Type:VRRP报文的类型。VRRP报文只有一种类型,即VRRP通告报文
(Advertisement),该字段取值为1。
Virtual Rtr ID(VRID):虚拟路由器号(即备份组号),取值范围1~255。 Priority:路由器在备份组中的优先级,取值范围0~255,数值越大表明优先级越高。 Count IP Addrs:备份组虚拟IP地址的个数。1个备份组可对应多个虚拟IP地址。 Auth Type:认证类型。该值为0表示无认证,为1表示简单字符认证,为2表示
MD5认证。
Adver Int:发送通告报文的时间间隔,单位为秒,缺省为1秒。 Checksum:16位校验和,用于检测VRRP报文中的数据破坏情况。
IP Address:备份组虚拟IP地址表项。所包含的地址数定义在Count IP Addrs字段。 Authentication Data:验证字,目前只用于简单字符认证,对于其它认证方式一律填
0。
2. 基于IPv6的VRRP报文格式
基于IPv6的VRRP报文格式如图1-4所示。
图1-4 基于IPv6的VRRP报文格式
0VersionAuth Type3Type7Virtual Rtr IDAdver Int15Priority23Count IPv6 AddrsChecksum31IPv6 address 1IPv6 address nAuthentication data 1Authentication data 2...
各字段解释如下:
Version:协议版本号,VRRPv3对应的版本号为3。
Type:VRRP报文的类型。VRRP报文只有一种类型,即VRRP通告报文
(Advertisement),该字段取值为1。
Virtual Rtr ID(VRID):虚拟路由器号(即备份组号),取值范围1~255。 Priority:路由器在备份组中的优先级,取值范围0~255,数值越大表明优先级越高。 Count IPv6 Addrs:备份组虚拟IPv6地址的个数。1个备份组可对应多个虚拟IPv6
地址。
Auth Type:认证类型。该值为0表示无认证,为1表示简单字符认证。VRRPv3不
支持MD5认证。
Adver Int:发送通告报文的时间间隔,单位为厘秒,缺省为100厘秒。 Checksum:16位校验和,用于检测VRRPv3报文中的数据破坏情况。
IPv6 Address:备份组虚拟IPv6地址表项。所包含的地址数定义在Count IPv6 Addrs
字段。
Authentication Data:验证字,目前只用于简单字符认证,对于其它认证方式一律填
0。
1.1.5 VRRP工作过程
VRRP的工作过程如下:
(1) 路由器使能VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级
高的路由器成为Master路由器,优先级低的成为Backup路由器。Master路由器定期发送VRRP通告报文,通知备份组内的其他设备自己工作正常;Backup路由器则启动定时器等待通告报文的到来。
(2) 在抢占方式下,当Backup路由器收到VRRP通告报文后,会将自己的优先级
与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为Master路由器;否则将保持Backup状态。
(3) 在非抢占方式下,只要Master路由器没有出现故障,备份组中的路由器始终保
持Master或Backup状态,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
(4) 如果Backup路由器的定时器超时后仍未收到Master路由器发送来的VRRP
通告报文,则认为Master路由器已经无法正常工作,此时Backup路由器会认为自己是Master路由器,并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出Master路由器,承担报文的转发功能。
1.1.6 VRRP监视功能
1. 监视指定接口功能
VRRP的监视接口功能更好地扩充了备份功能:不仅能在备份组中某路由器的接口出现故障时提供备份功能,还能在路由器的其它接口不可用时提供备份功能。当被监视的接口处于down状态时,拥有该接口的路由器的优先级会自动降低一个指定的数额,从而可能导致备份组内其它路由器的优先级高于这个路由器的优先级,使优先级高的Backup路由器转变为Master路由器。 2. 监视Track项功能
通过VRRP监视Track项功能,可以实现:
对上行链路的监控。当上行链路出现故障,局域网内的主机无法通过路由器访问外部
网络时,被监视Track项的状态会变为negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断。
在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,工作
在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。
Track项的详细介绍,请参见“系统分册”中的“Track配置”。
1.1.7 VRRP应用(以基于IPv4的VRRP为例)
1. 主备备份
主备备份方式表示业务仅由Master路由器承担。当Master路由器出现故障时,才会从其他Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图1-5中所示。
图1-5 主备备份VRRP
Virtual IP address: 10.1.1.1/24Router AMasterHost A10.1.1.2/24Router BBackup10.1.1.3/24NetworkRouter CBackupHost B10.1.1.4/24Host C
初始情况下,Router A为Master路由器并承担转发任务,Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障,则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一个新的Master路由器,这个新Master路由器继续向网络内的主机提供路由服务。 2. 负载分担
在路由器的一个接口上可以创建多个备份组,使得该路由器可以在一个备份组中作为Master路由器,在其他的备份组中作为Backup路由器。
负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一个Master路由器和若干个Backup路由器,各备份组的Master路由器可以各不相同,如图1-6中所示。
图1-6 负载分担VRRP
Virtual router 1Virtual router 2Virtual router 3MasterBackupRouter ABackupHost ARouter BBackupBackupHost BMasterNetworkRouter CMasterBackupHost CBackup
同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级。 在图1-6中,有三个备份组存在:
备份组1:对应虚拟路由器1。Router A作为Master路由器,Router B和Router C
作为Backup路由器。
备份组2:对应虚拟路由器2。Router B作为Master路由器,Router A和Router C
作为Backup路由器。
备份组3:对应虚拟路由器3。Router C作为Master路由器,Router A和Router B
作为Backup路由器。
为了实现业务流量在Router A、Router B和Router C之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、2和3。在配置优先级时,需要确保三个备份组中各路由器的VRRP优先级形成交叉对应。
1.2 配置基于IPv4的VRRP
1.2.1 基于IPv4的VRRP配置任务简介
在备份组内的每个路由器上都需进行配置,才能形成一个备份组。
表1-1 VRRP配置任务简介
配置任务 配置虚拟IP地址和MAC地址的对应关系 创建备份组并配置虚拟IP地址 配置备份组优先级、抢占方式及监视功能 配置VRRP报文的相关属性 可选 必选 可选 可选 说明 1.2.2 1.2.3 1.2.4 1.2.5 详细配置 配置任务 开启VRRP的Trap功能 可选 说明 1.2.6 详细配置
1.2.2 配置虚拟IP地址和MAC地址的对应关系
配置备份组虚拟IP地址和MAC地址的对应关系后,Master路由器将配置的MAC地址作为发送报文的源MAC地址,以便内部网络的主机学习到IP地址和MAC地址的对应关系,将发往其他网段的报文正确转发给Master路由器。 虚拟IP地址和MAC地址的对应关系有两种:
虚拟IP地址和虚拟路由器的MAC地址对应。缺省情况下,创建备份组后,会自动
生成与之对应的虚拟MAC地址,虚拟IP地址与此虚拟MAC地址对应。如果采用这种对应关系,Master路由器改变时,内部网络的主机不需要更新IP地址与MAC地址的绑定。
虚拟IP地址和接口的实际MAC地址相对应。当备份组中存在IP地址拥有者时,如
果配置虚拟IP地址和虚拟MAC地址对应,会造成一个IP地址对应两个MAC地址。因此用户可以配置备份组虚拟IP地址和实际MAC地址对应,主机发送的报文将按照实际MAC地址转发给IP地址拥有者。
表1-2 配置MAC地址和虚拟IP地址的对应关系
操作 进入系统视图 配置虚拟IP地址和MAC地址的对应关系 system-view 命令 - 可选 vrrp method { real-mac | virtual-mac } 缺省情况下,采用虚拟路由器的MAC地址和虚拟IP地址对应 说明
本配置需要在备份组创建之前就进行设定。如果路由器上已经创建了备份组,则不允许修改虚拟IP地址和MAC地址的对应关系。
1.2.3 创建备份组并配置虚拟IP地址
创建VRRP备份组的同时,需要配置备份组的虚拟IP地址。如果接口连接多个子网,则可以为一个备份组配置多个虚拟IP地址,以便实现不同子网中路由器的备份。 为备份组指定第一个虚拟IP地址时,VRRP备份组就会自动生成。以后用户再给这个备份组指定虚拟IP地址时,VRRP备份组仅将这个IP地址添加到它的备份组虚拟IP地址列表中。