BUZZ-Notes数通技术高级
数通高级实验
数通高级命令操作
数通技术基础
数通基础实验
数通基础命令操作
🧑💻7 VRRP原理与配置
type
status
date
slug
summary
tags
category
icon
password
1.什么是VRRP,请简述其工作原理。
VRRP 是虚拟路由器冗余协议,用于将多台物理路由器虚拟成一个虚拟路由器,从而提高网络可用性。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。
1. 虚拟路由器与虚拟 IP: VRRP 将多台物理路由器虚拟成一个虚拟路由器,并为其分配一个虚拟 IP 地址。 网络中的其他设备会将数据包发送到该虚拟 IP,而非具体的物理路由器地址。
2. 主备路由器选举: 所有参与 VRRP 的物理路由器会通过协商机制选举出一个“主路由器”(Master Router)和一个或多个“备份路由器”(Backup Router)。
3. 心跳报文与故障切换: 主路由器会定期发送心跳报文,告知备份路由器自身状态正常。一旦主路由器出现故障,无法发送心跳,备份路由器会立即感知到,并重新进行选举,选出新的主路由器接替工作,确保网络连接不中断。
4. 数据包接收与处理:
* 所有成员路由器都会接收到发送至虚拟 IP 的数据包。
* 只有主路由器会对这些数据包进行处理并转发,而备份路由器则会监听主路由器的状态,但不会主动转发数据。
VRRP 是虚拟路由器冗余协议,用于将多台物理路由器虚拟成一个虚拟路由器,从而提高网络可用性。虚拟路由器拥有一个虚拟 IP 地址,所有成员路由器通过竞争成为主路由器,获得该地址的使用权并负责数据转发。 主路由器定期发送心跳报文,告知备份路由器自身状态。 一旦主路由器故障,备份路由器会通过心跳检测机制感知到故障,并重新进行选举,选出新的主路由器接替工作,确保网络连接不中断。
2.VRRP一般在什么场景下使用,VRRP的报文采用什么方式发送,发送的目的地址又是多少。
VRRP 应用场景:
VRRP 通常应用于需要高可用性的网络环境中,特别是在网络出口网关处,以下是一些典型应用场景:
- 企业网络出口网关冗余: 在企业网络中,通常会使用两台或多台路由器作为出口网关,并通过 VRRP 形成虚拟网关,确保即使其中一台路由器出现故障,网络仍然能够正常访问外部网络。
- 关键业务服务器高可用性: 对于关键业务服务器,可以使用 VRRP 为其提供冗余的网关服务,确保服务器即使在网关设备出现故障时也能保持在线。
- 负载均衡: 虽然 VRRP 主要用于高可用性,但也可以结合其他技术实现负载均衡,例如将不同 VLAN 的流量分配到不同的物理路由器上。
VRRP 报文发送方式和目的地址:
- 发送方式: VRRP 报文采用 组播 方式发送。
- 目的地址: VRRP 报文的 目的 MAC 地址 为 01-00-5e-00-00-12 ,目的 IP 地址 为
224.0.0.18。
虚拟路由器的 MAC 地址是根据 VRRP 协议规范自动生成的,格式为 00-00-5E-00-01-{VRID},其中 {VRID} 是虚拟路由器标识符 (VRID),取值范围为 1 到 255。
通过组播的方式发送 VRRP 报文,可以确保所有参与 VRRP 协议的路由器都能接收到报文,并及时进行状态同步和主备切换。
3.请简单描述VRRP主备选举的过程。
1.初始阶段 (Init)
- 所有路由器启动后,都处于 Init 状态。这时候,路由器不会发送 VRRP 通告报文,也不会参与 Master 选举。
2.过渡阶段 (Backup)
- 如果优先级小于 255:
- 路由器从 Init 状态过渡到 Backup 状态。在这个阶段,所有优先级小于 255 的路由器都是 Backup 路由器。
- 这些 Backup 路由器会启动 Master Down Interval 计时器,等待 Master 的通告报文。
- 如果优先级为 255:
- 当路由器的优先级为 255 时,它会直接进入 Master 状态,而不经过 Backup 状态。这个优先级为 255 的路由器通常是 接口IP 等于 虚拟路由器IP地址 的路由器。
3.Master 竞争(仅适用于优先级小于 255 的路由器)
- Backup 路由器尝试成为 Master:
- 在 Master Down Interval 计时器到期后,所有优先级小于 255 的 Backup 路由器会尝试成为 Master,并发送 VRRP 通告报文以宣告自己成为 Master。
- 如果存在多个路由器几乎同时宣告自己为 Master,那么这些路由器会在短时间内处于“多 Master”状态。
- 优先级和 IP 地址比较:
- 各个路由器在接收到 VRRP 通告报文后,会进行优先级和 IP 地址的比较:
- 优先级比较:优先级高的路由器胜出。如果某路由器的优先级为 255,它会胜过所有优先级低于 255 的路由器。
- IP 地址比较:如果优先级相同,则 IP 地址较大的路由器胜出。
4.最终 Master 确定
- 确定 Master:经过比较后,优先级最高(或 IP 地址最大的)的路由器将成为 Master,并继续发送 VRRP 通告报文。
- Backup 状态:其他路由器将转为 Backup 状态,停止发送 VRRP 通告报文,并根据 Master 的通告信息设置其备份计时器。
5.Master 维护和故障切换
- Master 维护:Master 路由器会定期发送 VRRP 通告报文,以维持 Master 状态。
- 故障检测和切换:Backup 路由器会监听 Master 的 VRRP 通告报文。如果在 Master Down Interval 内没有收到 Master 的通告报文,Backup 路由器会认为 Master 发生故障,重新启动备份计时器,并进行新一轮的 Master 选举过程。
4.VRRP定义的定时器有哪些,这些定时器的作用分别是什么?
- Advertisement Interval(通告间隔): 这是主路由器发送 VRRP 通告报文的时间间隔。备份路由器根据这个时间间隔来判断主路由器是否存活。默认情况下,通告间隔为 1 秒。
- 作用: 维持 VRRP 组内路由器状态同步,确保备份路由器能及时感知主路由器故障。
- Master Down Interval(主路由器故障间隔): 这是备份路由器在没有收到主路由器的 VRRP 通告报文后,等待多久才开始进行新的主路由器选举。
- 作用: 防止网络抖动导致的频繁主备切换。如果主路由器只是短暂的网络波动,备份路由器不会立即抢占主路由器角色。
5.VRRP协的三种状态分别是什么,这三种状态之间如何进行切换。
- Initialize(初始化状态):这是设备在启动后首先进入的状态。在这个状态下,设备会根据配置决定是要成为Master(主设备)还是Backup(备份设备)。
- Master(主状态):在这个状态下,设备成为虚拟路由器的主设备,负责处理数据包的转发,并周期性发送VRRP通告包以维持自身的主设备地位。
- Backup(备份状态):在这个状态下,设备作为备份,不负责转发数据包,但它会监听主设备发送的通告包。如果在设定的时间内没有收到主设备的通告包或者接收到优先级为0的通告报文或者收到优先级比本地小的报文 ,备份设备会尝试切换为主设备。
1. Initialize(初始化状态)
- 进入 Master 状态:
- 当设备处于初始化状态并接收到 Startup 消息,且其优先级等于 255 时,设备会切换到 Master 状态。
- 进入 Backup 状态:
- 当设备处于初始化状态并接收到 Startup 消息,且其优先级小于 255 时,设备会切换到 Backup 状态。
2. Master(主状态)
- 切换回 Initialize 状态:
- 当设备处于 Master 状态时,如果收到 Shutdown 消息,设备会切换回 Initialize 状态。
- 切换到 Backup 状态:
- 当设备处于 Master 状态时,如果收到优先级比本地更大的报文,设备会切换到 Backup 状态。
3. Backup(备份状态)
- 切换回 Initialize 状态:
- 当设备处于 Backup 状态时,如果收到 Shutdown 消息,设备会切换回 Initialize 状态。
- 切换到 Master 状态:
- 当设备处于 Backup 状态时,如果 MASTER_DOWN 计时器超时,或者接收到优先级为 0 的通告报文,或者接收到优先级比本地更小的报文,设备会切换到 Master 状态。
6.请简述VRRP抢占模式和非抢占模式的区别。
VRRP(虚拟路由冗余协议)的抢占模式和非抢占模式是指在不同情况下,Backup 设备如何接管 Master 角色的策略。这两种模式的区别主要体现在 Backup 设备在何种情况下会接替 Master 设备的角色。
1. 抢占模式(Preemptive Mode)
- 描述:在抢占模式下,如果 Backup 设备检测到自己的优先级比的 Master 设备的更高,它将主动抢占成为新的 Master。
- 应用场景:该模式适用于希望始终由最高优先级设备来承担 Master 角色的场景。如果一个设备配置了最高的优先级,则即使当前有一个正常工作的 Master,它也会进行抢占。
- 优点:保证优先级最高的设备始终处于 Master 状态,从而可能提供更好的服务质量或更高的可靠性。
- 缺点:频繁的抢占可能导致网络的不稳定,尤其在设备重启或网络环境变化时。
2. 非抢占模式(Non-Preemptive Mode)
- 描述:在非抢占模式下,即使有优先级更高的 Backup 设备上线,该设备也不会抢占当前的 Master 设备,除非 Master 设备出现故障或失效(如 MASTER_DOWN 计时器超时)。
- 应用场景:该模式适用于希望避免因频繁切换 Master 而导致网络不稳定的场景。在这种模式下,只要 Master 设备正常工作,即使优先级更高的设备上线,也不会影响当前的 Master 角色。
- 优点:减少了频繁切换 Master 角色可能导致的网络波动,提升网络的稳定性。
- 缺点:即使优先级更高的设备恢复上线,也不会立刻接管 Master 角色,可能导致次优的设备继续作为 Master。
总结:
- 抢占模式 保证优先级最高的设备成为 Master,适用于对网络性能和可靠性要求高的环境。
- 非抢占模式 强调稳定性,适用于需要减少角色切换对网络影响的场景。
7.请简述VRRP的配置步骤。
进入接口视图,在接口试图下配置物理IP地址。
- 创建VRRP备份组并配置虚拟IP地址:
- 使用命令
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> virtual-ip <virtual-address>创建VRRP备份组并指定虚拟IP地址。需要确保每个备份组的虚拟IP地址是唯一的,且同一备份组的设备接口使用相同的VRID。
- 配置路由器在备份组中的优先级:
- 配置设备在备份组中的优先级。通常情况下,Master设备的优先级应高于Backup设备。命令格式为
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> priority <priority-value>。
- 配置备份组中设备的抢占延迟时间:
- 如果使用抢占模式,可以配置抢占延迟时间。命令格式为
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> preempt-mode timer delay <delay-value>。
- 配置VRRP备份组中设备采用非抢占模式:
- 可以选择将设备配置为非抢占模式,避免在主设备恢复后立即切换。命令格式为
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> preempt-mode disable。
- 配置VRRP备份组监视接口:
- 配置VRRP备份组监视接口,可以在上行接口或链路出现故障时,动态调整设备的优先级。命令格式为
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> track interface <interface-type> <interface-number> [increased <value-increased> | reduced <value-decreased>]。
- 配置VRRP备份组联动普通BFD会话:
- 如果需要联动普通BFD会话,可以进行相应的配置。命令格式为
[interface-GigabitEthernet0/0/0] vrrp vrid <virtual-router-id> track bfd-session {bfd-session-id | session-name <bfd-configure-name>} [increased <value-increased> | reduced <value-reduced>]。
Loading...
Last update: 2024-08-19
