網(wǎng)絡(luò)運維工程師帶您了解虛擬路由冗余VRRP小知識！

2020-04-29 16:44 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師，今天和大家聊點網(wǎng)絡(luò)可靠性的技術(shù)，這次咱們就聊一聊網(wǎng)絡(luò)中常用的虛擬路由冗余VRRP。

VRRP簡介

網(wǎng)絡(luò)運維工程師為您介紹VRRP的定義和作用。

定義

虛擬路由冗余協(xié)議VRRP（Virtual Router Redundancy Protocol）通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的路由設(shè)備，將虛擬路由設(shè)備的IP地址作為用戶的默認網(wǎng)關(guān)實現(xiàn)與外部網(wǎng)絡(luò)通信。當網(wǎng)關(guān)設(shè)備發(fā)生故障時，VRRP機制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。

目的

隨著網(wǎng)絡(luò)的快速普及和相關(guān)應(yīng)用的日益深入，各種增值業(yè)務(wù)（如IPTV、視頻會議等）已經(jīng)開始廣泛部署，基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點，能夠保證網(wǎng)絡(luò)傳輸不中斷對于終端用戶非常重要。

通常，同一網(wǎng)段內(nèi)的所有主機上都設(shè)置一條相同的、以網(wǎng)關(guān)為下一跳的缺省路由。主機發(fā)往其他網(wǎng)段的報文將通過缺省路由發(fā)往網(wǎng)關(guān)，再由網(wǎng)關(guān)進行轉(zhuǎn)發(fā)，從而實現(xiàn)主機與外部網(wǎng)絡(luò)的通信。當網(wǎng)關(guān)發(fā)生故障時，本網(wǎng)段內(nèi)所有以網(wǎng)關(guān)為缺省路由的主機將無法與外部網(wǎng)絡(luò)通信。增加出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，此時如何在多個出口之間進行選路就成為需要解決的問題。

VRRP的出現(xiàn)很好的解決了這個問題。VRRP能夠在不改變組網(wǎng)的情況下，采用將多臺路由設(shè)備組成一個虛擬路由器，通過配置虛擬路由器的IP地址為默認網(wǎng)關(guān)，實現(xiàn)默認網(wǎng)關(guān)的備份。當網(wǎng)關(guān)設(shè)備發(fā)生故障時，VRRP機制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。

受益

在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在網(wǎng)關(guān)設(shè)備出現(xiàn)故障時仍然提供高可靠的缺省鏈路，無需修改主機及網(wǎng)關(guān)設(shè)備的配置信息便可有效避免單一鏈路發(fā)生故障后的網(wǎng)絡(luò)中斷問題。

VRRP概述

如圖1所示，HostA通過Switch雙歸屬到RouterA和RouterB。在RouterA和RouterB上配置VRRP備份組，對外體現(xiàn)為一臺虛擬路由器，實現(xiàn)鏈路冗余備份。

圖1  VRRP備份組示意圖 



用戶可以在如圖1所示的網(wǎng)絡(luò)中部署VRRP協(xié)議，下面結(jié)合該圖介紹VRRP協(xié)議的基本概念：

· VRRP路由器（VRRP Router）：運行VRRP協(xié)議的設(shè)備，它可能屬于一個或多個虛擬路由器，如RouterA和RouterB。

· 虛擬路由器（Virtual Router）：又稱VRRP備份組，由一個Master設(shè)備和多個Backup設(shè)備組成，被當作一個共享局域網(wǎng)內(nèi)主機的缺省網(wǎng)關(guān)。如RouterA和RouterB共同組成了一個虛擬路由器。

· Master路由器（Virtual Router Master）：承擔(dān)轉(zhuǎn)發(fā)報文任務(wù)的VRRP設(shè)備，如RouterA。

· Backup路由器（Virtual Router Backup）：一組沒有承擔(dān)轉(zhuǎn)發(fā)任務(wù)的VRRP設(shè)備，當Master設(shè)備出現(xiàn)故障時，它們將通過競選成為新的Master設(shè)備，如RouterB。

· VRID：虛擬路由器的標識。如RouterA和RouterB組成的虛擬路由器的VRID為1。

· 虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。

· IP地址擁有者（IP Address Owner）：如果一個VRRP設(shè)備將虛擬路由器IP地址作為真實的接口地址，則該設(shè)備被稱為IP地址擁有者。如果IP地址擁有者是可用的，通常它將成為Master。如RouterA，其接口的IP地址與虛擬路由器的IP地址相同，均為10.1.1.10/24，因此它是這個VRRP備份組的IP地址擁有者。

· 虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據(jù)虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器回應(yīng)ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的VRID為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。


艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運維,網(wǎng)站運維服務(wù)
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理