虛擬路由冗餘協議(virtual router redundancy protocol,簡稱vrrp)是由ietf提出的解決區域網中配置靜態閘道器出現單點失效現象的路由協議,2023年已推出正式的rfc2338協議標準。vrrp廣泛應用在邊緣網路中,它的設計目標是支援特定情況下ip資料流量失敗轉移不會引起混亂,允許主機使用單路由器,以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
簡介
vrrp是一種路由容錯協議,也可以叫做備份路由協議。乙個區域網路內的所有主機都設定預設路由,當網內主機發出的目的位址不在本網段時,報文將被通過預設路由發往外部路由器,從而實現了主機與外部網路的通訊。當預設路由器down掉(即埠關閉)之後,內部主機將無法與外部通訊,如果路由器設定了vrrp時,那麼這時,虛擬路由將啟用備份路由器,從而實現全網通訊。
在vrrp協議中,有兩組重要的概念:vrrp路由器和虛擬路由器,主控路由器和備份路由器。vrrp路由器是指執行vrrp的路由器,是物理實體;虛擬路由器是指vrrp協議建立的,是邏輯概念。一組vrrp路由器協同工作,共同構成一台虛擬路由器。該虛擬路由器對外表現為乙個具有唯一固定的ip位址和mac位址的邏輯路由器。處於同乙個vrrp組中的路由器具有兩種互斥的角色:主控路由器和備份路由器,乙個vrrp組中有且只有一台處於主控角色的路由器,可以有乙個或者多個處於備份角色的路由器vrrp協議從路由器組中選出一台作為主控路由器,負責arp解析和**ip資料報,組中的其他路由器作為備份的角色並處於待命狀態,當由於某種原因主控路由器發生故障時,其中的一台備份路由器能在瞬間的時延後公升級為主控路由器,由於此切換非常迅速而且不用改變ip位址和mac位址,故對終端使用者系統是透明的。 [2]
vrrp術語
1、virtual router
虛擬路由器,乙個抽象物件,基於子網介面,包括乙個虛擬路由器識別符號(vrid)和乙個或多個ip位址,這個(些)ip位址又稱為虛擬ip位址,虛擬ip位址作為主機的預設閘道器。
2、vrrp router
vrrp路由器,即執行vrrp協議的路由器,乙個vrrp路由器可以加入到乙個或多個虛擬路由器中。
3、ip address owner
ip位址擁有者,虛擬路由器的虛擬ip位址與介面的真實ip位址相同的vrrp路由器。
4、virtual router master
虛擬主路由器,負責**通過虛擬路由器的三層資料報,對虛擬路由器的ip位址的arp請求進行回應。如果某個vrrp路由器是ip位址擁有者,則它總是虛擬主路由器。
5、virtual router backup
虛擬備份路由器,不**三層資料報,不應答虛擬ip位址的arp請求,當虛擬主路由器出現故障時接替虛擬主路由器的工作。 [3]
特點1、ip位址備份,vrrp的主要功能。可以在網路中提供多個virtuai router選舉的負載均衡以及在單一的網路中支援多重邏輯ip子網路。
2、最優路徑指示。從vrrp組內多個路由器的路由中,保證master收斂到現成可用最優先的路由器。
3、最小化不必要的服務中斷。在主路由正常工作期間,不觸發其他低優先順序別路由器選擇主路由的服務。
4、廣泛的安全性。它可在多種不同的互動環境中採用不同的安全策略,它只需極少的配置和開銷就可以進行嚴格的驗證。
5、在可擴充套件網路有效的工作。
vrrp狀態機
協議對vrrp規定了3種狀態:initialize,master和backup。簡單地說,initialize即初始態,
vrrp協議
maser即主用狀態,也就是在vrrp備份組中真正起作用的路由器,backup即備用狀態,是master的備份。對於不同狀態的實現,有如下要求:
(1)initialize:
路由器啟動時,如果路由器的優先順序是255(最高優先順序,當且僅當配置的vrrp虛擬ip位址和介面ip相同,即所謂ip位址擁有者),要傳送vrrp通告資訊,並傳送廣播arp資訊通告路由器ip位址對應的mac位址為路由虛擬mac,設定通告資訊定時器準備定時傳送vrrp通告資訊,轉為master狀態:否則進入backup狀態,設定定時器檢查定時檢查是否收到master的通告資訊。
(2)master
主機狀態下的路由器要完成如下功能:
●設定定時通告定時器;
●用vrrp虛擬mac位址響應路由器ip位址的arp請求;
●**目的mac是vrrp虛擬mac的資料報;
●如果是虛擬路由器ip的擁有者,將接受目的位址是虛擬路由器ip的資料報,否則丟棄;
●當收到shutdown的事件時刪除定時通告定時器,傳送優先值級為0的通告包,轉初始化狀態;
●如果定時通告定時器超時時,傳送vrrp通告資訊;
●收到vrrp通告資訊時,如果優先值為0,傳送vrrp通告資訊:否則,判斷資料的優先順序是否高於本機,或相等而且實際ip位址大於本地實際ip,設定定時通告定時器,復位主機超時定時器,轉backup狀態;否則的話,丟棄該通告包。
(3)backup
備機狀態下的路由器要實現以下功能:
●設定主機超時定時器;
●不能響應針對虛擬路由器ip的arp請求資訊;
●丟棄所有目的mac位址是虛擬路由器mac位址的資料報;
●不接受目的是虛擬路由器ip的所有資料報;
●當收到shutdown的事件時刪除主機超時定時器,轉初始化狀態;
●主機超時定時器超時的時候,傳送vrrp通告資訊,廣播arp位址資訊,轉master狀態;
●收到vrrp通告資訊時。如果優先值為0,表示進入與master選舉,否則判斷資料的優先順序是否高於本機,如果高的話承認master有效,復位主機超時定時器;否則的話,丟棄該通告包。
選舉機制
vrrp使用選舉機制來確定路由器的狀態(master或backup)。執行vrrp的一組路由器對外組成了乙個虛擬路由器,其中一台路由器處於master狀態,其他的處於backup狀態。
執行vrrp的路由器都會傳送和接收vrrp通告訊息,在通告訊息中包含了自身的vrrp優先順序資訊。vrrp通過比較路由器的優先順序進行選舉,優先順序高的路由器將成為主路由器,其他路由器都為備份路由器。
虛擬路由器和vrrp路由器都有自己的lp位址(虛擬路由器的lp位址可以和vrrp備份組內的某個路由器的介面位址相同)。如果vrrp組中存在lp位址擁有者,即虛擬位址與某台vrrp路由器的位址相同時,ip位址擁有者將成為主路由器,並且擁有最高優先順序255。如果vrrp組中不存在ip位址擁有者。vrrp路由器將通過比較優先順序來確定主路由器。路由器可配置的優先順序範圍為1~254,預設情況下vrrp路由器的優先順序為100。當優先順序相同時,vrrp將通過比較ip位址來進行選舉,lp位址大的路由器將成為主路由器。 [4]
VRRP協議(虛擬路由器冗餘協議)
vrrp協議狀態 基本命令 vrrp中路由器分為master路由器和backup路由器 master路由器 負責接收傳送至使用者閘道器的資料報並進行 以及響應pc對於其閘道器ip位址的arp請求。backup路由器 偵聽master路由器的狀態,並在master路由器發生故障時接替其工作,從而保證業...
VRRP,虛擬路由器冗餘協議
vrrp virtual router redundancy protocol,虛擬路由冗餘協議 是一種容錯協議。通常,乙個網路內的所有 主機都設定一條 預設路由 這樣,主機發出的目的位址不在本網段的報文將被通過預設路由發往路由器routera,從而實現了主機與外部網路的通訊。當路由器routera...
VRRP 虛擬路由器冗餘協議
虛擬路由器冗餘協議 通常情況下,同一網段的所有主機都設定一條相同的閘道器為下一跳的預設路由,然而當閘道器故障的時候,此時該網段下的所有主機都無法與外部網路通訊,通過vrrp可以避免由於區域網閘道器單點故障而導致的網路中斷。vrrp允許將多個路由器加入到乙個備份組中,形成一台虛擬路由器。在乙個備份組中...