Протокол VRRP (Virtual Router Redundancy Protocol ) позволяет сформировать один виртуальный коммутатор из группы коммутаторов 3-го уровня. Эта группа (VRRP group) будет иметь один мастер (master) и один или более резервных (backup) коммутаторов. Если мастер выходит из строя, резервный коммутатор становится мастером.
Терминология VRRP:
- VRRP-маршрутизатор (VRRP Router) — физический маршрутизатор, на котором работает протокол VRRP. Он может участвовать в одном или более виртуальных маршрутизаторах.
- Виртуальный маршрутизатор (VirtualRouter, VR) — абстрактный объект, которым управляет VRRP. Выполняет роль «маршрутизатора по умолчанию» для компьютеров в сети.
- Владелец IP-адреса (IP AddressOwner) — VRRP-маршрутизатор, который использует IP-адрес, назначенный виртуальному маршрутизатору, как реальный IP-адрес присвоенный интерфейсу.
- VRRP-объявление (ADVERTISEMENT) — сообщения, которые отправляет Master-маршрутизатор.
- Виртуальный IP-адрес (Virtual IP address) — это IP-адрес присвоенный интерфейсу одного из маршрутизаторов, которые составляют Virtual Router. Используется также название — основной IP-адрес (Primary IP Address). В VRRP-объявлениях в качестве адреса отправителя всегда используется виртуальный IP-адрес.
- VirtualRouterMaster или VRRP Masterrouter — VRRP-маршрутизатор, который отвечает за отправку пакетов, отправленных на IP-адрес, который ассоциирован с виртуальным маршрутизатором и за ответы на ARP-запросы отправленные на этот адрес. Если владелец IP-адреса доступен, то он всегда становится Master.
- VirtualRouterBackup или VRRP Backuprouter — это группа маршрутизаторов, которые находятся в режиме ожидания и готовы взять на себя роль VRRP Master router, как только текущий VRRP Master router станет недоступным.
- Виртуальный MAC-адрес (Virtual MAC) — 0000:5E00:01xx, где xx — номер группы VRRP
Virtual Router Identifier (VRID) и IP-адрес настраиваются на каждом маршрутизаторе.
Тема 20. Протоколы резервирования шлюза. HSRP, VRRP, GLBP.
С виртуальным маршрутизатором ассоциируется виртуальный MAC-адрес.
Виртуальный маршрутизатор использует MAC-адрес формата: 00-00-5E-00-01-
- –00-00-5E — от IANA OUI
- –00-01 — присвоено VRRP
- –Последний октет равен VRID
Когда клиент взаимодействует с виртуальным маршрутизатором, он не нуждается в информации о физическом маршрутизаторе в сети.
Мастер-коммутатор группы VRRP выбирается на основе приоритета. Коммутатор с наивысшим приоритетом становится Мастером, а другие коммуаторы с более низкими приоритетами выступают в качестве резервных (backup) для группы VRRP. Если имеется несколько коммутаторов с одинаковым значением наивысшего приоритета, коммутатор с наибольшим IP-адресом станет Мастером. Коммутатор, который является владельцем IP-адреса группы VRRP, всегда является Мастером группы VRRP и имеет наивысший приоритет 255. Значение приоритета по-умолчанию — 100.
Приведу конфигурацию коммутаторов D-Link DGS-3130 для такой схемы сети:
Курс Huawei HCIP Datacom. Лекция 16. Протокол резервирования шлюза VRRP.
- Cозданы два виртуальных маршрутизатора с IP-адресами 192.168.10.252 (VRID=252) и 192.168.10.253 (VRID=253)
- На ПК1 и ПК2 в качестве маршрутизатора по умолчанию настроен адрес 192.168.10.252, а на ПК3 и ПК4 — адрес 192.168.10.253
- Балансировка нагрузки достигается распределение трафика между разными виртуальными маршрутизаторами
- Когда Switch A выйдет из строя, мастер для группы VRID=252 станет Switch B
- Когда Switch B выйдет из строя, мастер для группы VRID=253 станет Switch A
Swicth A
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.252 255.255.255.0
Switch(config-if)# vrrp 252 ip 192.168.10.252
Switch(config-if)# vrrp 253 ip 192.168.10.253
Switch(config-if)# end
Switch B
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.253 255.255.255.0
Switch(config-if)# vrrp 252 ip 192.168.10.252
Switch(config-if)# vrrp 253 ip 192.168.10.253
Switch(config-if)# end
Посмотреть настройки и состояние VRRP на коммутаторе можно командами show vrrp
Источник: computronium.livejournal.com
community.network.ce_vrrp-Управляет интерфейсами VRRP на устройствах HUAWEI CloudEngine.
Этот плагин является частью коллекции community.network (версия 3.0.0).
Возможно, у вас уже установлена эта коллекция, если вы используете пакет ansible . Он не включен в ansible-core . Чтобы проверить, установлен ли он, запустите ansible-galaxy collection list .
Чтобы установить его, используйте: ansible-galaxy collection install community.network .
Чтобы использовать его в учебнике, укажите: community.network.ce_vrrp .
Synopsis
- Управляет атрибутами интерфейса VRRP на устройствах HUAWEI CloudEngine.
Parameters
Отключите функцию flowdown для сервисного VRRP.
mVRRP игнорирует событие Down интерфейса.
Имя отслеживаемого интерфейса mVRRP.Значение представляет собой строку от 1 до 63 символов.
Отслеженный mVRRP ID.Значение представляет собой целое число от 1 до 255.
Настроенный интервал между отправками рекламы,в миллисекундах.Только главный маршрутизатор посылает VRRP-рекламы.Значение по умолчанию-1000 миллисекунд.
Принцип работы протокола VRRP
FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес будет назначаться на хостах как адрес шлюза по умолчанию. Свободной реализацией данной идеи является протокол VRRP (Virtual Router Redundancy Protocol). В этой статье рассмотрим основы протокола VRRP.
VRRP-маршрутизаторы объединяются в один виртуальный маршрутизатор. Все маршрутизаторы в группе имеют общий виртуальный IP (VIP) адрес и общий номер группы или VRID (Virtual Router Identifier). Один маршрутизатор может состоять в нескольких группах, каждая из которых должна иметь свою уникальную пару VIP/VRID.
В случае с Cisco виртуальный маршрутизатор задается на интересующем нас интерфейсе командой:
R1(config-if)# vrrp ip
Все маршрутизаторы делятся на два типа: VRRP Master и VRRP Backup.
VRRP Master — это маршрутизатор, который занимается пересылкой пакетов для данного виртуальной группы.
VRRP Backup — это маршрутизатор, который ожидает пакет от Master. Если пакеты от Master перестают приходить, Backup пытается перейти в состояние Master.
Маршрутизатор становится Master, если имеет наивысший приоритет. Master постоянно рассылает сообщения на широковещательный адрес 224.0.0.18, чтобы сообщить Backup маршрутизаторам, что он работает. Master отправляет сообщения согласно таймеру Adver Timer, равный по умолчанию 1 секунде.
При этом в качестве MAC адреса отправителя используется адрес группы 00:00:5E:00:01:xx, где xx — VRID в шестнадцатеричном формате. В данном примере используется первая группа.
Если Backup маршрутизаторы не получают сообщения в течении трех Adver Timer (Master Down Timer), то новым Master становится маршрутизатор с наибольшим приоритетом, либо маршрутизатор с наибольшим IP. При этом Backup маршрутизатор с более высоким приоритетом перехватит роль Master с более низким приоритетом. Однако, когда у Backup отключен режим preempt, Backup не станет перехватывать роль у Master.
R1(config-if)# no vrrp preempt
Если VRRP-маршрутизатор является владельцем VIP адреса, то он всегда перехватывает роль Master.
VRRP приоритет задается в значениях от 1 до 254. Значение 0 зарезервировано для случаев, когда Master необходимо снять с себя ответственность за маршрутизацию. Значение 255 устанавливается маршрутизатору владельцу VIP. Приоритет по умолчанию равен 100, но может задаваться административно:
R1(config-if)#vrrp priority
Здесь мы можем увидеть приоритет маршрутизатора, когда он задан административно:
А тут представлен случай, когда маршрутизатор является владельцем VIP:
VRRP маршрутизатор может иметь три состояния: Initialize, Backup, Master. Эти состояния маршрутизатор последовательное меняет.
В состоянии Initialize маршрутизатор ожидает начала работы. Если этот маршрутизатор является владельцем VIP адреса (приоритет равен 255), то маршрутизатор отправляет сообщения о том что становится Master. Он также отправляет gratuitous ARP-запрос, в котором MAC-адрес источника равен адресу виртуального маршрутизатора. Затем он переходит в состояние Master. Если маршрутизатор не является владельцем VIP, то он переходит в состояние Backup.
В состоянии Backup маршрутизатор ожидает пакеты от Master. Маршрутизатор в этом состоянии не отвечает на ARP-запросы от VIP-адреса. Также он не принимает пакеты, у которых в качестве адреса назначения стоит MAC-адрес виртуального маршрутизатора.
Если Backup не получает сообщения от Master в течение Master Down Timer, то он отправляет VRRP сообщение о том, что собирается стать Master. Затем отправляет широковещательное VRRP сообщение, в котором MAC-адрес источника равен адресу этого виртуального маршрутизатора. В данном сообщении маршрутизатор указывает свой приоритет.
В состоянии Master маршрутизатор обрабатывает пакеты, адресованные виртуальному маршрутизатору. Он так же отвечает на ARP-запросы к VIP. Master рассылает VRRP сообщения каждые Adver Timer, чтобы подтвердить что он работает.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
VRRP также позволяет балансировать нагрузку между несколькими маршрутизаторами. Для этого на одном интерфейсе создается две VRRP группы. Одной группе назначается больший приоритет, чем другой. При этом на втором маршрутизаторе приоритет задается противоположным образом.
Т.е. если на одном маршрутизаторе приоритет первой группы равно 100, а второй группы — 200, то на другом маршрутизаторе приоритет первой группы будет 200, а второй 100.
Как сказано ранее, в каждой группе должен быть свой уникальный VIP. В итоге, мы получаем два ip адреса, обслуживаемые двумя маршрутизаторами, каждый из которых может служить шлюзом по умолчанию.
Половине компьютеров назначается один адрес шлюза по умолчанию, половине другой. Таким образом половина трафика будет идти через один маршрутизатор, а половина через другой. При выходе из строя одного из маршрутизаторов, второй перехватывает на себя работу обеих VIP.
Таким образом VRRP позволяет организовать отказоустойчивость шлюза по умолчанию, повысив надежность сети. А в случае использования нескольких виртуальных маршрутизаторов можно и балансировать нагрузку между реальными маршрутизаторами. Скорость реакции на отказ может быть сокращена за счет уменьшения таймеров.
- Сетевые технологии
- Сетевое оборудование
Источник: habr.com