)來(lái)的心跳報(bào)文,將切換為Master.

協(xié)議對(duì)VRRP規(guī)定了3種狀態(tài)：INITIALIZE，MASTER和BACKUP。簡(jiǎn)單地說(shuō)，INITIALIZE即初始態(tài)，MASTER即主用狀態(tài)，也就是在VRRP備份組中真正起作用的路由器BACKUP即備用狀態(tài)，是MASTER的備份

四、華為eNSP仿真實(shí)驗(yàn)

1、拓?fù)鋱D

拓?fù)鋱D中，PC1及PC2都有兩條路徑訪問(wèn)Server1，一般情況下，PC1和PC2只能找自己的網(wǎng)關(guān)，通過(guò)確定的一條路由訪問(wèn)Server1，當(dāng)路由發(fā)生故障時(shí)將無(wú)法訪問(wèn)。

通過(guò)對(duì)LSW2和LSW3配置VRRP，可以實(shí)現(xiàn)路由冗余備份，當(dāng)路由發(fā)生故障時(shí)，可自動(dòng)切換到備份路由，有效提高通信的可靠性。

2、實(shí)驗(yàn)詳細(xì)配置

2.1、配置PC1和PC2IP地址：

PC1、PC2的網(wǎng)關(guān)為VRRP的virtual-ip（虛擬ip）

2.2、配置LSW1：

<Huawei>sys[Huawei]sys LSW1[LSW1]u in e[LSW1]vlan batch 1020[LSW1]q[LSW1]int E0/0/1[LSW1-Ethernet0/0/1]p l a[LSW1-Ethernet0/0/1]p d v 10[LSW1-Ethernet0/0/1]in e0/0/2[LSW1-Ethernet0/0/2]p l a[LSW1-Ethernet0/0/2]p d v 20[LSW1-Ethernet0/0/2]int g0/0/1[LSW1-GigabitEthernet0/0/1]p l t[LSW1-GigabitEthernet0/0/1]p t a v a[LSW1-GigabitEthernet0/0/1]int g0/0/2[LSW1-GigabitEthernet0/0/2]p l t[LSW1-GigabitEthernet0/0/2]p t a v a[LSW1-GigabitEthernet0/0/2]return<LSW1>save

2.3、配置LSW2：

<Huawei>sys[Huawei]sys LSW2[LSW2]u in e[LSW2]vlan batch 1020100[LSW2]int vlanif 10[LSW2-Vlanif10]ip address 192.168.10.10255.255.255.0[LSW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1  //vlanif10創(chuàng)建VRRP虛擬路由的標(biāo)識(shí)vrid為10，配置vrid 10的虛擬IP地址[LSW2-Vlanif10]vrrp vrid 10 priority 120  //【默認(rèn)Master】設(shè)置設(shè)備SW2優(yōu)先級(jí)為120（默認(rèn)為100），數(shù)值越大越優(yōu)先(不要和路由優(yōu)先級(jí)搞混了，路由優(yōu)先級(jí)越小越優(yōu)先）[LSW2-Vlanif10]vrrp vrid 10 preempt-mode timer delay 3  配置Master設(shè)備的搶占時(shí)延為3（默認(rèn)為0，立即搶占），以防頻繁進(jìn)行狀態(tài)切換[LSW2-Vlanif10]vrrp vrid 10 track interface g0/0/2 reduced 30  //跟蹤上行接口g0/0/2，若端口故障則優(yōu)先級(jí)降低30，換掉主設(shè)備(去掉這一行命令也可以，加上是為了熟悉vrrp原理）[LSW2-Vlanif10]q[LSW2]int vlanif 20[LSW2-Vlanif20]ip address 192.168.20.10255.255.255.0[LSW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1  //vlanif20創(chuàng)建VRRP虛擬路由的標(biāo)識(shí)vrid為20，配置vrid 20的虛擬IP地址[LSW2-Vlanif20]vrrp vrid 20 track interface GigabitEthernet0/0/2 reduced 30 //跟蹤上行接口g0/0/2，若端口故障則優(yōu)先級(jí)降低30，換掉主設(shè)備[LSW2-Vlanif10]q[LSW2]int Vlanif100[LSW2-Vlanif100]ip address 10.10.10.1255.255.255.252[LSW2-Vlanif100]q[LSW2]int g0/0/1[LSW2-GigabitEthernet0/0/1]p l t[LSW2-GigabitEthernet0/0/1]p t a v a[LSW2-GigabitEthernet0/0/1]int g0/0/2[LSW2-GigabitEthernet0/0/2]p l a[LSW2-GigabitEthernet0/0/2]p d v 100[LSW2-GigabitEthernet0/0/2]q[LSW2]ospf 1  //配置OSPF，連接AR1和LSW2、LSW3[LSW2-ospf-1]area 0  //建立area 0，發(fā)布直連網(wǎng)段[LSW2-ospf-1-area-0.0.0.0]network 192.168.10.00.0.0.255[LSW2-ospf-1-area-0.0.0.0]network 192.168.20.00.0.0.255[LSW2-ospf-1-area-0.0.0.0]network 10.10.10.00.0.0.3[LSW2-ospf-1-area-0.0.0.0]return<LSW2>save

2.4、配置LSW3：

<Huawei>sys[Huawei]sys LSW3[LSW3]u in e[LSW3]vlan batch 10 20 200[LSW3]int vlanif 10[LSW3-Vlanif10]ip address 192.168.10.11 255.255.255.0[LSW3-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1  //vlanif10創(chuàng)建VRRP虛擬路由的標(biāo)識(shí)vrid為10，配置vrid 10的虛擬IP地址[LSW3-Vlanif10]vrrp vrid 10 track interface g0/0/2 reduced 30  //跟蹤上行接口g0/0/2，若端口故障則優(yōu)先級(jí)降低30，換掉主設(shè)備[LSW3-Vlanif10]q[LSW3]int vlanif 20[LSW3-Vlanif20]ip address 192.168.20.10 255.255.255.0[LSW3-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1  //vlanif20創(chuàng)建VRRP虛擬路由的標(biāo)識(shí)vrid為20，配置vrid 20的虛擬IP地址[LSW3-Vlanif20]vrrp vrid 20 priority 120  //【默認(rèn)Master】設(shè)置設(shè)備SW2優(yōu)先級(jí)為120（默認(rèn)為100）[LSW3-Vlanif20]vrrp vrid 20 preempt-mode timer delay 3  配置Master設(shè)備的搶占時(shí)延為3（默認(rèn)為0，立即搶占），以防頻繁進(jìn)行狀態(tài)切換[LSW3-Vlanif20]vrrp vrid 20 track interface GigabitEthernet0/0/2 reduced 30 //跟蹤上行接口g0/0/2，若端口故障則優(yōu)先級(jí)降低30，換掉主設(shè)備[LSW3-Vlanif10]q[LSW3]int Vlanif200[LSW3-Vlanif200]ip address 10.10.20.1 255.255.255.252[LSW3-Vlanif200]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]p l t[LSW3-GigabitEthernet0/0/1]p t a v a[LSW3-GigabitEthernet0/0/1]int g0/0/2[LSW3-GigabitEthernet0/0/2]p l a[LSW3-GigabitEthernet0/0/2]p d v 100[LSW3-GigabitEthernet0/0/2]q[LSW3]ospf 1[LSW3-ospf-1]area 0[LSW3-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255[LSW3-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255[LSW3-ospf-1-area-0.0.0.0]network 10.10.20.0 0.0.0.3[LSW3-ospf-1-area-0.0.0.0]return<LSW3>save

2.5、配置AR1：

<Huawei>sys[Huawei]sys AR1[AR1]u in e[AR1]vlan batch 300[AR1]int vlanif 300[AR1-Vlanif300]ip address 1.1.1.1255.255.255.252[AR1-Vlanif300]int g0/0/0[AR1-GigabitEthernet0/0/0]ip address 10.10.10.2255.255.255.252[AR1-GigabitEthernet0/0/0]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.10.20.2255.255.255.252[AR1-GigabitEthernet0/0/1]q[AR1]ospf 1[AR1-ospf-1]area 0[AR1-ospf-1-area-0.0.0.0]network 1.1.1.00.0.0.3[AR1-ospf-1-area-0.0.0.0]network 10.10.10.00.0.0.3[AR1-ospf-1-area-0.0.0.0]network 10.10.20.00.0.0.3[AR1-ospf-1-area-0.0.0.0]return<AR1>save

3、實(shí)驗(yàn)驗(yàn)證

驗(yàn)證連通性，PC1命令行ping 1.1.1.2 -t，PC2命令行 ping 1.1.1.2 -t

結(jié)果顯示PC1和PC2到Server1的連通性均沒(méi)有問(wèn)題。

按照設(shè)計(jì)思路，默認(rèn)沒(méi)有故障的情況下，PC1通過(guò)紅色路由線路訪問(wèn)Server1，PC2通過(guò)藍(lán)色路由線路訪問(wèn)Server1，如下圖所示

PC1和PC2命令行tracert 1.1.1.2 跟蹤路由，結(jié)果顯示，PC1通過(guò)左側(cè)紅色線路訪問(wèn)Server1，PC2通過(guò)右側(cè)線路訪問(wèn)Server1，與設(shè)計(jì)一致。

LSW2使用dis vrrp命令查看vrrp信息，

Virtual Router 10狀態(tài)是Master，優(yōu)先級(jí)120

Virtual Router 20狀態(tài)是Backup，優(yōu)先級(jí)是默認(rèn)的100

當(dāng)任何一條路由出現(xiàn)故障，PC1和PC2將通過(guò)同一條路由訪問(wèn)Service1,如下圖所示

現(xiàn)在shutdown掉LSW2的GE 0/0/2口模擬故障，再進(jìn)行一次路由跟蹤，結(jié)果顯示PC1到Server1的路由已經(jīng)變更到右邊線路。如果右邊路由故障，同理PC1和PC2都會(huì)切換到左邊線路。

LSW2使用dis vrrp命令查看vrrp信息，

Virtual Router 10狀態(tài)變?yōu)锽ackup，優(yōu)先級(jí)降為90

Virtual Router 20狀態(tài)仍然是Backup，優(yōu)先級(jí)是默認(rèn)的100

此時(shí)，LSW3使用dis vrrp命令查看vrrp信息，

Virtual Router 20狀態(tài)是Master，優(yōu)先級(jí)是120

Virtual Router 10狀態(tài)也變?yōu)镸aster，優(yōu)先級(jí)是默認(rèn)的100

4、實(shí)驗(yàn)總結(jié)

通過(guò)實(shí)驗(yàn)，首先運(yùn)用OSPF協(xié)議實(shí)現(xiàn)了網(wǎng)絡(luò)路由可達(dá)；其次配置設(shè)備VRRP驗(yàn)證了VRRP協(xié)議工作原理；通過(guò)提高虛擬路由Priority優(yōu)先級(jí)，可以選擇默認(rèn)路由；通過(guò)跟蹤端口狀態(tài)，可以改變虛擬路由的優(yōu)先級(jí)；通過(guò)配置2個(gè)VRRP組，實(shí)現(xiàn)了路由冗余備份，同時(shí)也實(shí)現(xiàn)了負(fù)載分擔(dān)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-756333.html