網絡可靠性保障-VRRP
前言
局域網中的用戶終端通常採用配置一個默認網關的形式訪問外部網絡, 如果此時默認網關設備發生故障, 將中斷所有用戶終端的網絡訪問, 這很可能會給用戶帶來不可預計的損失, 所以可以通過部署多個網關的方式來解決單點故障問題, 那麼如何讓多個網關能夠協同工作但又不會互相沖突就成了最迫切需要解決的問題。
VRRP的產生背景
單網關的缺陷
當網關路由器RouterA出現故障時, 本網段內以該設備爲網關的主機都不能與Internet進行通信。
多網關存在的問題
多網關:通過部署多網關的方式實現網關的備份。
但多網關可能會出現一些問題:
- 網關間IP地址衝突
- 主機會頻繁切換網絡出口
VRRP基本概述
VRRP能夠在不改變組網的情況下, 將多臺路由器虛擬成一個虛擬路由器, 通過配置虛擬路由器的IP地址爲默認網關, 實現網關的備份。
協議版本: VRRPv2(常用) 和VRRPv3:
- VRRPv2僅適用於IPv4網絡
- VRRPv3適用於IPv4和IPv6兩種網絡
VRRP基本結構
-
Priority: 設備在備份組中的優先級,取值範圍是0~255。
0表示設備停止參與VRRP備份組, 用來使備份設備儘快成爲Master設備, 而不必等到計時器超時;
255則保留給IP地址擁有者, 無法手工配置;
設備缺省優先級值是100。 -
vrid: 虛擬路由器的標識, 如圖中RouterA和RouterB組成的虛擬路由器的vrid爲1, 需手工指定, 範圍1-255。
-
虛擬IP地址(Virtual IP Address):虛擬路由器的IP地址, 一個虛擬路由器可以有一個或多個IP地址, 由用戶配置,不能與物理地址衝突。
狀態機
開啓VRRP的設備有三種狀態:
- Initialize:初始化狀態,設備剛開機或宕機。
- Backup:備份狀態,設備進行VRRP協商的狀態
- Master:主狀態,設備處於轉發狀態,是優先級最高的Backup設備。
三種狀態之間的轉換條件如下:
- Initialize->Master: Startup priority=255;
- Initialize->Backup: Startup priority!=255;
- Master->Initialize: 設備關閉;
- Master->Backup: 收到比自己優先級更高的數據
包; - Backup->Initialize: 設備關閉;
- Backup->Master: 在超時時間內沒有收到VRRP通告報文或者收到通告報文原Master優先級爲0,或者收到的通告報文中的原Master優先級比自己的優先級低
Master設備的選舉
- 初始創建的VRRP設備工作在Initialize狀態, 收到接口Up的消息後, 如果設備的優先級爲255,則直接成爲Master設備; 如果設備的優先級小於255, 則會先切換至Backup狀態, 待Master_Down_Interval定時器超時後再切換至Master狀態。 首先切換至Master狀態的VRRP設備通過VRRP通告報文的交互獲知虛擬設備中其他成員的優先級, 進行Master的選舉: 如果VRRP報文中Master設備的優先級高於或等於自己的優先級, 則Backup設備保持Backup狀態。
- 如果VRRP報文中Master設備的優先級低於自己的優先級, 採用搶佔方式的Backup設備將切換至Master狀態, 採用非搶佔方式的Backup設備仍保持Backup狀態。
- 如果多個VRRP設備同時切換到Master狀態, 通過VRRP通告報文的交互進行協商後, 優先級較低的VRRP設備將切換成Backup狀態, 優先級最高的VRRP設備成爲最終的Master設備; 優先級相同時, VRRP設備上VRRP備份組所在接口主IP地址較大的成爲Master設備。
一言以蔽之,就是一開始只要優先級不是255,就全是Backup,然後比較出優先級最大的成爲Master。
VRRP主備路由器切換過程
如果Master發生故障, 則主備切換的過程:
缺省情況下, Master發送VRRP報文的時間間隔爲1秒, 即Advertisement_Interval =1。
Master_Down_Interval=(3* Advertisement_Interval) + Skew_time。
其中,Skew_Time=(256–Priority)/256 (優先級越大,等待時間越短,這樣優先級大的設備可以儘快成爲Master)
如果原Master故障恢復, 則主備回切的過程:
上圖中的問題引出了兩個新的概念:搶佔模式和搶佔延遲。
搶佔模式( Preemption Mode)
- 控制具有更高優先級的備用路由器是否能夠搶佔具有較低優先級的Master路由器,使自己成爲Master。缺省爲搶佔模式。
- 注意:存在的例外情況是如果IP地址擁有者是可用的,則它總是處於搶佔的狀態,併成爲Master設備。
搶佔延時( Delay Time):
- 搶佔延遲時間,默認爲0,即立即搶佔。
- 圖中RouterA故障恢復後,立即搶佔可能會導致流量中斷,因爲RouterA的上行鏈路的路由協議可能未完成收斂,這種情況則需要配置Master設備的搶佔延時。
- 另外,在性能不穩定的網絡中,網絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文, Backup設備則會主動切換爲Master。如果此時原Master設備的報文又到達了,新Master設備將再次切換回Backup,如此則會出現VRRP備份組成員狀態頻繁切換的現象。爲了緩解這種現象,可以配置搶佔延時,使得Backup設備在等待了Master_Down_Interval時間後,再等待搶佔延遲時間。如在此期間仍沒有收到通告報文, Backup設備纔會切換爲Master設備。
VRRP的故障場景
大家可以稍微思考或者猜想一下,上面1、2、3三個位置,哪些位置出現故障,會引起VRRP的主備切換?
答案是2和3,如果1發生故障,advertisement報文依然可以在A和B直接傳遞,主備就不會發生切換,這樣會造成HostA訪問Internet的流量在RouterA處被丟棄, 所
以需要使VRRP設備能夠感知到上行鏈路故障, 並且及時做主備切換。
VRRP聯動功能
解決方案:利用VRRP的聯動功能監視上行接口或鏈路故障,主動進行主備切換。
配置命令:vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced
解釋:這條命令就是檢測如果G0/0/1口出現故障,就會減少vrid 1的優先級的值,這樣當該設備優先級比Backup低了之後,就會被搶佔,從而實現主備切換。
VRRP負載分擔工作過程
- 負載分擔是指多個VRRP備份組同時承擔業務轉發, VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。對於每一個VRRP備份組,都包含一個Master設備和若干Backup設備。
- 與主備備份方式的不同點在於:負載分擔方式需要建立多個VRRP備份組,各備份組的Master設備分擔在不同設備上;單臺設備可以加入多個備份組,在不同的備份組中扮演不同的角色
VRRP基本配置
尾聲
如果你能堅持看到這裏,恭喜你已經看完了VRRP相關的基本知識點,如果有什麼不懂的歡迎留言評論或者私信我。
