• 0x0 why VRRP？
• 0x1 how VRRP?
• 0x1.1 实现思路
  • 0x1.2 基础概念
  • 0x1.3 如何选举MSATER
  • 0x1.4 状态机迁移
  • 0x1.5 选举完成后
  • 0x1.6 报文
• 0x2 what VRRP
• 0x3 VRRP+MSTP的综合实验(PVST+HSRP) - 典型双核心网络

0x0 why VRRP？

• 一个网关无法保证可靠性，无法保证设备的冗余

0x1 how VRRP?

0x1.1 实现思路

• 将多个路由器加入到备份组中，形成一台虚拟路由器
• 维护的虚拟IP不同，就不能算作同一个VRRP小组

  被备份组成员维护的IP叫虚拟IP

0x1.2 基础概念

• 可存在多个备份组，使用VRID来区分
• 虚拟设备需要有物理资源
  • MASTER来承担转发功能(只能有一个)，BACKUP来备份处于监听状态

• 虚拟IP:VRRP组使用的IP

• 路由器使用同一个IP？
  • 不同路由器不同IP，因为会产生冲突
• 再VRRP组中谁对ARP进行应答？
  • MASTER对PC机的ARP进行应答
• ARP解析的MAC地址写谁？
  • 写虚拟MAC地址;如果写的是MASTER的物理MAC，当MASTER down后，PC还会一直向MASTER发送数据

0x1.3 如何选举MSATER

1. 比较VRRP优先级 : 0-255(越大越优先),默认为100 $命令只能0-254$
2. 比较接口IP : 越大越优先(越大越优先)
   • IP地址相同时(配错了),两台设备都会认为自己时MASTER(错误现象)

• MSATER选举完毕后，周期为1s的发送VRRP报文，备份设备连续三个通告周期，自己就会变成MASTER

• 224.0.0.18
• 单播 目的IP是自己
• 广播
• 组播 路由器会看自己有没有开启VRRP,就会对这个包进行解封装

如果物理IP和需要维护虚拟IP相同 RTA的优先会自动变为255,无法更改~虚拟IP拥有者(不建议)~

0x1.4 状态机迁移

• Initialize(如果一直为Initialize,物理接口是否为shutdown;接口IP为10.1/24维护的是20.1/24)
  • 开机后，判断自己是否为虚拟IP拥有者 -> MASTER
  • 不是迁移到BACKUP
• BACKUP
  • 经过3个通告时间都没发现更优的设备，迁移到MASTER
• MASTER
  • 转发

0x1.5 选举完成后

• MSATER激活虚拟IP

• BACKUP不激活虚拟IP

• VRRP跟踪接口功能
  • 背景:MASTER的上行接口网线断了
  • 手动配置跟踪接口的命令:MSATER自己默认降低优先级
  • MASTER > BACKUP > MASTER - 自降优先级
• VRRP抢占机制(默认)
  • 非抢占模式：当MASTER优先级 降低后，BACKUP比MASTER的优先级更高，MASTER任然是MASTER
  • 抢占模式：当MASTER优先级 降低后，BACKUP比MASTER的优先级更高，BACKUP变为MASTER

0x1.6 报文

• 版本: ipv4,ipv6
• 类型: 1(IPV4)
• VRID: VRIP(区分不同的VRRP小组)
• Auth TYPE:
  1. 空认证(不认证)
  2. 明文认证(密钥、认证材料是明文)
  3. 密文认证(密钥、认证材料是密文) 消耗更多资源
     • VRRP支持身份认证，防止私接:通过了才会交换协议报文进行学习、选举、维护等工作

• 空认证就没有 Authentication data

• 交换机当选MASTER马上发送应答型无故ARP，刷新交换机的MAC地址表

0x2 what VRRP

• 虚拟路由冗余协议，将多个路由设备加入同一个备份小组，由备份组来维护网关

0x3 VRRP+MSTP的综合实验(PVST+HSRP) - 典型双核心网络

• 优点：两个核心相互做备份
  • 网关间通过vrrp可以负载均衡
  • 配合MSTP破环的同时，给每个网段提供最优路径
• 缺点：
  • stp规划起来很复杂
  • VRRP网关地址也要规划
  • 回包路由要详细规划
  • stp和vrrp消耗资源