VRRP备份组简介

Vrrp的全称是虚拟组的协议虚拟的冗余路由协议

Vrrp是H3C网络设备的协议。

VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。

VRRP备份组具有以下特点:

? 虚拟路由器具有IP地址,称为虚拟IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址。

? 网络内的主机通过这个虚拟路由器与外部网络进行通信。

? 备份组内的路由器根据优先级,选举出Master路由器,承担网关功能。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。

图 2 VRRP组网示意图

clip_p_w_picpath001

如图 2所示,Router A、Router B和Router C组成一个虚拟路由器。此虚拟路由器有自己的IP地址。局域网内的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。

1. 备份组中路由器的优先级

VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。

VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器。

2. 备份组中路由器的工作方式

备份组中的路由器具有以下两种工作方式:

? 非抢占方式:如果备份组中的路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。

? 抢占方式:如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的Master路由器的优先级高,就会对外发送VRRP通告报文。导致备份组内路由器重新选举Master路由器,并最终取代原有的Master路由器。相应地,原来的Master路由器将会变成Backup路由器。

HSRP协议简介

HSRP的全称是热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。

该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。

工作原理

负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。

HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别.

案例1

简单介绍:

实验设计2台路由器、2台交换机,这个实验主要是为了证明vrrp在备份路由器方面的作用。

全网搭建好后,先接入两台pc机,进行全网互通测试,然后断开R1,看看网络的变化,以及png数据流的行走的线路。

拓扑图

clip_p_w_picpath002

配置方案:

R1的配置:

[Router]sysname r1

给子接口封装协议,绑定vlan,配置ip地址。

[r1]int e1.10

[r1-Ethernet1.10]vlan-type dot1q vid 10

[r1-Ethernet1.10]ip add 192.168.10.1 24

[r1-Ethernet1.10]int e1.20

[r1-Ethernet1.20]vlan-type dot1q vid 20

[r1-Ethernet1.20]ip add 192.168.20.1 24

需要先做ping-enable的指令,再做vrrp的备份链路设置,不能做反了,负责无法ping通。

[r1]vrrp ping-enable

绑定子接口到相应的虚拟路由id上去,类似于思科的组号。

[r1]int e1.10

[r1-Ethernet1.10]vrrp vrid 10 virtual-ip 192.168.10.254

[r1-Ethernet1.10]int e1.20

[r1-Ethernet1.20]vrrp vrid 20 virtual-ip 192.168.20.254

华为默认优先级是100,这里我们设置vrid 20的优先级为120

[r1-Ethernet1.20]vrrp vrid 20 priority 120

R1的vrrp情况:还没有配置r2.

clip_p_w_picpath003

R2的配置:

[Router]sysname r2

[r2]int e1.10

[r2-Ethernet1.10]vlan-type dot1q vid 10

[r2-Ethernet1.10]ip add 192.168.10.2 24

[r2-Ethernet1.10]int e1.20

[r2-Ethernet1.20]vlan-type dot1q vid 20

[r2-Ethernet1.20]ip add 192.168.20.2 24

[r2]vrrp ping-e

[r2]int e1.10

[r2-Ethernet1.10]vrrp vrid 10 virtual 192.168.10.254

[r2-Ethernet1.10]int e1.20

[r2-Ethernet1.20]vrrp vrid 20 virtual 192.168.20.254

[r2]int e1.10

[r2-Ethernet1.10]vrrp vrid 10 priority 120

[r2-Ethernet1.10]

R2的vrrp截图:

clip_p_w_picpath004

SW1的配置情况:

<Quidway>system

[Quidway]sysname sw1

在需要通过vlan数据流的端口上设置trunk口,并允许通过所有的vlan数据。

[sw1]int e0/24

[sw1-Ethernet0/24]port link-type trunk

[sw1-Ethernet0/24]port trunk permit vlan all

[sw1-Ethernet0/24]int e0/1

[sw1-Ethernet0/1]port link-type trunk

[sw1-Ethernet0/1]port trunk permit vlan all

[sw1-Ethernet0/1]quit

在交换机上配置vlan,绑定端口。

[sw1]vlan 10

[sw1-vlan10]port e0/5 to e0/10

[sw1-vlan10]vlan 20

[sw1-vlan20]port e0/15 to e0/20

[sw1-vlan20]

SW2的配置:

<s11>system

[s11]sysname sw2

[sw2]int e0/24

[sw2-Ethernet0/24]port link-type trunk

[sw2-Ethernet0/24]port trunk permit vlan all

[sw2-Ethernet0/24]int e0/1

[sw2-Ethernet0/1]port link-type trunk

[sw2-Ethernet0/1]port trunk permit vlan all

[sw2-Ethernet0/1]vlan 10

[sw2-vlan10]port e0/5 to e0/10

[sw2-vlan10]vlan 20

[sw2-vlan20]port e0/15 to e0/20

[sw2-vlan20]

测试:

全网互通截图:

clip_p_w_picpath005

clip_p_w_picpath006

在SW1的5号端口接入pc1,ip地址为:192.168.10.101

在SW2的5号端口接入pc2,ip地址为:192.168.10.100

Pc1 ping Pc2

clip_p_w_picpath007

Pc2接入到SW2的15多口,ip地址设为:192.168.20.100

Pc1 ping PC2

clip_p_w_picpath008

线路完整时,追踪ping

clip_p_w_picpath009

查看端口R1前后,数据包传送情况。有一个包没有发送到。

clip_p_w_picpath010

在追踪ping,看线路情况,以及vrrp的选择情况。

clip_p_w_picpath011

案例2

案例说明:

与上面的案例类似,这个是在小凡的模拟器下做的。

clip_p_w_picpath012

设备优化

clip_p_w_picpath014

思科路由器端口默认是关闭的,需要开启,

子接口依附于物理接口,开启物理接口,就可以开启自接口了。

clip_p_w_picpath015

思科的设备,给子接口配地址前,需要先打标签。拆分子接口

先拆分子接口àF0/0.10 封装协议、加入到vlan10中,加上地址。

clip_p_w_picpath016

拆分子接口f0/0.20 加入到vlan20中

clip_p_w_picpath017

开启端口

clip_p_w_picpath018

拆分子接口配地址

clip_p_w_picpath020

交换机配置

需要优化

取消路由功能

clip_p_w_picpath021

配置trunk口

clip_p_w_picpath023

查看端口情况:

clip_p_w_picpath024

端口聚合也会有不同的vlan流量,配置trunk口

clip_p_w_picpath026

思科的路由器默认端口都是关闭的,交换机端口默认都是开启的。

端口聚合:把f0/1接口加入到组1;

clip_p_w_picpath028

配置f0/2加入到组1

Interface f0/2

Channel-group 1 mode on

clip_p_w_picpath029

Sw4

优化

clip_p_w_picpath031

在交换机sw1上配置vlan,把端口加入到vlan

clip_p_w_picpath033

在交换机sw4上配置vlan,把端口加入到vlan

clip_p_w_picpath035

把子接口端口加到组:在路由器上配置的,同时配置虚拟的ip。

Standby + 起一个组号 + ip + 地址

Interface f0/0.10

clip_p_w_picpath036

给路由器设置一个优先级,思科的默认路由器的优先级是100,设置一下便于流量的选择通过优先级高的通过。

clip_p_w_picpath037

给组10的这台路由器的优先级设为120,方便流量通过它。

clip_p_w_picpath039

路由器2

给相关的子接口配置相同的组号,相同的虚拟IP地址。

clip_p_w_picpath041

保持优先级默认100

调整为左右路由都工作

调走优先级。是同一个组里的路由器有一个是高的,可以工作;

让两个组分别在两个路由器上工作。

clip_p_w_picpath043

调整为基于优先级高的争夺,默认是不争夺的,谁是根一直都在工作。

clip_p_w_picpath045