10、VRRP
10.1 VRRP基本配置
10.1.1 原理概述
随着Internet的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此,IETF组织推出了VRRP协议,主机在多个出口网关的情况下,仅需配置一个虚拟网关IP地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。
VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全部由Master承担,所有用户端仅需设置此虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
VRRP的Master选举基于优先级,优先级取值范围是0~255,默认情况下,配置优先级为100。在接口上可以通过配置优先级的大小来手工选择Master设备。
10.1.2 实验内容
本实验模拟企业网络场景。公司内员工所用电脑,如PC-1、PC-2,通过交换机LSW1连接到公司网络,LSW1连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2与R3作为双出口连接到外网路由器R1,PC3为外网终端设备。R1、R2、R3之间运行OSPF协议。在双网关的情况下,如果在PC上配置R2或R3的真实IP地址作为网关,当其中一台路由器故障时,就需要手动更改PC的网关IP,若网络中有大量PC则需要耗费大量时间和人力去更改配置,且会带来一定时间的断网影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,网络管理员在R2与R3之间部署VRRP协议,这样当任一网关发生故障时就能自动切换而无需更改PC的网关IP地址。
10.1.3 实验拓扑图
10.1.4 实验编址表
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| AR1(AR2220) | GE 0/0/0 | 172.16.1.1 | 255.255.255.252 | N/A |
| AR1(AR2220) | GE 0/0/1 | 172.16.2.1 | 255.255.255.252 | N/A |
| AR1(AR2220) | GE 0/0/2 | 172.16.3.254 | 255.255.255.0 | N/A |
| AR2(AR2220) | GE 0/0/0 | 172.16.1.2 | 255.255.255.252 | N/A |
| AR2(AR2220) | GE 0/0/1 | 192.168.10.100 | 255.255.255.0 | N/A |
| AR3(AR2220) | GE 0/0/1 | 172.16.2.2 | 255.255.255.252 | N/A |
| AR3(AR2220) | GE 0/0/2 | 192.168.10.200 | 255.255.255.0 | N/A |
| PC1 | Ethernet 0/0/1 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
| PC2 | Ethernet 0/0/1 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
| PC3 | Ethernet 0/0/1 | 172.16.3.1 | 255.255.255.0 | 172.16.3.254 |
10.1.5 实验步骤
1、基本配置和OSPF配置
根据实验编址表进行相应的基本IP地址配置和OSPF配置。
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 172.16.1.1 30
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 172.16.2.1 30
[AR1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 172.16.3.254 24
[AR1-GigabitEthernet0/0/2]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[AR2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.10.100 24
[AR2-GigabitEthernet0/0/1]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 172.16.2.2 30
[AR3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.10.200 24
[AR3-GigabitEthernet0/0/2]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
配置完成后使用display ospf peer brief命令查看R1的邻居关系。
[AR1]display ospf peer briefOSPF Process 1 with Router ID 172.16.1.1Peer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 172.16.1.2 Full 0.0.0.0 GigabitEthernet0/0/1 172.16.2.2 Full ----------------------------------------------------------------------------
2、配置VRRP协议
为了提高网络的可靠性,公司采用双出口的方式连接到外网,现在网络管理员想针对两台出口网关路由器实现主备备份,即在正常情况下,只有主网关工作,当其发生故障时能够自动切换到备份网关。在R2和R3上配置VRRP协议,使用vrrp vrid 1 virtual-ip命令创建VRRP备份组,指定即R1和R2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为192.168.10.254.注意虚拟IP地址必须要和当前接口在同一个网段。
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.10.254[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.10.254
在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。如果优先级相同,比较接口的IP地址大小,较大的成为Master。优先级值默认为100,0被系统保留,255保留给IP地址拥有者使用。
现在配置R2的优先级为120,R3的优先级保持默认100不变,这将使得R2成为Master,R3为Backup。
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
配置完成后,在R2和R3上面使用display vrrp命令查看VRRP信息。
[AR2]display vrrpGigabitEthernet0/0/1 | Virtual Router 1State : MasterVirtual IP : 192.168.10.254Master IP : 192.168.10.100PriorityRun : 120PriorityConfig : 120MasterPriority : 120
…………[AR3]display vrrpGigabitEthernet0/0/2 | Virtual Router 1State : BackupVirtual IP : 192.168.10.254Master IP : 192.168.10.100PriorityRun : 100PriorityConfig : 100MasterPriority : 120
…………
测试PC1访问PC3时候的数据包转发路径。可以看到都是通过R2进行转发。
PC>tracert 172.16.3.1
traceroute to 172.16.3.1, 8 hops max
(ICMP), press Ctrl+C to stop1 192.168.10.100 47 ms 47 ms 46 ms2 172.16.1.1 32 ms 47 ms 46 ms3 172.16.3.1 47 ms 47 ms 31 ms
3、验证VRRP主备切换
通过关闭R2的GE 0/0/1接口来模拟链路故障。
PC>ping 172.16.3.1 -t
Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
From 172.16.3.1: bytes=32 seq=16 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=17 ttl=126 time=47 ms
From 172.16.3.1: bytes=32 seq=18 ttl=126 time=31 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
From 172.16.3.1: bytes=32 seq=38 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=39 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=40 ttl=126 time=78 ms
可以观察到,数据丢包19个后恢复正常通信,我们再来看看R3的VRRP状态。可以看到他的状态是Master。
[AR3]display vrrp brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/2 Normal 192.168.10.254
如果故障恢复,可以看到又切换为R2进行数据的转发。
[AR2]display vrrp brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/1 Normal 192.168.10.254 [AR3]display vrrp brief
Total:1 Master:0 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/2 Normal 192.168.10.254
注意,切换的时候会断网30s左右。
