Skip to main content

 路由器设置 > 新闻资讯 >

VRR概述和P基本工作原理介绍

2012-04-21 00:33 浏览:
在VRRP中最主要的特性包括以下几个:(1)VRRP路由器优先级和抢占,(2)VRRP通告,(3)VRRP认证,(4)VRRP对象跟踪。
1. VRRP路由器优先级和抢占
VRRP冗余方案的一个重要特征就是VRRP路由器优先级。优先级决定了每个VRPP路由器在虚拟路由器主失效时可以扮演的角色。如果一个VRRP路由器的物理接口IP地址与虚拟路由器的IP地址相同,则认为它是虚拟路由器IP地址拥有者,会自动成为虚拟路由器主的。
VRRP路由器的优先级也决定了在虚拟路由器主失效时备份路由器可能成为新的虚拟路由器主的排序。你可以使用vrrp priority命令为每个备份路由器配置1~254的优先级,因为255是最高优先级,是虚拟路由器IP地址拥有者的优先级,不可改变的。
例如。如果当前的虚拟路由器主Router A失效了,这时就会在Router B和Router C这两台备份路由器间进行新的虚拟路由器主选举。如果Router B和Router C这两台路由器的优先级分别配置为101、100,这时Router B将被选举为新的虚拟路由器主,因为它的优先级更高。如果Router B和Router C这两台路由器的优先级都配置为100,这时就要考虑这两台路由器的IP地址配置了,IP地址大的将成为新的虚拟路由器主。
 默认情况下,具有更高优先级的备份路由器可以接管当前的虚拟路由器主,而成为新的虚拟路由器主。你可以使用no vrrp preempt命令禁止VRPP路由器的抢占功能。如果禁止了抢占功能,则选举成为新的虚拟路由器主的备份路由器将一直保持虚拟路由器主角色,直到原来的虚拟路由器主恢复,重新成为虚拟路由器主。
2. VRRP通告
启用了VRRP后,虚拟路由器主发送VRRP通告到其他VRRP路由器,向其他路由器传递虚拟路由器主的优先级和状态。VRRP通告封装在IP包中,并用分配给VRRP组的多播IP地址进行发送。VRRP通告会发按配置的发送时间间隔向VRRP组中的每个备份路由器。
尽管VRRP按照RFC 3786是不支持毫秒级计时器,但在Cisco路由器中仍允许你配置毫秒级计时器。你需要手动在虚拟路由器主和备份路由器上配置毫秒级计时器。要注意的是,在备份路由器上使用show vrrp命令显示的虚拟路由器主通告计时器值总是为1秒,因为备份路由器不接受毫秒时间值。
3.VRRP对象跟踪
对象跟踪是一个独立管理创建、监控和删除被跟踪对象(如接口线路协议状态)的进程。HSRP、GLBP(Gateway Load Balancing Protocol,网关负载平衡协议)和VRRP客户端注册被跟踪对象,在这些对象的状态发生改变时采取相应的行动。
每个被跟踪的对象由一个唯一的号码标识的,VRRP、HSRP、GLBP等使用这个号码对对象进行跟踪,这与比较新的IOS版本中的HSRP对象跟踪方法是一样的。跟踪进程会周期性地轮换跟踪被跟踪的对象,并注意它们的任何参数值的改变。一旦被跟踪的对象发生任何改变,则会通知VRRP、HSRP或GLBP。
VRRP也可仅跟踪特定的对象,如接口状态、线路协议、IP路由状态和路由的可达性。每个VRRP组可以跟踪多个可能影响VRRP路由器优先级的对象,你只需要指出其要跟踪的对象号,VRRP就会在被跟踪对象发生任何改变时得到通知,然后VRPP会根据相应的状态改变减小或者增加虚拟路由器的优先级。
4. VRRP认证
VRRP会忽略没有认证的VRPP消息,默认的认证类型为文本认证,但你也可以配置使用密钥字符串的简单MD5认证,或者MD5认证密钥链。MD5认证提供了比纯文本认证更高的安全性。MD5认证允许每个VRRP路由器组成员使用一个加密密钥产生一个加密的MD5哈希值,并作为出站包的一部分。从其他VRRP路由器流入的入站包也会产生一个加密MD5哈希值,如果入站包中的哈希值与本VRRP路由器的出站包中的哈希值与不一致,则这个入站包将被忽略。MD5哈希值可以直接在配置中使用密钥字符串给出,也可以通过密钥链间接提供。VRRP路由器将忽略来自不是相同认证配置的VRRP路由器发来的VRRP包。
2.3.3 VRRP基本工作原理
图2-4显示了一个配置了VRRP的局域网拓扑结构。在这个示例中,Router A、Router B和Router C是组成VRPP虚拟路由器的VRRP路由器成员。虚拟路由器IP地址与Router A的IP地址一样——10.0.0.1(HSRP中的虚拟IP地址不能与物理路由器的IP地址一样)。

图2-4 基本的VRRP拓扑
因为虚拟路由器使用Router A上的物理接口IP地址,Router A就自动成为虚拟路由器主角色,并成为虚拟IP地址拥有者。作为虚拟路由器主,Router A控制着虚拟路由器的IP地址,并且对转发到这个虚拟IP地址的数据包进行响应。在本示例中,Client 1~3配置Router A的IP地址10.0.0.1作为默认网关。
此时,Router B和Router C作为虚拟路由器的备份。如果虚拟路由器主(Router A)失效,Router B和Router C中优先级更高的将成为新的虚拟路由器主,为局域网中的主机提供不间断的服务。当Router A恢复后,它又将成为虚拟路由器主。
图2-5显示了一个配置了两个VRRP组的LAN拓扑,Router A和Router B共享到达,或者来自Client 1~4的负载,Router A和Router B为相互备份的关系,因为此时这两个路由器已创建了两个VRPP组,而且两个路由器分别为两VRRP组中的虚拟路由器主。
在这个示例中,就有两个VRPP虚拟路由器了。对于VRRP组1,Router A是IP地址虚拟IP地址10.0.0.1的拥有者,自动成为虚拟路由器主,Router B作为备份路由器。Client 1和Clients 2以虚拟IP地址作为默认网关。而在VRRP组2中,Router B是IP地址虚拟IP地址10.0.0.2的拥有者,自动成为虚拟路由器主,Router A作为备份路由器。Client 3和Clients 4以虚拟IP地址作为默认网关。本文出自 “王达博客” 博客

图2-5 双VRRP组负载共享的拓扑示例