宿州市美丽乡村建设网站,网站项目建设合同,链接提交工具的使用方法,手机网站微信网站开发文章目录VRRP2基本概念报文格式主备选举规则#xff08;优先级#xff09;0和255双Master原因VRRP认证VRRP状态机抢占模式VRRP主备切换状态项目场景VRRP3H3C参考致谢VRRP2
基本概念
VRRP路由器#xff08;VRRP Router#xff09;#xff1a;运行VRRP的设备#xff0c;它…
文章目录VRRP2基本概念报文格式主备选举规则优先级0和255双Master原因VRRP认证VRRP状态机抢占模式VRRP主备切换状态项目场景VRRP3H3C参考致谢VRRP2
基本概念
VRRP路由器VRRP Router运行VRRP的设备它可能属于一个或多个虚拟路由器。虚拟路由器Virtual Router由VRRP管理的抽象设备又称为VRRP备份组被当作一个共享局域网内主机的缺省网关。它包括了一个虚拟路由器标识符和一组虚拟IP地址。虚拟IP地址(Virtual IP Address)虚拟路由器的IP地址一个虚拟路由器可以有一个或多个IP地址由用户配置。IP地址拥有者IP Address Owner如果一个VRRP路由器将虚拟路由器的IP地址作为真实的接口地址则该设备是IP地址拥有者。当这台设备正常工作时它会响应目的地址是虚拟IP地址的报文如ping、TCP连接等。虚拟MAC地址是虚拟路由器根据虚拟路由器ID生成的MAC地址。**一个虚拟路由器拥有一个虚拟MAC地址格式为00-00-5E-00-01-{VRID}**VRRP6为0000-5E00-02XX。当虚拟路由器回应ARP请求时使用虚拟MAC地址而不是接口的真实MAC地址。组播地址224.0.0.18 协议号118主IP地址Primary IP Address从接口的真实IP地址中选出来的一个主用IP地址通常选择配置的第一个IP地址。VRRP广播报文使用主IP地址作为IP报文的源地址。Master路由器Virtual Router Master是承担转发报文或者应答ARP请求的VRRP路由器转发报文都是发送到虚拟IP地址的。如果IP地址拥有者是可用的通常它将成为Master。Backup路由器Virtual Router Backup一组没有承担转发任务的VRRP路由器当Master设备出现故障时它们将通过竞选成为新的Master。抢占模式在抢占模式下如果Backup路由器的优先级比当前Master路由器的优先级高将主动将自己升级成Master。
报文格式
VRRP中仅有Advertisement通告报文报文格式如下 0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1-----------------------------------------------------------|Version| Type | Virtual Rtr ID| Priority | Count IP Addrs|-----------------------------------------------------------| Auth Type | Adver Int | Checksum |-------------------------------------------------------------| IP Address (1) |---------------------------------------------------------------| . || . || . |---------------------------------------------------------------| IP Address (n) |---------------------------------------------------------------| Authentication Data (1) |---------------------------------------------------------------| Authentication Data (2) |---------------------------------------------------------------VRRP设备仅有ad报文目的地址 224.0.0.18目的mac为0100-5e00-0012协议号为112
Master设备
定时发送VRRP通告报文以虚拟MAC地址响应对虚拟IP地址的ARP请求转发目的MAC地址为虚拟MAC地址的IP报文如果它是这个虚拟IP地址的拥有者则接受目的IP地址为这个虚拟IP地址的IP报文否则丢弃这个报文。如果收到比自己优先级大的报文立即成为Backup。如果收到比自己优先级相同的VRRP报文且本地接口IP地址小于对端接口IP立即成为Backup。
Backup设备
接收Master设备发送的VRRP通告报文判断Master设备的状态是否正常。对虚拟IP地址的ARP请求IP地址做应答丢弃目的IP地址为虚拟IP地址的IP报文。如果收到优先级与自身相同或者比自己大的报文则重置 Master down interval 定时器不进一步比较IP地址。如果收到优先级为0的报文将定时器设置为skew time。如果优先级不为0则立即成为master都需要等待preempt delay
主备选举规则优先级
正常情况
一般情况下我们使用VRRP的优先级设置主备选举但是当优先级相同时主备选举与配置顺序有关先配置VRRP的作为主设备后配置VRRP的作为从设备。
特殊场景
由于网络故障原因造成备份组中存在多台Master路由器时这些Master路由器会根据优先级和IP地址选举出一个Master路由器优先级高的路由器成为Master路由器优先级低的成为Backup路由器如果优先级相同则IP地址大的成为Master路由器。 **说明**正常情况下VRRP选举与配置顺序有关不看IP地址。网络故障原因造成备份组中存在多台Master路由器时此时才会看优先级及IP地址 VRRP中通过优先级进行VRRP 主从选举优先级取值范围为0~255 其中0和255无法使用即1~254。
0和255
0和255优先级不能被配置优先级0是用在IP地址所有者放弃master角色时使用。当路由器undo掉VRRP配置时接口会发送一个优先级为0的信息。
优先级为0
协议中告诉我们当状态为Master的路由器接口被shutdown时将立即发送优先级为0的通告用来告诉其他的路由器它退位了。
当处于Master状态的路由器收到优先级为0的报文时将立即发送自己的VRRP通告报文用来通知其他的路由器自己还是处于正常工作状态。
当处于Backup状态的路由器收到优先级为0的报文时将Master_Down_Timer设置为Skew_Time的时间根据协议公式这是一个不足1秒的时间间隔在这段时可以及时收到Master发来的通告报文有效地阻止了所有Backup不必要的切换这在一定程度上可以防止优先级为0的报文的攻击同时根据公式可以看出优先级高的Backup路由器的Skew_Time较短这样可以保证所有Backup路由器中优先级较高的VRRP路由器优先进行切换这同时也是VRRP 优先级的一方面意义所在。
优先级255为
VRRP路由器的接口IP地址与虚拟路由器的IP地址相同时称该虚拟路由器作为VRRP组中的IP地址拥有者。即当路由器配置VRRP组虚拟IP地址为自身接口地址时接口优先级为255。
双Master原因
双Master可能是
存在多个备份组不同备份组中的路由器互为Master存在一个备份组相同备份组中的多台路由器均为Master此情况因为可能链路拥塞导致原Master的ad报文在Master down 时间内没有被backup收到而拥塞完毕后原先的Backup已成为Master的情况该情况会导致备份组频繁切换建议提高抢占 delay
VRRP认证
VRRP认证存在三种
0无认证
1明文
2密文
VRRP状态机
VRRP协议存在三种状态 Init初始状态Master活动状态Backup备份状态。
配置VRRP后设备进入备份组初始状态下 若优先级为255则进入Master状态否则进入Backup状态。
**Master/Backup —— Initalize **设备关闭
**Master—— Backup **收到比自己优先级更高的数据包
**Backup —— Master**若在Backup状态超时时间内没有收到VRRP通告报文或者收到通告报文原Master的优先级为0或者是小于自身那么在配置了抢占模式的情况下会在等待抢占时延后执行Master抢占默认抢占开启延迟为0即立刻抢占
抢占模式
说明抢占华为默认配置默认时间0秒为立即抢占在skew time 和master down interval 时间都需要等待preempt time
出现抢占时延的原因为 在性能不稳定的网络中网络拥塞可能导致Backup设备在Master Down interval期间没有收到Master的ad通告报文那么Backup设备将会主动切换回Master如此此时原Master设备的报文又到达了新Master设备再次切换回Backup。 如此就会造成VRRP备份组成员状态频繁切换的现象。为了缓解这种现象可以配置抢占时延使得Backup在等待了Master down interval后还需等到抢占时延。
VRRP主备切换状态 原Master设备上线链路故障自动降低优先级 Backup设备会收到比自身优先级小的报文则会在Preempt Delay后立即成为Master 原Master发生故障而无法发出通告报文时。或链路收不到通告报文时 Backup设备会在Master Down Interval Preempt Delay超时后执行抢占成为Master。 原Master设备主动离开role被shutdown将会发送0优先级报文。 Backup设备会在收到0优先级报文后经过Skew Time Preempt Delay后执行抢占成为Master。
**Master_Down_Interval 时间**3倍的advertise interva 默认为1 Shew Time preempt delay默认为0
Skew time(256-设备优先级)/256 单位为秒
项目场景
负载分担和Backup场景
负载分担即为存在多个VRRP备份组VRRP路由器分别是不同备份组的Master他们之间互为备份。
允许一台设备为多个VRRP备份组作备份。通过多个虚拟路由器可以实现负载分担。负载分担方式是指多台虚拟路由器同时承担业务因此需要建立两个或更多的备份组。
VRRP3
目前VRRP存在v2和v3双版本v2仅支持ipv4而v3支持ipv4和ipv6
区别
支持网络类型不同VRRP2仅支持ipv4VRRP3支持ipv4和ipv6认证功能不同VRRP2支持认证VRRP3不支持认证功能发送报文时间间隔不同VRRP2支持秒级而VRRP3支持厘秒级
H3C
说明
华三模拟器情况下VRRP 同时配置时先比较优先级后比较IP地址。
若在优先级相同情况下低IP地址端先配置VRRP高地址端后配置VRRP则 后地址端不会进行抢占就算开启了 Preempt
参考致谢
HCIE路由交换学习指南 HedEx产品文档 知了社区
