wy168 发表于 2022-10-26 17:16:58

虚拟路由冗余协议—VRRP


    <h1 style="text-align: left; margin-bottom: 10px;">VRRP的产生</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图1所示,局域网中只有一个路由器RTA,所有PC使用RTA做为网关,此时如果RTA故障,所有PC将不能和外网通信。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/9ab86e5a14284c75a0e778a9d37979d9~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=N33eDbCFGBFlDdeMrjvCXeMxhu0%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图1 单网关场景</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">通过部署多网关的方式实现网关的备份,但多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/5062436cb4574eb7b03729b59a3b4b2c~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=dM77%2FTs4gv5xybvfUC%2BxJW%2B%2BOBM%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图2 多网关场景</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP的出现很好的解决了这个问题,它在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/c1e054225d20419f9c3711c7fca54ce9~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=Bbur842XS1Ze04okrTf48BSMtGU%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图3 VRRP多网关场景逻辑图</p>
    </div>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP基本概念</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图4所示,HostA双归到RouterA和RouterB。在RouterA和RouterB上配置VRRP备份组,对外体现为一台虚拟路由器,实现冗余备份。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/4082cd8c5b75421eb7098531b737ea1a~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=5O8NnMmeeqAeCTEl1cPHqj7Qm20%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图4 VRRP备份组示意图</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">在图4所示的网络中部署VRRP协议,下面结合该图介绍VRRP协议的基本概念:</span></p><strong style="color: blue;"><span style="color: green;">VRRP路由器</span></strong><span style="color: green;">(VRRP Router):运行VRRP协议的设备,如RouterA和RouterB。</span><strong style="color: blue;"><span style="color: green;">虚拟路由器</span></strong><span style="color: green;">(Virtual Router):又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。</span><strong style="color: blue;"><span style="color: green;">Master路由器</span></strong><span style="color: green;">(Virtual Router Master):承担转发报文任务的VRRP设备,如RouterA。</span><strong style="color: blue;"><span style="color: green;">Backup路由器</span></strong><span style="color: green;">(Virtual Router Backup):一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备,如RouterB。</span><strong style="color: blue;"><span style="color: green;">vrid</span></strong><span style="color: green;">:虚拟路由器的标识,如图中RouterA和RouterB组成的虚拟路由器的vrid为1,需手工指定,范围1-255。</span><strong style="color: blue;"><span style="color: green;">虚拟IP地址</span></strong><span style="color: green;">(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。如RouterA和RouterB组成的虚拟路由器的虚拟IP地址为10.1.1.254/24。</span><strong style="color: blue;"><span style="color: green;">IP地址拥有者</span></strong><span style="color: green;">(IP Address Owner):如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。</span><strong style="color: blue;"><span style="color: green;">虚拟MAC地址</span></strong><span style="color: green;">(Virtual MAC Address):虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,</span><strong style="color: blue;"><span style="color: green;">格式为:00-00-5E-00-01-{vrid}</span></strong><span style="color: green;">。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP协议报文</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP协议只有一种报文类型-VRRP通告(ADVERTISEMENT),只有Master才能发送VRRP通告。VRRP协议报文封装在IP报文中,在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,TTL是255,协议号是112。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">目前,VRRP协议包括两个版本:VRRPv2和VRRPv3。VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRPv2的报文结构分别如图5所示。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/17c2aad1217c4a44b262d9bbc80ca675~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=Q74GE7gJwrY50Fu3a89qw0L9ikw%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图5 VRRPv2报文结构</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">各字段的含义如下表所示:</span></p>
    <div style="text-align: left; margin-bottom: 10px;">
      <div style="text-align: left; margin-bottom: 10px;">
            <div style="text-align: left; margin-bottom: 10px;">
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;"><span style="color: green;">报文字段</span></span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;"><span style="color: green;">含义</span></span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Version</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP协议版本号,取值为2。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Type</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP通告报文的类型,取值为1,表示Advertisement。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Virtual Rtr ID(VRID)</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">虚拟路由器ID,取值范围是1~255。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Priority</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Master设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使Backup设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者。缺省值是100。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Count IP Addrs/Count IPvX Addr</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">备份组中虚拟IPv4地址的个数。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Auth Type</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP报文的认证类型。协议中指定了3种类型:</span></span></p><span style="color: green;"><span style="color: green;">0:Non-authentication,表示无认证。</span></span><span style="color: green;"><span style="color: green;">1:Simple authentication,表示明文认证方式。</span></span><span style="color: green;"><span style="color: green;">2:IP Authentication Header(MD5 authentication),表示MD5认证方式。</span></span>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Adver Int/Max Adver Int</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP通告报文的发送时间间隔,单位是秒,缺省值为1秒。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Checksum</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">16位校验和,用于检测VRRP报文中的数据破坏情况。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">IP Address/IPvX Address(es)</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP备份组的虚拟IPv4地址,所包含的地址数定义在Count IP Addrs字段。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Authentication Data</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP报文的认证字。目前只有明文认证和MD5认证才用到该部分,对于其它认证方式,一律填0。</span></span></p>
            </div>
      </div>
    </div>
    <h1 style="text-align: left; margin-bottom: 10px;">状态机</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图6 所示,VRRP协议状态机有三种状态:Initialize(初始状态)、Master(活动状态)、Backup(备状态)。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/745e1ea6352b47ae978cba8152022610~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=799fzDkRVMXvSJI2BQw8QbG6h9s%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图6 VRRP状态的转换</p>
    </div>
    <div style="text-align: left; margin-bottom: 10px;">
      <div style="text-align: left; margin-bottom: 10px;">
            <div style="text-align: left; margin-bottom: 10px;">
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><strong style="color: blue;"><span style="color: green;"><span style="color: green;">状态</span></span></strong></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><strong style="color: blue;"><span style="color: green;"><span style="color: green;">说明</span></span></strong></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Initialize</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">该状态为VRRP不可用状态,在此状态时设备不会对VRRP报文做任何处理。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">通常刚配置VRRP时或设备检测到故障时会进入Initialize状态。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">收到接口Up的消息后,如果设备的优先级为255,则直接成为Master设备;如果设备的优先级小于255,则会先切换至Backup状态。</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Master</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">当VRRP设备处于Master状态时,它将会做下列工作:</span></span></p><span style="color: green;"><span style="color: green;">定时(Advertisement Interval)发送VRRP通告报文。</span></span><span style="color: green;"><span style="color: green;">以虚拟MAC地址响应对虚拟IP地址的ARP请求。</span></span><span style="color: green;"><span style="color: green;">转发目的MAC地址为虚拟MAC地址的IP报文。</span></span><span style="color: green;"><span style="color: green;">如果收到比自己优先级大的报文,立即成为Backup。</span></span><span style="color: green;"><span style="color: green;">如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。</span></span><span style="color: green;"><span style="color: green;">当接收到接口的Shutdown事件时,转为Initialize状态。</span></span>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">Backup</span></span></p>
                <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">当VRRP设备处于Backup状态时,它将会做下列工作:</span></span></p><span style="color: green;"><span style="color: green;">接收Master发送的VRRP通告报文,判断Master的状态是否正常。</span></span><span style="color: green;"><span style="color: green;">如果收到比自己优先级高的报文时,重置定时器。</span></span><span style="color: green;"><span style="color: green;">如果收到优先级和自己相同的报文,则重置定时器。</span></span><span style="color: green;"><span style="color: green;">如果收到比自己优先级小的报文时,默认立刻升主,如果配置了不抢占,则重置定时器;如果配置了抢占延迟,则重置定时器,待抢占延迟到期再升主。</span></span><span style="color: green;"><span style="color: green;">如果收到报文优先级是0,立刻从Backup状态转为Master状态。</span></span><span style="color: green;"><span style="color: green;">对虚拟IP地址的ARP请求,不做响应。</span></span><span style="color: green;"><span style="color: green;">收到目的IP地址为虚拟IP地址的IP报文时按照正常二层转发流程进行处理。</span></span><span style="color: green;"><span style="color: green;">Master_Down_Interval定时器:Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态。计算公式如下:</span></span><span style="color: green;"><span style="color: green;">Master_Down_Interval=(3 * Advertisement_Interval) + Skew_time(偏移时间)</span></span><span style="color: green;"><span style="color: green;">Skew_Time=(256–Priority)/256</span></span><span style="color: green;"><span style="color: green;">当接收到接口的Shutdown消息时,转为Initialize状态。</span></span>
            </div>
      </div>
    </div>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP工作过程</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;"><span style="color: green;">VRRP的工作过程如下:</span></strong></p><span style="color: green;">VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。</span><span style="color: green;">Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。</span><span style="color: green;">如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。</span><span style="color: green;">VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。</span><span style="color: green;">原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。</span>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;"><span style="color: green;">下面以图7 VRRP冗余备份的基本过程为例进行简要说明</span></strong></p><span style="color: green;">SwitchA为Master设备,优先级设置为120,抢占方式为延迟抢占。</span><span style="color: green;">SwitchB为Backup设备,优先级为默认值100,抢占方式为立即抢占。</span><span style="color: green;">SwitchC为Backup设备,优先级设置为110,抢占方式为立即抢占。</span>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/071cdc035f3d446791714146470a1f4c~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=B%2BWk8jEntrDGb6YNvmQgWuT2tCQ%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图7 VRRP冗余备份示意图</p>
    </div><span style="color: green;">正常情况下,SwitchA为Master设备并承担业务转发任务,SwitchB和SwitchC为Backup设备且不承担业务转发。用户侧的上行流量路径为:Switch1-&gt;SwitchA-&gt;Router。此时,SwitchA定期发送VRRP报文通知SwitchB和SwitchC自己工作正常。</span><span style="color: green;">当SwitchA发生故障时,SwitchA上的VRRP会处于不可用状态。由于SwitchC优先级高于SwitchB,因此SwitchC变为Master设备,并开始发送VRRP报文和免费ARP报文,SwitchB继续保持为Backup设备。用户侧的上行流量路径为:Switch1-&gt;SwitchC-&gt;Router。</span><span style="color: green;">当SwitchA故障恢复时,VRRP的优先级为120,状态变为Backup。此时SwitchC继续定期发送VRRP报文,当SwitchA收到VRRP报文后,会比较优先级,发现自己的优先级更高,等待抢占延迟后抢占为Master设备,并开始发送VRRP报文和免费ARP报文。用户侧的上行流量路径恢复为:Switch1-&gt;SwitchA-&gt;Router。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">管理VRRP</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">为了提高网络可靠性,通常部署主备双归属。为了满足不同的业务需要,设备之间可以运行多个VRRP备份组。此时每个VRRP备份组都需要维护自己的状态机,这样设备之间就会存在大量的VRRP协议报文。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图8所示,为了减少协议报文对带宽的占用及CPU资源的消耗,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP),其余的业务VRRP备份组与管理VRRP备份组进行绑定。此时,管理VRRP负责发送协议报文来协商设备的主备状态;业务VRRP不发送协议报文,其主备状态与管理VRRP的主备保持一致,以此减少协议报文对CPU与带宽资源的消耗。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/77b3f14417f9491c81c649558c76af49~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=fW52xUng5oCilRVPVuaU%2FPlBeac%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图8 管理VRRP示意图</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;"><span style="color: green;">管理VRRP备份组</span></strong></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">管理VRRP备份组与普通VRRP备份组一样,会通过VRRP协议报文来协商VRRP设备的主备状态。管理VRRP可以部署在网络中的以下位置:</span></p><span style="color: green;">管理VRRP与业务VRRP部署在同一侧。此时管理VRRP备份组作为网关使用(如图8中的mVRRP1),管理VRRP既负责协商设备的主备状态,也承担业务流量。此时在配置管理VRRP之前必须先创建普通VRRP备份组并配置虚拟IP地址,该虚拟IP地址即为用户设置的网关地址。</span><span style="color: green;">管理VRRP部署在SwitchA和SwitchB之间的直连链路上。此时管理VRRP备份组不作为网关使用时(如图8中的mVRRP2),管理VRRP只负责协商设备的主备状态,不承担业务流量。因此管理VRRP不需要具有虚拟IP地址,用户可以直接在接口上创建管理VRRP备份组。该配置在一定程度上降低了用户维护的复杂度。</span>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;"><span style="color: green;">业务VRRP备份组</span></strong></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">普通VRRP备份组与管理VRRP备份组绑定后成为业务VRRP备份组(也叫成员VRRP备份组)。业务VRRP备份组不再发送VRRP协议报文,它的状态由所在接口状态及与其绑定的管理VRRP备份组的状态共同决定。</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP与链路状态联动</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP冗余备份功能有时需要额外的技术来完善其工作。例如,Master设备到达某网络的链路突然断掉时,VRRP无法感知故障进行切换,此时主机无法通过Master设备远程访问该网络。此时,可以通过VRRP监视链路状态,解决这个问题。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;">VRRP直接监视连接上行链路的接口状态</strong></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">当连接上行链路的接口Down时,Master设备通过降低自身的优先级,使得Backup设备抢占成为Master,承担转发任务。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/c33f5d2432ad44efa5cf8ffae87f2fe2~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=G7U8PnGfCtNXOtud%2B69lxP65Ivs%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图9 VRRP监视上行接口的典型组网图</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图9所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。在SwitchA上配置VRRP监视上行接口Interface1,当Interface1故障时,SwitchA降低自身优先级,通过报文协商,SwitchB抢占成为Master,确保用户流量正常转发。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><strong style="color: blue;">VRRP利用BFD/NQA/路由技术监视上行链路连接的远端主机或者网络状况</strong></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">BFD/NQA/路由用于检测Master设备上行链路的连通状况,当Master设备的上行链路发生故障时,BFD/NQA/路由可以检测故障并通知Master设备调整自身优先级,触发主备切换,确保流量正常转发。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/3672aeece7ff44d393e248f9a8fa1947~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=62cQYZ2jcxOOCWESRhIIuuefJz4%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图10 VRRP与BFD/NQA/路由联动监视上行链路典型组网图</p>
    </div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图10所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。配置BFD/NQA/路由监测SwitchA到SwitchE之间的链路,并在SwitchA上配置VRRP与BFD/NQA/路由联动。当BFD/NQA/路由检测到SwitchA到SwitchE之间的链路故障时,通知SwitchA降低自身优先级,通过VRRP报文协商,SwitchB抢占成为Master,确保用户流量正常转发。</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP心跳线</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图11所示,在VRRP+STP场景中,SwitchA和SwitchB上配置VRRP备份组。若与用户相连的Switch1不能转发VRRP协议报文(如配置了未知组播丢弃),或者为了防止VRRP协议报文(心跳报文)所经过的链路不通或不稳定,可以在SwitchA和SwitchB之间部署一条心跳线,用于传递VRRP协议报文。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">由于配置了心跳线之后,需要将Interface1和Interface2加入与VRRP备份组相对应的VLAN(例如,VRRP备份组配置在VLANIF100接口下,则需要配置Interface1和Interface2加入VLAN100),SwitchA、SwitchB和Switch1之间会存在环路,因此还需要配置破环协议来破除环路(例如,可以配置STP协议来破除环路)。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/21f9b5899eb14d2eaaea434565eadb6a~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558616&amp;x-signature=HHEDRVUT397sEqWtNCoPagjReUE%3D" style="width: 100%; margin-bottom: 20px;">
      <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;">图11 VRRP心跳线示意图</p>
    </div>


页: [1]
查看完整版本: 虚拟路由冗余协议—VRRP