VRRP高可用
點擊上方“IT那活兒”公眾號�,關(guān)注后了解更多內(nèi)容�����,不管IT什么活兒��,干就完了!?��。?/strong>
1.1 定義
虛擬路由冗余協(xié)議VRRP(Virtual Router Redundancy Protocol)通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的路由設(shè)備�,將虛擬路由設(shè)備的IP地址作為用戶的默認網(wǎng)關(guān)實現(xiàn)與外部網(wǎng)絡(luò)通信。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時���,VRRP機制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量����,從而保障網(wǎng)絡(luò)的可靠通信�。1.2 目的
隨著網(wǎng)絡(luò)的快速普及和相關(guān)應(yīng)用的日益深入,各種增值業(yè)務(wù)(如IPTV��、視頻會議等)已經(jīng)開始廣泛部署���,基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點���,能夠保證網(wǎng)絡(luò)傳輸不中斷對于終端用戶非常重要。通常�,同一網(wǎng)段內(nèi)的所有主機上都設(shè)置一條相同的、以網(wǎng)關(guān)為下一跳的缺省路由���。主機發(fā)往其他網(wǎng)段的報文將通過缺省路由發(fā)往網(wǎng)關(guān)���,再由網(wǎng)關(guān)進行轉(zhuǎn)發(fā)����,從而實現(xiàn)主機與外部網(wǎng)絡(luò)的通信�。當(dāng)網(wǎng)關(guān)發(fā)生故障時,本網(wǎng)段內(nèi)所有以網(wǎng)關(guān)為缺省路由的主機將無法與外部網(wǎng)絡(luò)通信�����。增加出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法����,此時如何在多個出口之間進行選路就成為需要解決的問題。VRRP的出現(xiàn)很好的解決了這個問題�。VRRP能夠在不改變組網(wǎng)的情況下,將多臺路由設(shè)備組成一個虛擬路由器��,通過配置虛擬路由器的IP地址為默認網(wǎng)關(guān)���,實現(xiàn)默認網(wǎng)關(guān)的備份���。1.3 優(yōu)點
VRRP可以將多臺路由設(shè)備配置為缺省網(wǎng)關(guān)路由器,當(dāng)出現(xiàn)單點故障的時候通過備份鏈路進行業(yè)務(wù)傳輸,從而降低網(wǎng)絡(luò)故障的可能性����,保證用戶的各種業(yè)務(wù)不中斷傳輸。VRRP可以實現(xiàn)多臺設(shè)備同時承擔(dān)業(yè)務(wù)流量�,從而減輕主用設(shè)備上數(shù)據(jù)流量的承載壓力,在路由設(shè)備之間更均衡地分擔(dān)流量�。3)聯(lián)動功能
如下圖圖1所示,HostA通過Switch1雙歸到SwitchA和SwitchB����。在SwitchA和SwitchB上配置VRRP備份組,對外體現(xiàn)為一臺虛擬路由器�����,實現(xiàn)冗余備份���。VRRP協(xié)議報文封裝在IP報文中����,擁有專門的VRRP組播地址����。在IP報文頭中,源地址為發(fā)送報文接口的主IP地址(不是虛擬IP地址)�����,目的地址是224.0.0.18,TTL是255�,協(xié)議號是112。主IP地址(Primary IP Address):從接口的真實IP地址中選出來的一個主用IP地址����,通常選擇配置的第一個IP地址。目前��,VRRP協(xié)議包括兩個版本:VRRPv2和VRRPv3�。
- VRRPv2僅適用于IPv4網(wǎng)絡(luò)���;
- VRRPv3適用于IPv4和IPv6兩種網(wǎng)絡(luò)��。
基于不同的網(wǎng)絡(luò)類型��,VRRP可以分為VRRP for IPv4和VRRP for IPv6(簡稱VRRP6)�����。
在如圖1所示的網(wǎng)絡(luò)中部署VRRP協(xié)議,下面結(jié)合該圖介紹VRRP協(xié)議的基本概念:
- 又稱VRRP備份組����,由一個Master設(shè)備和多個Backup設(shè)備組成��,被當(dāng)作一個共享局域網(wǎng)內(nèi)主機的缺省網(wǎng)關(guān)�。如SwitchA和SwitchB共同組成了一個虛擬路由器�。
- Master路由器(Virtual Router Master)承擔(dān)轉(zhuǎn)發(fā)報文任務(wù)的VRRP設(shè)備,如SwitchA����。
- Backup路由器(Virtual Router Backup)一組沒有承擔(dān)轉(zhuǎn)發(fā)任務(wù)的VRRP設(shè)備,當(dāng)Master設(shè)備出現(xiàn)故障時����,它們將通過競選成為新的Master設(shè)備,如SwitchB��。
- 虛擬路由器的標識���。如SwitchA和SwitchB組成的虛擬路由器的VRID為1�����。
- 虛擬IP地址(Virtual IP Address)虛擬路由器的IP地址����,一個虛擬路由器可以有一個或多個IP地址,由用戶配置����。如SwitchA和SwitchB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。
- IP地址擁有者(IP Address Owner)如果一個VRRP設(shè)備將虛擬路由器IP地址作為真實的接口地址����,則該設(shè)備被稱為IP地址擁有者。如果IP地址擁有者是可用的����,通常它將成為Master。如SwitchA���,其接口的IP地址與虛擬路由器的IP地址相同,均為10.1.1.10/24�,因此它是這個VRRP備份組的IP地址擁有者。
- 虛擬MAC地址(Virtual MAC Address)虛擬路由器根據(jù)VRID生成的MAC地址�。一個虛擬路由器擁有一個虛擬MAC地址,格式為:00-00-5E-00-01-{VRID}(VRRP for IPv4)或00-00-5E-00-02-{VRID}(VRRP for IPv6)�����。當(dāng)虛擬路由器回應(yīng)ARP請求時�,使用虛擬MAC地址�,而不是接口的真實MAC地址���。如SwitchA和SwitchB組成的虛擬路由器的VRID為1�����,因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01�。
3.1 VRRP的狀態(tài)機
VRRP協(xié)議中定義了三種狀態(tài)機:
其中��,只有處于活動狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)那些發(fā)送到虛擬IP地址的報文����。VRRP狀態(tài)的轉(zhuǎn)換如圖2所示。
圖2 VRRP狀態(tài)的轉(zhuǎn)換
- 該狀態(tài)為VRRP不可用狀態(tài)�,在此狀態(tài)時設(shè)備不會對VRRP報文做任何處理。通常剛配置VRRP時或設(shè)備檢測到故障時會進入Initialize狀態(tài)�����。
- 當(dāng)VRRP設(shè)備處于Master狀態(tài)時處理發(fā)送VRRP通告報文�,響應(yīng)對虛擬IP地址的ARP請求。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文��,當(dāng)接收到接口的Shutdown事件時�,轉(zhuǎn)為Initialize狀態(tài)����。
- 當(dāng)VRRP設(shè)備處于Backup狀態(tài)時接收Master發(fā)送的VRRP通告報文��,判斷Master的狀態(tài)是否正常��。對虛擬IP地址的ARP請求��,不做響應(yīng)�����,目的IP地址為虛擬IP地址的IP報文時按照正常二層轉(zhuǎn)發(fā)流程進行處理����。當(dāng)接收到MASTER_DOWN_TIMER定時器超時的消息時,Backup狀態(tài)才會轉(zhuǎn)為Master狀態(tài)�����。當(dāng)接收到接口的Shutdown消息時����,轉(zhuǎn)為Initialize狀態(tài)�。
3.2 VRRP工作過程
VRRP的工作過程如下:
如下圖圖3所示�����,在VRRP+STP場景中�,SwitchA和SwitchB上配置VRRP備份組�����。若與用戶相連的Switch1不能轉(zhuǎn)發(fā)VRRP協(xié)議報文(如配置了未知組播丟棄)�,或者為了防止VRRP協(xié)議報文(心跳報文)所經(jīng)過的鏈路不通或不穩(wěn)定,可以在SwitchA和SwitchB之間部署一條心跳線���,用于傳遞VRRP協(xié)議報文�。由于配置了心跳線之后���,需要將Interface1和Interface2加入與VRRP備份組相對應(yīng)的VLAN(例如��,VRRP備份組配置在VLANIF100接口下�����,則需要配置Interface1和Interface2加入VLAN100)��,SwitchA�����、SwitchB和Switch1之間會存在環(huán)路�,因此還需要配置破環(huán)協(xié)議來破除環(huán)路(例如,可以配置STP協(xié)議來破除環(huán)路)����。
圖3 VRRP心跳線示意圖
5.1 組網(wǎng)需求
如下圖圖4所示,HostA通過Switch雙歸屬到SwitchA和SwitchB��。為保證用戶的各種業(yè)務(wù)在網(wǎng)絡(luò)傳輸中不中斷�����,需在SwitchA和SwitchB上配置VRRP主備備份功能�。正常情況下,主機以SwitchA為默認網(wǎng)關(guān)接入Internet�����,當(dāng)SwitchA故障時����,SwitchB接替SwitchA作為網(wǎng)關(guān)繼續(xù)進行工作,實現(xiàn)網(wǎng)關(guān)的冗余備份�。SwitchA故障恢復(fù)后,其延時20秒通過搶占的方式重新成為Master�,承擔(dān)數(shù)據(jù)傳輸���。
[Huawei]sysn
[Huawei]sysname AR3
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip add
[AR3-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.2.1 24
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 60
sys
[Huawei]sysname AR4
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.1 24
[AR4-GigabitEthernet0/0/1]int g0/0/0
[AR4-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
sys
[Huawei]sysname AR2
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 172.16.2.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24
[AR2]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.237.135 24
AR2:
[AR2]ospf 1
[AR2-ospf-1]area 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.237.0 0.0.0.255
AR3:
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 10.1.1.
AR4:
[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.
斷掉交換機到master的接口:
Master狀態(tài):master切換到備�。測試丟包率:因為測試的是外部服務(wù)器��,加上設(shè)備性能問題�,顯示丟包有點多。在生產(chǎn)環(huán)境丟包最多不超過2個��,或者誤丟包��,全程用戶是無感知的���。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/129092.html
