当前位置: 代码迷 >> 综合 >> VRRP 路由冗余协议
  详细解决方案

VRRP 路由冗余协议

热度:83   发布时间:2023-12-03 14:35:34.0

在这里插入图片描述
VRRP :虚拟 路由器 冗余 协议

-场景:
当同一个网段内同时出现多个网关设备的时候,
想提高网关的稳定性,可以考虑使用 VRRP 技术。

-作用:
实现同网段的多个网关设备之间的冗余/备份,
提高设备的稳定性和设备利用率。

-原理:
运行 VRRP 的多个路由器,会对不同的设备有不同的角色区分。
*主路由器 ,主要是负责客户设备发送的数据的转发工作
*备份路由器 ,主要是监控主网关的状态;如果主网关挂掉,
备份网关立刻升级为主网关
*虚拟路由器 ,主要是配置在终端设备的网卡上的;

1.每个路由器运行VRRP的时候,都会觉得自己是主网关;
所以都会通过组播的方式,发送 VRRP 报文。
2.每个路由器收到同网段的其他网关设备发送过来的VRRP报文
直接进行以下参数的比较,从而选举主网关和备份网关:
-首先,比较VRRP优先级; 越大越好;默认是100
-其次,比较网关接口IP地址;越大越好;
从而选举出主网关和备份网关;
3.主网关会周期性的向备份网关发送 VRRP 报文,用于维护
主网关和备份网关的身份。周期时间默认是1s
4.如果备份网关在规定的时间内,没收到主网关发送的 VRRP 报文
则认为主网关出现故障,那么立刻升级为主网关。
(规定的时间,默认是发送周期的3倍,即3s)
5.如果之前故障的主网关设备,修理好了。又会再次发送VRRP优先级
高的VRRP报文,从而将主网关的身份抢占回来(VRRP抢占功能默认开启)

-配置命令:
1.在哪里做:
在同网段的多个网关“接口”上做;
2.怎么做:
interface gi0/0/x
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 200

&参数解释: vrid ,表示的是虚拟路由器的名字; 取值范围是1--255virtual-ip,虚拟IP地址,后面跟的是虚拟网关的IPpriority ,后面跟的是 VRRP 的优先级,默认是100注意: VRRP 协议的配置原则是: 主网关和备份网关的 VRRP 的命令必须完全相同, 除了 VRRP 主网关的优先级,要大于备份网关的;

3.怎么验证
-display vrrp brief ->查看VRRP的简要信息;
-display vrrp -> 查看 VRRP 的详细信息,


运行 VRRP 协议的路由器出现故障: 故障1:R1挂掉了,直接走R2
故障2:R1的上行链路/连接外网的链路故障了,使用“VRRP链路跟踪”即,使用该技术,我们可以作到: 当上行链路出现故障,可以确保VRRP 主网关接口发送的VRRP 报文的优先级,自动的降低,从而小于备份网关的优先级,促使备份网关快速的升级为“主网关”。如果上行链路的故障恢复了,那么主网关接口的优先级又会再次升高,从而将原来的主网关的身份抢占回来。 配置案例: R1 的上行接口 Gi0/0/1 故障后,Gi0/0/0发送的VRRP的优先级降低到 90 ,从而确保备份网关(100)的VRRP状态升级为主网关。R1(主网关): interface gi0/0/0 ip address 192.168.1.251 24vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 200vrrp vrid 1 track interface gi0/0/1 reduced 110R2(备份网关): interface gi0/0/0 ip address 192.168.1.252 24vrrp vrid 1 virtual-ip 192.168.1.254故障3:R1的内网链路故障了,内网数据包可以切换到R2,数据包可以出去但是无法返回。因为卡在了R3,因为R3此时依然优先选择主链路;原因是:R3的主链路没有坏,所以R3去往PC1的路由条目的下一跳IP地址依然是互通的,所以该路由依然能放入到路由表。所以此时R1去往PC1,肯定不走备份链路(R2)
解决办法:在R3上配置的针对主链路的静态路由,添加一个“BFD会话跟踪”。即:BFD
会话如果是up的,那么该路由,就可以用;如果BFD会话断开了,那么该路由
不能用,那么此时只能使用备份链路对应的优先级为61的静态路由了。
配置思路:1.确定配置BFD会话的两端IP地址,并创建BFD会话。2.将BFD会话关联到静态路由上;3.测试
----------------------------------------------------------------
1.在R1的Gi0/0/0和R3的Gi0/0/1之间创建BFD会话R3:bfd    ->开启BFD功能quit bfd  haha  bind peer-ip  192.168.1.251  source-ip 192.168.13.3discriminator local 3  ->指定会话的本地“标志符”discriminator remote 1 ->指定会话的远端“标志符”commit  --> 提交/激活R1:bfd    ->开启BFD功能quit bfd  hehe  bind peer-ip  192.168.13.3  source-ip 192.168.1.251discriminator local 1  ->指定会话的本地“标志符”discriminator remote 3 ->指定会话的远端“标志符”commit  --> 提交/激活2.在R3上静态路由关联BFD会话
ip route-static 192.168.1.0 24 192.168.13.1 track bfd-session haha 	  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~在上述的案例中,R1的gi0/0/0断开后,3s后,R2的Gi0/0/0才能感知到,然后升级为主网关这个切换时间太长。我们希望 R2 能够快速检测到 R1的故障。
所以我们可以在R2和R1之间建立一个BFD会话,
并让 R2 主动监控这个会话的状态:如果会话down了,
说明R1的主网关接口挂掉了,然后自己立刻升级为主网关;
如果会话 up了,
说明R1的主网关是完好的,自己依然保持备份网关的状态;R1:创建BFD会话
bfd heihei bind peer-ip 192.168.1.252 source-ip 192.168.1.251discriminator local 10 discriminator remote 20commitR2:创建BFD会话
bfdquit
bfd heihei bind peer-ip 192.168.1.251 source-ip 192.168.1.252discriminator local 20 discriminator remote 10commitinterface gi0/0/0
vrrp vrid 1 track bfd-session 20 increased 150
quit
即:bfd 会话 20 如果状态变成 down ,则将自己在 Gi0/0/0 上发送的 VRRP 报文的优先级“增加” 150 ,因为原来是 100,增加后就变成了 250 , 从而快速成为主网关。总结: BFD,称之为“双向转发检测”机制。该机制的主要作用是:-检测设备之间的链路故障*直连链路故障*非直连链路故障-“快速”的检测设备之间的硬件和软件的故障		  BFD的配置思路: 1.启用BFD功能2.创建BFD会话 【双向】  *指定BFD会话的名字; *指定BFD会话对端的IP地址; *指定BFD会话本地的IP地址;*指定BFD会话的本地“标识符”*指定BFD会话的远程“标识符”*一定记得:提交 BFD 配置3.调用BFD会话-静态路由,可以调用BFD会话; -VRRP可以调用 BFD 会话;