1. Virtual Router Redundancy Protocol(虚拟网关冗余协议)特征
- IP协议号「**112**」(工作在 IP 层面)
- 通过「**组播 IP(224.0.0.18)」**维护和建立 VRRP 组
- 通过「组播 **MAC(01-00-5E-00-00-12)**」进行二层封装
- 在不改变组网,把多台路由器虚拟成一个虚拟路由器,配置虚拟 IP 地址为默认网关,实现网关的备份
- 主备切换或刚选出 Master 后,新的主设备会使用免费ARP告知整个网络,负责网络转发
- VRRP分为2个版本
VRRP只有一种报文(Announcement)
VRRPv2 Message
VRRPv3 Message
VRRP Message 格式解析
- Version:版本
- Type:报文类型。固定为 1,表示 Advertisement
- Virtual Rtr ID:虚拟路由器标识(VRID)
- Priority:发送 VRRP 报文的路由优先级
- Count IP Addrs/Count IPvX Addr:VRRP 中包含的虚拟 IP 地址数量
- Auth Type:VRRP 报文的认证类型(可能导致双 Master),VRRPv3 不支持(因为 VRRPv3 的认证在 IPv6 Header 中)
- 0 = Non Authentication,表示无认证
- 1 = Simple Text Password,表示明文认证方式
- 2 = IP Authentication Header,表示MD5认证方式
- 0 = Non Authentication,表示无认证
- Adver Int/Max Adver Int:VRRP通告报文周期,默认为 1s
- Checksum:校验和
- IP Address/IPvX Address(es):VRRP 备份组的虚拟I Pv4 地址,所包含的地址数定义在 Count IP Addrs/Count IPvX Addr 字段
- Authentication Data:VRRP 报文的认证数据。目前只有明文认证和 MD5 认证才用到该部分,对于其它认证方式,一律填0。VRRPv3 不支持(因为 VRRPv3 的认证在 IPv6 Header 中)
3. VRRP的组成和基本原则
- VRRP 设备/路由器:运行 VRRP 协议的设备
- 虚拟路由器(VRRP备份组):由 Master 和 Backup 设备组成,一个共享局域网内主机的缺省网关
- Master 设备:承载业务转发和虚拟 MAC 响应的 VRRP 设备
- Backup 设备:没有承载业务转发的 VRRP 设备(一组设备),正常情况下负责侦听 Master 设备的状态,当 Master 设备出现故障时,通过竞选成为新的 Master 设备
- Priority:取值范围 0~255,具有抢占性(缺省优先级为100)
- 优先级 = 0,不参与 VRRP 备份组,为了让备设备尽快成为 Master
- 优先级 = 255,保留给 IP 地址拥有者(无法手工配置)
- 虚拟路由器组的标识 VRID:取值范围 1~255
- 虚拟 IP 地址:可以有一个或者多个,可以理解为用户网关。如果 VRRP 将真实的接口 IP 地址配置为虚拟路由器 IP 地址,则该设备就是 IP 地址拥有者(有最高的优先级),一直为 Master 设备
- 虚拟 MAC 地址:根据 VRID 生成 MAC 地址「IPv4:00-00-5E-00-01-VRID、IPv6:00-00-5E-00-02-VRID**」**(一个 VRRP 组用于一个虚拟 MAC 地址),回应 ARP 请求时使用虚拟 MAC 地址,而不是接口真实 MAC 地址
- 网络设计原则:VRRP 的 Master 需要等同于 STP 的 root
4. 选举原则
- 优先级数值越大越优先
- 先配置的成为 Master(华为特有)
- IP 地址大的优选
若有收获,就点个赞吧
0 人点赞
