华为网络配置(VRRP)

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: VRRP概述、VRRP介绍、VRRP作用、VRRP基本概念、VRRP状态机、VRRP的工作过程、Master设备的选举、Master设备状态的通告、VRRP主备备份、VRRP负载分担、管理VRRP、管理VRRP备份组、业务VRRP备份组、VRRP配置、案例、配置过程、测试

前言

     VRRP通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信,当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信

一、VRRP概述

1、VRRP介绍

     虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种用于提高网络可靠性的容错协议,通过VRRP,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性

2、VRRP作用

     现实网络中的主机使用缺省网关与外部网络联系时,如果网关出现故障,与其相连的主机将与外界失去联系,导致业务中断

     通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由,主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信,当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信,增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题

     VRRP的出现很好的解决了这个问题,VRRP能够在不改变组网的情况下,将多台设备组成一个虚拟设备,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份,当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信,当设备故障时,发往缺省网关的流量将由备份设备进行转发

3、VRRP基本概念

(1)VRRP路由器

     VRRP路由器(VRRP Router)是运行VRRP协议的设备,它可能属于一个或多个虚拟路由器

(2)虚拟路由器

     虚拟路由器(Virtual Router)又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关

(3)Master路由器

     Master路由器(Virtual Router Master)是承担转发报文任务的VRRP设备

(4)Backup路由器

     Backup路由器(Virtual Router Backup)是一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备

(5)VRID

     VRID是虚拟路由器的标识

(6)虚拟IP地址

     虚拟IP地址(Virtual IP Address)是虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置

(7)IP地址拥有者

     如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址,则该设备被称为IP地址拥有者(IP Address Owner),如果IP地址拥有者是可用的,通常它将成为Master

(8)虚拟MAC地址

     虚拟MAC地址(Virtual MAC Address)是虚拟路由器根据虚拟路由器ID生成的MAC地址,当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址

4、VRRP状态机

     VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup),其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文

(1)Initialize

  • 该状态为VRRP不可用状态,在此状态时设备不会对VRRP报文做任何处理
  • 通常刚配置VRRP时或设备检测到故障时会进入Initialize状态
  • 收到接口up的消息后,如果设备的优先级为255,则直接成为Master设备,如果设备的优先级小于255,则会先切换至Backup状态
     

(2)Master

     当VRRP设备处于Master状态时,它将会做下列工作

  • 定时(Advertisement Interval)发送VRRP通告报文
  • 以虚拟MAC地址响应对虚拟IP地址的ARP请求
  • 转发目的MAC地址为虚拟MAC地址的IP报文
  • 如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文,否则,丢弃这个IP报文
  • 如果收到比自己优先级大的报文,立即成为Backup
  • 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup

(3)Backup

     当VRRP设备处于Backup状态时,它将会做下列工作

  • 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常
  • 对虚拟IP地址的ARP请求,不做响应
  • 丢弃目的IP地址为虚拟IP地址的IP报文
  • 如果收到优先级和自己相同或者比自己大的报文,则重置Master_Down_Interval定时器,不进一步比较IP地址
  • Master_Down_Interval定时器:Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态,计算公式如下:Master_Down_Interval=(3* Advertisement_Interval) + Skew_time,其中,Skew_Time=(256–Priority)/256
  • 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master

5、VRRP的工作过程

     当Master设备出现故障时,会选举出新的Master设备,新的Master设备开始响应对虚拟IP地址的ARP响应,并定期发送VRRP通告报文,VRRP的详细工作过程如下

  • VRRP备份组中的设备根据优先级选举出Master,Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务
  • Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况
  • 如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master
  • VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明
  • 原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态,若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级
  • Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master,在抢占模式下,如果Backup设备的优先级比当前Master设备的优先级高,则主动将自己切换成Master,在非抢占模式下,只要Master设备没有出现故障,Backup设备即使随后被配置了更高的优先级也不会成为Master设备


6、Master设备的选举

     VRRP根据优先级来确定虚拟路由器中每台设备的角色(Master设备或Backup设备),优先级越高,则越有可能成为Master设备

     初始创建的VRRP设备工作在Initialize状态,收到接口Up的消息后,如果设备的优先级为255,则直接成为Master设备,如果设备的优先级小于255,则会先切换至Backup状态,待Master_Down_Interval定时器超时后再切换至Master状态,首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级,进行Master的选举

  • 如果VRRP报文中Master设备的优先级高于或等于自己的优先级,则Backup设备保持Backup状态
  • 如果VRRP报文中Master设备的优先级低于自己的优先级,采用抢占方式的Backup设备将切换至Master状态,采用非抢占方式的Backup设备仍保持Backup状态
  • 如果多个VRRP设备同时切换到Master状态,通过VRRP通告报文的交互进行协商后,优先级较低的VRRP设备将切换成Backup状态,优先级最高的VRRP设备成为最终的Master设备,优先级相同时,VRRP设备上VRRP备份组所在接口主IP地址较大的成为Master设备
  • 如果创建的VRRP设备为IP地址拥有者,收到接口Up的消息后,将会直接切换至Master状态
     

7、Master设备状态的通告

     Master设备周期性地发送VRRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状况,Backup设备通过接收到VRRP报文的情况来判断Master设备是否工作正常

  • 当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时,这个切换的时间称为Skew time,计算方式为:(256-Backup设备的优先级)/256,单位为秒
  • 当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况,等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master,其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_time,单位为秒

     在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文,Backup设备则会主动切换为Master,如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup,如此则会出现VRRP备份组成员状态频繁切换的现象,为了缓解这种现象,可以配置抢占延时,使得Backup设备在等待了Master_Down_Interval后,再等待抢占延迟时间,如在此期间仍没有收到通告报文,Backup设备才会切换为Master设备

8、VRRP主备备份

     主备备份是VRRP提供备份功能的基本方式,该方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master设备和若干Backup设备

9、VRRP负载分担

     负载分担是指多个VRRP备份组同时承担业务,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的,同样对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备,与主备备份方式不同点在于负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同,同一台VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级

  • 多网关负载分担:通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的VRRP备份组作为网关,实现负载分担
  • 单网关负载分担:通过创建带有虚拟IP地址的VRRP负载分担管理组LBRG(Load-Balance Redundancy Group),并向该负载分担管理组中加入成员VRRP备份组(无需配置虚拟IP地址),指定负载分担管理组作为所有用户的网关,实现负载分担
     

10、管理VRRP

     为了提高网络可靠性,通常部署主备双归属,为了满足不同的业务需要,设备之间可以运行多个VRRP备份组,此时每个VRRP备份组都需要维护自己的状态机,这样设备之间就会存在大量的VRRP协议报文,为了减少协议报文对带宽的占用及CPU资源的消耗,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP),其余的业务VRRP备份组与管理VRRP备份组进行绑定,此时,管理VRRP负责发送协议报文来协商设备的主备状态,业务VRRP不发送协议报文,其主备状态与管理VRRP的主备保持一致,以此减少协议报文对CPU与带宽资源的消耗

11、管理VRRP备份组

     管理VRRP备份组与普通VRRP备份组一样,会通过VRRP协议报文来协商VRRP设备的主备状态,管理VRRP可以部署在网络中的以下位置

  • 管理VRRP与业务VRRP部署在同一侧,此时管理VRRP备份组作为网关使用,管理VRRP既负责协商设备的主备状态,也承担业务流量,此时在配置管理VRRP之前必须先创建普通VRRP备份组并配置虚拟IP地址,该虚拟IP地址即为用户设置的网关地址
  • 管理VRRP部署在两台设备之间的直连链路上,管理VRRP备份组不作为网关使用时,管理VRRP只负责协商设备的主备状态,不承担业务流量,因此管理VRRP不需要具有虚拟IP地址,用户可以直接在接口上创建管理VRRP备份组,该配置在一定程度上降低了用户维护的复杂度

12、业务VRRP备份组

     普通VRRP备份组与管理VRRP备份组绑定后成为业务VRRP备份组(也叫成员VRRP备份组),业务VRRP备份组不再发送VRRP协议报文,它的状态由所在接口状态及与其绑定的管理VRRP备份组的状态共同决定

二、VRRP配置

1、案例

2、配置过程

(1)AR1

(2)L3-SW1

(3)L3-SW2

(4)SW1

3、测试

(1)PC1

(2)PC2

结语

     随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,VRRP保证了网络传输的不中断这对于终端用户非常重要

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
6月前
|
存储 网络安全 网络架构
网络技术基础(5)——VRP和telnet
VRP(Versatile Routing Platform)是其数据通信产品的操作系统,支持路由器和交换机的高效运行,提供统一用户界面和控制平面功能。VRP通过组件化结构实现功能裁剪和扩展。设备初始化时,BootROM先启动,然后运行系统软件,从默认路径读取配置文件。管理设备可通过命令行或Web网管,命令行包括用户界面和级别控制,提供权限管理。文件系统管理涉及存储设备如SDRAM、Flash、NVRAM等。用户可使用 PuTTY 工具通过Console口本地登录,或通过SSH远程登录。VRP命令行具有编辑和在线帮助功能,提供undo命令恢复默认设置。
|
6月前
|
网络协议 网络虚拟化 数据中心
华为配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式)
配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式
198 0
|
8天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
21 2
|
1月前
|
运维 网络协议 安全
联合赋能企业网络创新,中企通信和华为加速IPv6+进入“繁花期”
2024年7月,雄安新区建成国内首个面向车联网场景的IPv6+算力网络示范基地,推动自动驾驶技术普及。IPv6自1998年发布以来,逐步成熟,以其海量地址容量、强大业务承载能力和安全保障,成为智能时代核心技术。中企通信与华为合作,推出IPv6+和SD-WAN融合创新解决方案,助力企业实现稳定连接、高效运维和数据安全,推动各行各业数字化转型。这一合作不仅提升了网络效率,还大幅降低了运维成本,为企业全球化布局提供坚实基础。
|
3月前
|
网络协议 网络架构
【网络工程师配置篇】VRRP与BFD联动配置案例
【网络工程师配置篇】VRRP与BFD联动配置案例
|
3月前
|
网络架构
网络割接,用VRRP替换HSRP,你得这么割才行!
网络割接,用VRRP替换HSRP,你得这么割才行!
|
3月前
|
网络协议 网络虚拟化 网络架构
【原创】华为网络设备单臂路由配置实验
【原创】华为网络设备单臂路由配置实验
228 0
|
6月前
|
负载均衡 算法 网络协议
【专栏】网络高可用性和负载均衡关键在于VRRP、VGMP和HRP协议
【4月更文挑战第28天】网络高可用性和负载均衡关键在于VRRP、VGMP和HRP协议。VRRP实现路由器冗余,保证流量转发;VGMP优化多播流量传输,适合多媒体服务;HRP提供无缝故障转移,适用于电信级网络。选择需考虑网络环境和业务需求,VRRP简单易部署,VGMP处理多播流量,HRP适合高稳定性场景。理解协议特点,确保网络最佳性能和可用性。
172 4
|
6月前
|
负载均衡 网络协议 安全
【计算机网络】虚拟路由冗余(VRRP)协议原理与配置
【计算机网络】虚拟路由冗余(VRRP)协议原理与配置
210 0
|
6月前
|
网络虚拟化 数据安全/隐私保护 数据中心
【专栏】对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令
【4月更文挑战第28天】本文对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令。尽管两者在很多操作上相似,如设备命名(思科:`hostname`,华为:`sysname`)、查看版本信息(思科:`show version`,华为:`display version`),但在某些方面存在差异,如接口速率设置(两者都使用`speed`和`duplex`,但命令结构略有不同)和VLAN配置(华为的`port hybrid`命令)。
485 0