企业网络规划与实施 课件 第10章 VRRP与浮动路由

第10章VRRP与浮动路由10.1VRRP的原理10.2VRRP的配置本章小结

10.1VRRP的原理

1. VRRP在企业网络环境中，如果是在单一网关场景下，则当网关路由器出现故障时，本网段内以该设备为网关的主机都不能与Internet进行通信，如图10.1所示。

图10.1单一网关场景

既然使用单一网关存在缺陷，我们可以通过部署多网关的方式来实现网关的备份，如图10.2所示。

图10.2多网关场景

VRRP协议(VirtualRouterRedundancyProtocol，虚拟路由器冗余协议)由IETF标准RFC2338定义，能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。客户端主机只需要配置一个固定的默认网关，就可以自动切换路由器实现备份，如图10.3所示。

图10.3VRRP的概念

2. VRRP的工作机制

VRRP虚拟(Virtual)路由器又称VRRP备份组，由主(Master)路由器、备份(Backup)路由器(可以有多台)组成，如图10.4所示。

图10.4中，各路由器的功能如下：

(1) 主路由器的功能是转发虚拟路由器收到的数据包。

(2) 备份路由器的功能是监视VRRP组的运行状态，并且当主路由器不能运行时，迅速承担起转发数据包的责任。

(3) 虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器。虚拟路由器有它自己的IP地址和MAC地址，但并不实际转发数据包。

图10.4VRRP备份组

VRRP组内的每台路由器都有指定的优先级(Priority)，其取值范围是0～255，默认的优先级是100，通常配置最高优先级的路由器是主路由器。如图10.5所示，路由器A的优先级为200，路由器B的优先级为150，路由器A是主路由器，负责转发所有到达虚拟MAC地址的数据帧。

图10.5VRRP工作机制(1)

当路由器A发生故障或者与其相连的链路发生故障时，路由器B将成为主路由器，其负责转发所有到达虚拟路由器的MAC地址的数据帧，从而实现网关的备份，如图10.6所示。整个过程对用户是完全透明的。

图10.6VRRP工作机制(2)

3. VRRP的状态

VRRP定义了如下三种状态：

1) Initialize(初始状态)

所有路由器都从初始状态开始，即进程启动后就进入此状态。

2) Backup(备份状态)

在备份状态接收主路由器发送的VRRP通告，由此判断主路由器的状态；不响应对虚拟路由器的IP地址的ARP请求；丢弃发送到虚拟路由器的MAC地址和IP地址的数据包。

3) Master(活动状态)

在活动状态，定期发送VRRP通告；响应对虚拟IP地址的ARP请求；转发目的地址是虚拟路由器的MAC地址的IP数据包。

4. VRRP的抢占模式

当主路由器故障后，备份路由器成为主路由器，那么当原来的主路由器恢复后，如何重新成为主路由器？

华为设备默认开启了抢占模式，使原来的主路由器重新获得转发权，恢复为主路由器。

5. VRRP上行端口跟踪

图10.7(a)为网络正常时的情况，路由器A的优先级为200，路由器B的优先级为150，路由器A为主路由器。

当路由器A(主路由器)的上行端口链路不可用时，路由器A的VRRP优先级降低为100，从而使路由器B快速成为主路由器，避免业务中断，如图10.7(b)所示。

图10.7VRRP上行端口跟踪

10.2VRRP的配置

如图10.8所示，在三层交换机LSW1和LSW2上配置了VRRP，然后分别配置默认路由指向路由器AR1。因为LSW1是主路由器，所以在路由器AR1上配置了静态路由指向LSW1，使外出的数据包能够返回。

图10.8VRRP案例分析

10.2.1浮动路由的原理与配置

1.浮动路由的原理

单一路由只有最佳的唯一路径，存在明显的局限性，即单点风险，一旦中断则整个链路的通信中断，如图10.9所示。图10.9浮动路由原理(1)

浮动路由指的是配置一个优先级低的静态路由，作为应急触发的备份路径，如图10.10所示。在主路由有效的情况下，浮动路由不会出现在路由表中。图10.10浮动路由原理(2)

2. 浮动路由的配置

要求配置接口IP地址并配置浮动路由实现链路的冗余，如图10.11所示。图10.11浮动路由的配置

10.2.2VRRP配置案例

1. VRRP配置步骤

VRRP的基本配置步骤如下：

(1) 创建VRRP备份组。

(2) 配置VRRP的优先级(默认100)。

(3) 配置VRRP抢占模式(默认开启)。

(4) 配置VRRP的时间参数。

(5) 配置VRRP端口跟踪。

(6) 查看VRRP信息。

2. 主备模式的VRRP配置案例

要求配置VRRP和浮动路由来实现PC1访问外网的网关冗余备份，LSW1为主路由器，LSW2为备份路由器，如图10.12所示。

图10.12主备模式的VRRP配置案例(1)

如果LSW1的G0/0/2端口所在的链路中断，如图10.13所示，会发生什么情况？如何来解决？

图10.13主备模式的VRRP配置案例(2)

当LSW1的G0/0/2端口所在的链路中断时，首先LSW2等待一个Master-Down-Interval时间后成为主路由器，然后转发流量到AR1，如图10.14所示。此时因为AR1与LSW1之间的链路仍然正常，所以返回流量仍然会被转发到LSW1，但LSW1无法将流量转发给LSW3，从而造成网络不通。

图10.14主备模式的VRRP配置案例(3)

解决方案是在LSW1和LSW2之间增加一条链路，如图10.15所示。这样LSW1就可以将返回的流量转发给LSW2，再由LSW2转发给LSW3，最终成功返回到PC1。

图10.15主备模式的VRRP配置案例(4)

3. 负载分担模式的VRRP配置案例

如图10.16所示，要求配置VRRP负载分担和浮动路由实现PC访问外网的网关冗余备份。在VLAN6中，LSW1为主路由器，LSW2为备份路由器。在VLAN8中，LSW2为主路由器，LSW1为备份路由器。

图10.16负载分担模式的VRRP配置案例

本章小结

VRRP协议将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。VRRP虚拟(Virtual)路由器又称VRRP备份组，由主(Master)路由器、备份(Backup)路由器(可以有多台)组成。VRRP虚拟MAC地址的格式为00-00-5E-00-01-XX，其中XX为VRRP组号。

VRRP计时器有一个Master-Down-Interval时间，表示如果备份路由器在该计时器超时前没有收到主路由器的VRRP通告，就认为主路由器异常，自身成为主路由器。

VRRP定义了三种状态，分别是Initialize(初始状态)、Backup(备份状态)和Master(活动状态)。