VRRP原理詳解&實例說明實現路由設備的負載均衡
阿新 • • 發佈:2018-05-12
VRRP 負載均衡 VRRP概述:
#VRRP(Virtual Router Redundancy Protocol)虛擬路由冗余協議,容錯協議,
它通過把幾臺路由設備聯合組成一臺虛擬的路由設備,
並通過一定的機制來保證當主機的下一跳設備出現故障時 ,
可以及時將業務切換到其它設備,從而保持通訊的連續性和可靠性。
VRRP的工作原理
#VRRP(虛擬路由冗余協議):通過把幾臺路由設備聯合組成一臺虛擬路由設備,
將虛擬路由設備的ip地址作為用戶的默認網關地址實現與外部的通訊。
當網關設備發生故障時,VRRP協議能夠快速選舉新的網關設備承擔數據流量,保障網絡的可靠通信。
VRRP使用ip報文作為傳輸協議報文,協議號為112,使用固定的組播地址224.0.0.18進行發送
VRRP只使用到advertisement這一種報文。
VRRP組成員包括:
#主路由器
備份路由器
虛擬路由器
VRRP協議中定義了三種狀態機:
#初始狀態(Initialize)、活動狀態(Master)、備份狀態(Backup)。
其中,只有處於活動狀態的設備才可以轉發那些發送到虛擬IP地址的報文。
Master選舉原則:
#首先比較每臺路由器的優先級,優先級大的成為master,優先級相同的話,
就比較接口ip地址,ip地址大的成為master。master會周期性的發送advertisement報文,
其實也就是一秒發送一次,如果backup每隔3秒沒收到master發來的advertisement報文,
VRRP優先級、占先權、認證和端口跟蹤通過實驗具體演示:
實驗步驟:
#SW3: H3 1口 2口配置access 模式,分別加入VLAN10 20
[H3]port-group group-member Gi 0/0/3 gi 0/0/4
[H3-port-group]port link-type access
[H3-GigabitEthernet0/0/3]port default vlan 10
[H3-GigabitEthernet0/0/4]port default vlan 20
[H3]port-group group-member gi 0/0/1 gi 0/0/2
[H3-port-group]port link-type trunk
[H3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
#VRRP(Virtual Router Redundancy Protocol)虛擬路由冗余協議,容錯協議,
它通過把幾臺路由設備聯合組成一臺虛擬的路由設備,
並通過一定的機制來保證當主機的下一跳設備出現故障時 ,
可以及時將業務切換到其它設備,從而保持通訊的連續性和可靠性。
VRRP的工作原理
#VRRP(虛擬路由冗余協議):通過把幾臺路由設備聯合組成一臺虛擬路由設備,
將虛擬路由設備的ip地址作為用戶的默認網關地址實現與外部的通訊。
當網關設備發生故障時,VRRP協議能夠快速選舉新的網關設備承擔數據流量,保障網絡的可靠通信。
VRRP使用ip報文作為傳輸協議報文,協議號為112,使用固定的組播地址224.0.0.18進行發送
VRRP只使用到advertisement這一種報文。
VRRP組成員包括:
#主路由器
備份路由器
虛擬路由器
VRRP協議中定義了三種狀態機:
#初始狀態(Initialize)、活動狀態(Master)、備份狀態(Backup)。
其中,只有處於活動狀態的設備才可以轉發那些發送到虛擬IP地址的報文。
Master選舉原則:
#首先比較每臺路由器的優先級,優先級大的成為master,優先級相同的話,
就比較接口ip地址,ip地址大的成為master。master會周期性的發送advertisement報文,
其實也就是一秒發送一次,如果backup每隔3秒沒收到master發來的advertisement報文,
VRRP優先級、占先權、認證和端口跟蹤通過實驗具體演示:
VRRP案例分析: 
實驗準備:
#(1)交換機3個建立VLAN10 20 ,1和2上新建VLAN10 VLAN20 VLAN30
pc1 pc2 分別屬於VLAN10 VLAN20,
Pc1:192.168.1.1 (VLAN10)屬於192.168.1.0網段
Pc2:192.168.2.1 (VLAN20)屬於192.168.2.0網段#
實驗要求:
#1.交換機1成為VLAN10 的主網關,成為VLAN20的備用網關
2.交換機2成為VLAN20的主網關,成為VLAN10的備用網關
3.配置VRRP的占先權、認證和端口跟蹤
實驗步驟:
#SW3: H3 1口 2口配置access 模式,分別加入VLAN10 20
[H3]port-group group-member Gi 0/0/3 gi 0/0/4
[H3-port-group]port link-type access
[H3-GigabitEthernet0/0/3]port default vlan 10
[H3-GigabitEthernet0/0/4]port default vlan 20
[H3]port-group group-member gi 0/0/1 gi 0/0/2
[H3-port-group]port link-type trunk
[H3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
#SW1:H1
[H1-GigabitEthernet0/0/2]port link-type trunk
[H1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H1-Vlanif10]ip add 192.168.1.10 24
[H1-Vlanif20]ip add 192.168.2.20 24
[H1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254 配置虛擬網關
[H1-Vlanif10]vrrp vrid 10 priority 150 H1上VLAN10的優先級加到150
[H1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254 配置虛擬網關
#SW2:同SW1
[H2-GigabitEthernet0/0/2]port link-type trunk
[H2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H2-Vlanif10]ip add 192.168.1.11 24
[H2-Vlanif20]ip add 192.168.2.21 24
[H2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254
[H2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254
[H2-Vlanif20]vrrp vrid 20 priority 150 實驗結果:
(1)display vrrp: 檢查H1 H2的vrrp,驗證H1是VLAN10 的Master,是VLAN20 的Backup,
H2是VLAN10 的Backup,是VLAN20的Master.
(2)華為設備的preempt默認開啟。關閉開啟的方法:
(3)在端口模式下配置認證:如圖,認證模式2中,簡單和密文
(如若配置則各個交換機都需要同步配置才能實現相互優先級對比)
(4).配置端口跟蹤,實現自動化的路由冗余效果。
首先配置端口跟蹤:
[H1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 100 削減值為100
[H1-GigabitEthernet0/0/1]shutdown 斷開外網端口
檢查優先級變化及身份變化:
VRRP原理詳解&實例說明實現路由設備的負載均衡