VRRP——Master选举
Master路由器选举原理
在⼀个VRRP组中,正常情况下只能存在⼀台Master路由器。VRRP根据优先级和IP地址来决定哪台路由器充当Master。
1. VRRP优先级的范围是0~255,优先级的值越⼤,则路由器越有可能成为Master,其中0及255是两个特殊的优先级,不能被直接配关于劳动的名言
置。
2. 当路由器的接⼝IP地址与VRRP虚拟IP地址相同时,它的优先级将⾃动变成最⼤值255,此时该路由器被称为IP地址拥有者(IP
Address Owner),该路由器⾃动升级为master路由器。0是另⼀个特殊的优先级,它会出现在Master路由器主动放弃Master⾓⾊时,⽐如当接⼝的VRRP配置被⼿⼯删掉时,该Master路由器会⽴即发送⼀个优先级为0的VRRP报⽂,⽤来通知⽹络中的Backup路由器。
Master路由器选举过程
性格特点怎么写1. 当⼀个激活了VRRP的接⼝Up之后,如果接⼝的VRRP优先级为255,那么其VRRP状态将直接从Initialize切换到Master,⽽如果接
⼝的VRRP优先级不为255,则⾸先切换到Backup状态,然后再视竞争结果决定是否能够切换到Master状态。
2. 如果在同⼀个⼴播域的同⼀个VRRP组内出现了两台Master路由器,那么它们收到对⽅发送的VRRP通告报⽂之后,将⽐较⾃⼰与对
⽅的优先级,优先级的值更⼤的设备胜出,继续保持Master状态,⽽竞争失败的路由器则切换到Backup状态。如果这两台Master路由器的优先级相等,那么接⼝IP地址更⼤的路由器接⼝将会保持Master状态,⽽另⼀台设备则切换到Backup状态。
3. ⼀个⽹络在稳定运⾏时,同⼀个VRRP组内不会同时出现两台Master路由器。
Master、Backup路由器⾏为
1. 处于Master状态的路由器会周期性地发送VRRP通告报⽂,并在报⽂中描述⾃⼰的VRRP优先级、IP地址等信息。
2. 同⼀个⼴播域中、同⼀个VRRP组的Backup路由器会侦听这些报⽂。
3. 如果此时⽹络中新出现了⼀台Backup路由器(其优先级⾼于当前Master路由器),激活了抢占功能,那么它会忽略收到的VRRP报⽂,
并且切换到Master状态,同时发送⾃⼰的VRRP报⽂并在报⽂中描述其优先级等信息,⽽此前的Master路由器在收到了该VRRP报⽂后,则切换到Backup状态。
Master路由器选举⽰例
如下图所⽰,PC、R1、R2连接在同⼀台交换机上,它们都处于同⼀个⼴播域中。
链路正常时,流量通过R1转发
轻伤害量刑标准(1)若R1率先启动,其GE0/0/0接⼝的VRRP⾸先进⼊Initialize状态,当接⼝UP后,其VRRP状态将从Initialize切换到Backup,并且在Master_Down_Timer定时器超时后,⾃动切换到Master状态,R1将成为Master路由器:
R1会⽴即发送⼀个免费ARP⼴播报⽂,PC在收到这个ARP报⽂后,就获悉了虚拟IP地址(192.168.27.254 )与虚拟MAC地址(0000-5e00-011b)的对应关系,
其次交换机也会学习到关于该虚拟MAC地址的MAC表项,
之后R1将以1秒为间隔,周期性地发送VRRP通告报⽂(携带VRRP优先级和VRRP接⼝地址)。
周润发老婆陈荟莲(2)R2开始⼯作后,它的GE0/0/0接⼝将从Initialize状态切换到Backup状态,并且会收到R1所发送的VRRP报⽂,从这些报⽂中,它能够知道对⽅的VRRP优先级,⽐较之后,发现⾃⼰的优先级⼩于对⽅的优先级,因此它将其VRRP状态保持在Backup。
(3)现在PC要发送数据给外部⽹络,由于⽬的IP地址并不在本地⽹段中,因此它将数据包发往⾃⼰的默认⽹关,也就是
192.168.27.254。-- 先查询ARP表后,它发现⽹关的IP地址对应的MAC地址为000-5e00-011b,于是为报⽂封装以太⽹帧头,该数据帧的⽬的MAC地址是0000-5e00-011b。
然后将数据帧被发往交换机,交换机查询MAC表后,将该帧从相应的接⼝转发给R1。
最后R1收到数据包,查询路由表后将数据转发到外部⽹络。
链路故障时,流量通过R2转发
(4)当R1与交换机的互联链路发⽣故障时:
R2将⽆法再收到前者发送的VRRP报⽂,在Master_Down_Timer超时后,R2将VRRP状态切换到Master,它会成为了新的Master 路由器
R2会⽴刻从GE0/0/0接⼝发送⼀个免费ARP报⽂,交换机收到报⽂之后,会刷新交换机的MAC地址表,VRRP虚拟MAC地址000 -5e00-011b的表项会关联到新的接⼝上,后续PC发往该⽬的MAC地址的数据帧将被引导⾄R2。整个过程对于PC⽽⾔是⽆感知的。
链路恢复正常时,流量继续通过R1转发
(5)接下来,R1及其与交换机的互联链路从故障中恢复:
R1的GE0/0/0接⼝的VRRP状态将从Initialize切换到Backup,
R1将收到R2发送的VRRP报⽂,并发现对⽅的优先级⽐⾃⼰更低,此时如果R1激活了抢占功能,那么它会忽略R2所发送的VRRP报⽂,并且将VRRP状态切换到Master。(缺省情况下VRRP的抢占功能就处于激活状态,⽽且抢占的延迟时间为0秒,也就是⽴即执⾏抢占)
并且从GE0/0/0接⼝发送⼀个免费ARP报⽂(⽤于刷新交换机的MAC地址表项),并开始从GE0/0/0接⼝发送VRRP报⽂。(经过上述过程后,R1成为新的Master路由器。当然,如果R1没有激活抢占功能,那么它将保持Backup 状态。)
(6)R2在收到R1发送的VRRP报⽂后,发现⾃⼰的优先级⽐对⽅更低,因此它从Master状态切换到Backup状态。
引⼊问题1
如下图所⽰的⽹络拓扑,R1的GE0/0/1接⼝或者该接⼝所连接的上⾏链路发⽣故障的话,缺省时VRRP是⽆法感知的,因此R1的
GE0/0/0接⼝依然在该VRRP组中处于Master状态,PC到达外部⽹络的上⾏数据还是会被牵引⾄R1,但是此时R1⼰经丢失了与外部⽹络的连通性,数据包将在这⾥被丢弃。
解决⽅法
在R1上部署VRRP监视(Track)功能,通过这个功能来监视上⾏接⼝GE0/0/1,当R1感知到这个接⼝的状态切换到Down时,会⾃动将VRRP的优先级减去⼀个值,从⽽“退位让贤”。
⽰例
1. ⽐如在R1上部署的配置中,vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30命令⽤于配置监视功能,这条命令被
配置后,R1将会监视其GE0/0/1接⼝,如果该接⼝的状态变为Down(⽆论是协议状态还是物理状态),那么VRRP优先级将被⽴即减去30,变为
90。
2. R1将在其从GE0/0/0接⼝发送出去的VRRP报⽂中携带这个新的VRRP优先级。
英语四级分数分布3. 当R2收到R1发送的VRRP报⽂后,它意识到⾃⼰的优先级(100)⽐对⽅更⾼,由于抢占功能缺省已激活,因此它将⾃动切换到
Master状态,成为新的Master路由器并发送⾃⼰的VRRP报⽂,⽽R1则会在收到R2发送的VRRP报⽂后切换到Backup状态。
引⼊问题2
还是上图所⽰的⽹络拓扑,正常情况下从PC到达外部⽹络的数据始终被发往Master路由器R1,在R1发⽣故障之前,Backup路由器R2始终不承担数据转发任务,交换机与R2之间的这段链路也不会承载业务数据,这就造成了设备资源和链路带宽的浪费。
华南师大增城学院在某些⽹络中,⽹关路由器或者交换机的性能以及链路的带宽⾜以承载所有的业务流量,这种⼀主⼀备的VRRP⼯作⽅式确实能够满⾜需求,但是当业务流量特别⼤⽽路由器或者交换机的性能及链路带宽⼜存在瓶颈时,就不得不考虑让另⼀台路由器或者交换机也参与到业务流量转发的⼯作中来。
⽹络期望⾏为
如下图所⽰,交换机SW连接着两个⽤户VLAN,它们分别是VLAN 10及VLAN20。SW同时还连接着两台路由器:R1及R2,这两台路由器将充当PC的默认⽹关,它们连接着外部⽹络。
该⽹络的需求是:正常情况下,VLAN 10内的PC通过R1到达外部⽹络,⽽当R1发⽣故障时,这些PC访问外部⽹络的上⾏流量需⾃动切换到R2;VLAN20内的PC则通过R2到达外部⽹络,当R2发⽣故障时,这些PC访问外部⽹络的上⾏流量需⾃动切换到R1。
解决⽅法
以R1为例,其GE0/0/0接⼝需处理VLAN10、VLAN20的标记帧,因此我们要在该接⼝上创建两个⼦接⼝,分别对应这两个VLAN,R2同理。
为了实现VLAN10、VLAN20的⽹关冗余,还需在R1及R2的两个⼦接⼝上各部署⼀组VRRP,并且对优先级进⾏合理把控,优先级分配部署如下图所⽰:
就VLAN10的⽹关⽽⾔,R1⼦接⼝的VRRP优先级⾼于属于同⼀组的R2⼦接⼝的优先级,⼆者选举后,R1会成为为VALN10⼴播域内VRRP的Master路由器,R2做为Backup路由器。
就VLAN20的⽹关⽽⾔,R2⼦接⼝的VRRP优先级⾼于属于同⼀组的R1⼦接⼝的优先级,⼆者选举后,R2会成为为VALN20⼴播域内VRRP的Master路由器,R1做为Backup路由器。
VRRP相关表项信息
1. 使⽤display vrrp查看设备VRRP的状态
2. 使⽤display vrrp brief命令:查看设备VRRP的运⾏状态
发布评论