VRRP和浮動路由

VRRP和浮動路由

局域網中的用戶終端通常採用配置一個默認網關的形式訪問外部網絡,如果此時默認網關設備發生故障,將中斷所有用戶終端的網絡訪問,這很可能會給用戶帶來不可預計的損失,所以可以通過部署多個網關的方式來解決單點故障問題,那麼如何讓多個網關能夠協同工作但又不會互相沖突就成了最迫切需要解決的問題。
於是VRRP應運而生，它既可以實現網關的備份,又能解決多個網關之間互相沖突的問題。

VRRP

VRRP的產生

單網關的缺陷

當網關路由器routerA出現故障時，本網段內以該設備爲網關的主機都不能與Internet進行通信

多網關存在的問題

• 通過部署多網關的的方式實現網關的備份。
• 但多網關可能存在一些問題：網關間ip地址衝突；主機會頻繁切換網絡出口
  

VRRP基本概述

VRRP能夠在不改變組網的情況下,將多臺路由器虛擬成一 個虛擬路由器,通過配置虛擬路由器的IP地址爲默認網關,實現網關的備份。

協議版本: VRRPv2 (常用)和VRRPv3 :VRRPv2僅適用於IPv4網絡, VRRPv3適用於IPv4和IPv6兩種網絡。

VRRP協議報文:只有一種報文: Advertisement報文;其目的IP地址是224.0.0.18 ,目的MAC地址是01-00-5e-00-00-12 ,協議號是112。

VRRP 基本結構

VRRP基本概念

VRRP路由器（VRRP Router）：運行VRRP協議的設備，如RouterA和RouterB。

虛擬路由器（Virtual Router）：又稱VRRP備份組，由一個Master設備和多個Backup設備組成，被當作一個共享局域網內主機的缺省網關。如RouterA和 RouterB共同組成了一個虛擬路由器。

Master路由器（Virtual Router Master）：承擔轉發報文任務的VRRP設備，如 RouterA。

Backup路由器（Virtual Router Backup）：一組沒有承擔轉發任務的VRRP設備，當Master設備出現故障時，它們將通過競選成爲新的Master設備，如RouterB。

Priority：設備在備份組中的優先級，取值範圍是0～255。0表示設備停止參與VRRP備份組，用來使備份設備儘快成爲Master設備，而不必等到計時器超時；255則保留給IP地址擁有者，無法手工配置；設備缺省優先級值是100。

vrid：虛擬路由器的標識，如圖中RouterA和RouterB組成的虛擬路由器的vrid爲1，
需手工指定，範圍1-255。虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址爲10.1.1.254/24。

IP地址擁有者（IP Address Owner）：如果一個VRRP設備將真實的接口IP地址配置爲虛擬路由器IP地址，則該設備被稱爲IP地址擁有者。如果IP地址擁有者是可用的，則它將一直成爲Master。

虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據vrid生成的MAC地址。
一個虛擬路由器擁有一個虛擬MAC地址，格式爲：00-00-5E-00-01-{vrid} 。當虛擬路由器迴應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的vrid爲1，因此這個VRRP備份組的MAC地址

狀態機

VRRP協議狀態機有三種狀態：Initialize（初始狀態）、Master（活動狀態）、Backu（備狀態）。

三種狀態之間的轉換條件如下：

• Initialize->Master：Startup priority=255；
• Initialize->Backup：Startup priority！=255；
• Master->Initialize：設備關閉；
• Master->Backup：收到比自己優先級更高的數據包；
• Backup->Initialize：設備關閉；
• Backup->Master：在超時時間內沒有收到VRRP通告報文或者收到通告報文原Master優先級爲0，或者收到的通告報文中的原Master優先級比自己的優先級低。

VRRP主備備份工作過程

選舉出Master：

• VRRP備份組中的設備根據優先級選舉出Master。Master設備通過發送免費ARP報文，將虛擬MAC地址通知給與它連接的設備或者主機，從而承擔報文轉發任務。
• 選舉規則：比較優先級的大小，優先級高者當選爲Master設備。當兩臺設備優先級相同時，如果已經存在Master，則其保持Master身份，無需繼續選舉；如果不存在Master，則繼續比較接口IP地址大小，接口IP地址較大的設備當選爲Master設備。

Master設備狀態的通告（VRRP備份組狀態維持）：

• Master設備週期性地發送VRRP通告報文，在VRRP備份組中公佈其配置信息（優先級等）和工作狀況。Backup設備通過接收到的VRRP報文來判斷Master設備是否工作正常。 當Master設備主動放棄Master地位（如Master設備退出備份組）時，會發送優先級爲0的通告報文，用來使Backup設備快速切換成Master設備，而不用等到Master_Down_Interval定時器超時。這個切換的時間稱爲Skew_Time，計算方式爲：（256－Backup設備的優先級）/256，單位爲秒。
• 當Master設備發生網絡故障而不能發送通告報文的時候，Backup設備並不能立即知道其工作狀況。等到Master_Down_Interval定時器超時後，纔會認爲Master設備無法正常工作，從而將狀態切換爲Master。其中，Master_Down_Interval定時器取值爲：3×Advertisement_Interval＋Skew_Time，單位爲秒。

VRRP主備路由器切換過程

• 如果master發生故障，則主備切換的過程：
  
  Master設備故障工作過程：

當組內的備份設備一段時間（Master_Down_Interval定時器取值爲：3×Advertisement_Interval＋Skew_Time，單位爲秒）內沒有接收到來自Master設備的報文，則將自己轉爲Master設備。

一個VRRP組裏有多臺備份設備時，短時間內可能產生多個Master設備，此時，設備將會對收到的VRRP報文中的優先級與本地優先級做比較，從而選取優先級高的設備成爲Master。

設備的狀態變爲Master之後，會立刻發送免費ARP來刷新交換機上的MAC表項，從而把用戶的流量引到此設備上來，整個過程對用戶完全透明。

• 如果原master故障恢復，則主備回切的過程：
  
  搶佔模式（Preemption Mode）：
  控制具有更高優先級的備用路由器是否能夠搶佔具有較低優先級的Master路由器，使自己成爲Master。缺省爲搶佔模式。 注意：存在的例外情況是如果IP地址擁有者是可用的，則它總是處於搶佔的狀態，併成爲Master設備。

搶佔延時（Delay Time）：
搶佔延遲時間，默認爲0，即立即搶佔。
在性能不穩定的網絡中，網絡堵塞可能導致Backup設備在 Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換爲Master。如果此時原Master設備的報文又到達了，新Master設備將再次切換回 Backup，如此則會出現VRRP備份組成員狀態頻繁切換的現象。爲了緩解這種現象，可以配置搶佔延時，使得Backup設備在等待了Master_Down_Interval時間後，再等待搶佔延遲時間。如在此期間仍沒有收到通告報文，Backup設備纔會切換爲Master 設備。

VRRP負載分擔工作過程：

負載分擔是指多個VRRP備份組同時承擔業務轉發，VRRP負載分擔與VRRP主備備份的基本 原理和報文協商過程都是相同的。對於每一個VRRP備份組，都包含一個Master設備和若干Backup設備。

與主備備份方式的不同點在於：負載分擔方式需要建立多個VRRP備份組，各備份組的 Master設備分擔在不同設備上；單臺設備可以加入多個備份組，在不同的備份組中扮演不同的角色。

VRRP基本配置

Master設備配置：

v b 10 20 100
int g0/0/2
p l t
p t a v 10 20
un sh
int g0/0/1
p l a
p d v 100
un sh
int vlanif 10 
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1   //配置vrid1中的虛擬IP地址
vrrp vrid 1 priority 120   //配置在vrid1中的優先級爲120，其他設備優先級未手動 

指定，缺省爲100，則本設備爲Master。
vrrp vrid 1 preempt-mode timer delay 20 //配置Master設備的搶佔時延爲20秒。
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30 //跟蹤上行接口G0/0/1的狀態，如果端口出現故障，則Master設備VRRP優先級降低30。
vrrp vrid 1 track interface GigabitEthernet0/0/2

Backup設備配置：

int vlanif 20
ip add 192.168.20.10 24
int vlanif 100
ip add 11.0.0.2 30

浮動路由

浮動路由的基本概念

當多條鏈路帶寬差異特別大的時候，我們讓高帶寬鏈路成爲主鏈路，低帶寬成爲備份鏈路，
通過調整靜態路由優先級達到鏈路冗餘。默認優先級爲60 優先級數值越小，優先級越高。

如何讓高帶寬鏈路成爲主鏈路
根據路由的選舉規則調整路由的優劣，讓高帶寬鏈路更優，一般調整優先級。

路由的選舉規則

1.比較掩碼長度，越長越優
2.路由優先級，越小越優
3.路由開銷值，越小越優

路由的選舉過程中比較的參數

• 掩碼長度：掩碼越長表示網段越精確，所以掩碼越長越優。

• 路由優先級pre：不同的路由協議擁有不同的優先級，優先級表示通過這種方式學到的路由器的可靠程度，越小越優，直連路由pre爲0。

• 路由開銷值cost：描述從路由器本地到達目標網段的距離有多遠，直連路由位cost爲0。

  ip route-static 4.4.4.4 32 25.0.0.1 preference 70  //設置優先級。默認60數字越小越優