圖 1通常,同一網段內的所有主機上都存在乙個相同的預設閘道器,如圖 1所示,處於同一網段的主機a b c的預設閘道器路由器為gateway,主機發往其它網段的報文將通過預設閘道器進行**,從而實現主機與外部網路的通訊。當預設閘道器發生故障時,本網段內所有主機將無法與外部網路通訊。如下圖 2,若gateway發生故障,主機a、b、c通往外界的報文都不可達了。
圖 2解決這種問題的乙個常見辦法就是增加虛擬閘道器的數量,從而提高鏈路可靠性,而如果有多台閘道器,主機選擇哪個閘道器路由器作為出口就成為需要解決的問題, vrrp協議就是為了解決這種情況而生。vrrp全稱為virtual router redundancy protocol,即虛擬路由冗餘協議,實現了對閘道器路由器的冗餘備份。
圖 3如圖 3所示,將可以承擔閘道器功能的上方兩台路由器加入到備份組1中,實現對閘道器路由器的冗餘備份,在底下的四台主機看來,他們的上游只有一台ip為10.1.1.1,mac位址為0000-5e00-0101的虛擬閘道器路由器,這個虛擬的閘道器路由器有其虛ip和虛mac位址,虛擬位址和虛擬mac就是10.1.1.1和0000-5e00-0101。備份組中的backup和master路由器都下發虛ip位址,但只有master的虛擬ip位址是啟用的;只有master路由器才會將虛mac位址下核心,當收到arp請求時master進行應答,引導流量通過。
上面的兩個vrrp路由器屬於同乙個備份組,備份組號為1,執行於搶占模式,master的優先順序比backup的優先順序高,承擔流量**任務。當備份組中的master路由器故障,backup能及時感知並從中選舉新的master路由器進行流量**,從而保證業務不中斷。
vrrp協議的常用組網方式為主備備份和負載分擔兩種。
ip位址的備份
由於網路中的主機是以virtual router 的ip位址作為閘道器,當master down掉的時候,backup接替master的工作,網路中的主機不需要改變閘道器,仍然以virtual router的ip作為閘道器。
這是vrrp最首要和重要的功能,該功能將網路路由黑洞的持續時間最小化,並能夠實現負載分擔功能。
首選路徑指定
支援通過人工指定引數達到控制master的競選結果,從而達到使用指定鏈路的目的。vrrp用簡單易行的方法從冗餘路由器中選取主路由器,這種方法就是設定優先順序和搶占方式。根據優先順序來確定參與備份組的每台路由器的地位,使用者可以通過設定優先順序和搶占方式來指定某一路由器成為master或backup,達到控制虛擬路由器的行為的目的。
最小化服務中斷時間
當進行master選舉的時候,網路服務是中斷的。因此當master競選成功且工作正常的時候,應當避免backup引起的任何狀態改變,當然前提條件是master工作正常。當主路由器選好後,除了主路由器定時傳送的vrrp組播報文,master和備份路由器之間沒有多餘的通訊。任何優先順序低或相等的備份路由器不能發起狀態轉換,這樣主路由器可以持續穩定地工作。
有效的工作於擴充套件lan(efficient operation over extended lans )
確保手段為:
a.使用virtual router的mac位址作為master傳送資料報的源mac,從而保證在master變更的時候,網路內主機不需要傳送arp廣播來學習新master的mac;
b.變為master之後立即傳送免費arp;
c.master傳送週期資訊維護站點學習緩衝區(vrrp週期報文)。
vrrp的狀態機一共有四種狀態,分別為inactive、init、backup、master,inactive為初始狀態,當vr資料結構剛被建立出來,被初始化的狀態就是inactive狀態;若配置了首個虛ip,狀態機的狀態將由inactive遷移至init狀態,此時vrrp具備了執行的基本條件,反之,若刪除了最後乙個虛ip,備份組的狀態將重新變為inactive;init狀態向更高狀態遷移的條件是具備發包條件,需要介面up(網路層up—存在介面ip位址),同時備份組處於使能狀態,若任一條件不滿足,狀態機的狀態都將由高狀態變為init狀態;從init狀態直接遷移(若配置了延遲恢復,將等待一段時間後再遷移)至backup狀態還是masterz狀態取決於路由器是否為ip位址擁有者,若為ip位址擁有者,直接遷移至master狀態,否則變為backup狀態;變為backup狀態後將等待固定的時間,若這段時間沒收到比自己優先順序更高的包(優先順序相同的特殊情況參照主備選舉小節),將會遷移至master狀態;而當master狀態收到比自己更高優先順序的報文,且為搶占模式,則會遷移至backup狀態。特別的,若發生介面拔出(介面去啟用)事件,vr的狀態將直接變為inactive狀態,反之,當介面插入時(介面啟用),vr狀態將由inactive變為init(存在虛ip配置時);
vrrp共有報文通告定時器、延遲搶占定時器、延遲恢復定時器、免費arp定時器等四種定時器。
報文定通告時器用於master路由器定時發包,預設週期為1s;成為master時建立。
延遲搶占定時器用於backup路由器切換到master路由器的等待時間。
延遲恢復定時器決定備份組從initialize狀態切換到master(或backup)狀態的延遲時間,預設時間為0秒(不配置)。只有init狀態介面up事件才會建立延遲恢復定時器。
免費arp定時器用於傳送免費arp報文,功能預設不開啟,若開啟,預設時間為120s。master根據配置情況決定是否建立免費arp定時器。
路由器剛加入備份組時處於backup狀態,若在3×傳送間隔+skew_time內收到大於自己優先順序的vrrp通告報文,則保持backup狀態。若在這段時間內沒收到報文,則直接搶占成為master路由器;若收到了報文,但優先順序都比自己小(非0),則會等待搶占延遲時間+skew_time,再傳送通告報文成為master,搶占延遲時間預設值為0(未配置)。特別的,若收到0優先順序報文,且本地優先順序不為0,則快速搶占—經過skew_time即搶占成為master。
由於網路故障原因造成備份組中存在多台master路由器時,這些master路由器會根據優先順序和ip位址選舉出乙個master路由器:優先順序高的路由器成為master路由器;優先順序低的成為backup路由器;如果優先順序相同,則ip位址大的成為master路由器。
ip擁有者優先順序是始終為255,track對其不生效。
在聚合組的成員埠上配置vrrp不生效。
每台路由器都需要配置一致的功能,才能形成乙個vrrp備份組。
ipv4 vrrp備份組中的所有路由器上配置的ipv4 vrrp版本必須一致,否則備份組無法正常工作。
建議將備份組的虛擬ip位址和備份組中裝置下行介面的ip位址配置為同一網段,否則可能導致區域網內的主機無法訪問外部網路
同一備份組內配置相同虛ip直接返回成功,不進行處理。若早其他備份組內已存在,則返回配置衝突錯誤。
備份組的虛擬ip位址。不能為全零位址(0.0.0.0)、廣播位址(255.255.255.255)、環迴位址、非a/b/c類位址和其它非法ip位址(如0.0.0.1)。
vrrp雙主問題分析。首先檢視vrrp配置,避免由於配置有誤出現的雙主,比如兩個路由器配置了不同的vrrp版本號,配置了不同的工作模式,認證失敗,指定了源介面等。排除這種情況後,一般來說,若這兩個路由器的ip位址不衝突,依據vrrp的選舉機制,若能夠收到報文,不會出現雙主的現象。一般vrrp備份組下行裝置為交換機,然後再連線主機。考慮接收報文異常導致雙主。物理層,檢視介面是否接錯,鏈路層先檢視交換機的鏈路狀態是否是通的,檢查vlan等配置,看是否是配置問題導致報文不能互通,從而解決雙主問題。
網路協議分析 VRRP協議分析
2 rip 2的報文格式 3 rip 2的驗證報文 三 例項化 rip報文由頭部 header 和多個路由表項 route entries 部分組成。乙個rip表項中最多可以有25個路由表項。rip是基於udp協議的,所以rip報文的資料報不能超過512個位元組。1 command 長度8bit,報...
vrrp 虛擬冗餘路由協議
vrrp 虛擬冗餘路由協議 介紹 vrrp 虛擬冗餘路由協議是非cisco裝置所有的一種路由備份協議,用來保證鏈路的穩定,保證鏈路可以備份的作用,vrrpl是一種容錯協議。通常,乙個網路內的所有主機 都設定一條預設路由 這樣,主機 發出的目的位址不在本網段的報文將被通過預設路由發往路由器router...
虛擬路由冗餘協議 vrrp
vrrp,virtual router redundancy protocol,中文名為虛擬路由冗餘協議,vrrp的出現就是為了解決靜態路由的單點故障問題,vrrp是通過一種競選機制來將路由的任務交給某台vrrp路由器的。keepalived高可用對之間是通過vrrp通訊的,因此,從vrrp開始講起...