目录
1、VRRP概述
2、VRRP概念
3、VRRP报文
4、VRRP工作原理
5、VRRP状态机
VRID:虚拟路由器的标识。
1.虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。
2.IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,通常它将成为Master。
3.虚拟MAC地址(Virtual MAC Address):虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,**格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。
Version: 2(IPV4)3(IPV6)
Type: 1 ADVERTISEMENT,本协议版本中唯一定义的数据包类型为1,必须丢弃类型未知的包。
Virtual Rtr ID (VRID): 配置的VRRP备份组号,1~255
例:DUT3(config)#router vrrp ?
<1-255> Virtual router identifier
Priority: 优先级,0~255(其中0,255不可以配置)
255:如果配置的虚拟地址与接口地址相同,优先级为255
0:Master设备停止参与VRRP,它会立刻发送一个Priority置0的VRRP通告报文,当Backup路由器收到此通告报文后,会等待Skew time时间,然后将自己切换为Master路由器,其中Skew time=(256-Backup路由器的优先级)/256,单位为秒。
100:缺省值
Count IP Addrs: 配置的备份组虚拟地址个数(1个备份组可对应多个虚拟地址),我们设备不支持该配置;
Authentication Type: 验证类型,协议中指定了3种类型
0 - No Authentication
1 - Simple Text Password
2 - MD5
Advertisement Interval (Adver Int): 发送报文的时间间隔,缺省为1秒
Checksum: 校验和
两台或多台路由器,在相同的vrrp组中有一个相同的虚拟ip,通过选举确定客户端和vrrp组内主控路由器通信。
VRRP选举:
1.首先按优先级选举主控路由器
VRRP协议中优先级范围是0~255,主控路由器的选举中,高优先级的虚拟路由器获胜。0表示不参与选举,可配置的优先级范围为1—254
2.优先级相同时按IP地址选举主控路由器
优先级相同的候选路由器,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
3.IP地址拥有者优先获胜主控路由器
VRRP路由器的IP地址和虚拟路由器的接口IP地址相同时,则称该虚拟路由器作VRRP组中的IP地址所有者,IP地址所有者自动具有最高优先级255
VRRP抢占方式:
抢占方式一:
备份路由器在连续三个通告间隔(vrrp timer)内收不到VRRP启动新的一轮VRRP选举,其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_Time,单位为秒。其中Advertisement_Interval默认情况下为1S;
Master_Down_Interval为抢占方式一收敛时间。
抢占方式二:
收到优先级为0的通告后启动新的一轮VRRP选举
抢占方式三:
收到优先级比自己低的VRRP报文,开始抢占。抢占策略(preempt)有两种:
非抢占式:即就算发现自己的优先级比Master的优先级高,也不进行抢占;
抢占式:发现自己的优先级比Master的优先级高,则在隔一个抢占时延后(Delay Time),取值范围为 为 0~255秒,缺省值为 0 秒。 抢占为主控路由器,默认方式为抢占式;
3种状态机:
初始状态(Initialize)、主状态(Master)、备份状态(Backup)
初始状态(Initialize):
一开始的状态,等待着触发
收到触发时:
如果优先级为255(配置的虚拟地址与接口地址相同)
–>将状态设置为Master,并自己发送报文
否则
–>将状态设置为Backup
在此状态时,不会对VRRP报文做任何处理。
主状态(Master):
功能:
定期发送VRRP广播报文
响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者(IP Address Owner),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
接收到VRRP广播报文后:
如果收到报文的优先级大于本地优先级
或者:两者优先级相等但接收报文的主IP地址大于本地主IP地址–>将状态设置为Backup,否则丢弃报文
收到shutdown事件后(no network interface ),转为初始状态。