VRRP虚拟路由冗余协议:Virtual Router Redundancy Protocol
VRRP报文通告是通过组播来通告的,组播地址:224.0.0.14,组播MAC:01-00-5e-00-00-12
VRRP需要通过VRRP报文来选举Master和Backup,只有Master才能转发数据,而Backup不能转发数据,Backup收到数据后丢弃。
如何选举Master和Backup?
1.比较优先级,默认情况下优先级为100,最大可以配置优先级为254,优先级越大越优。
2、如果优先级一样,IP地址大的一端成为Master
VRRP报文是通过 IP来承载的,VRRP协议标识为112,同时IP包头中的TTL值为255
注:一个网段中master只能有一台,而Backup可以有多台
1、version:2=IPv4,3=IPv6
2、TYPE=ADVERTISEMENT(通告报文)
3、Virtual Rtr ID=VRID(虚拟组ID)
4、PRI=优先级,通过优先级选举Master和Backup,优先级越大越优,默认是100
5、Count IP address=虚拟IP地址统计
6、Auth type=0(不认证),1(明文认证),2(密文认证)
7、Adver int=通告报文发送间隔,默认是1秒
8,Checksum 校验和字段用于检测VRRP消息的数据是否出错。校验和是从version字段开始的整个VRRP消息的1的16位补码和。
9、ip address=虚拟IP地址,同一个组可以配置多个,华为最大只支持16个
10、authentication data=认证内容。
VRRP状态机
1、init
2、master
3、backup
(1)master选举
1、如果VIP等于接口IP地址,那么这台优先为255,成为master
2、通过比较优先级和IP地址,选举。
影向VRRP协议的条件
1、IP包头中的TTL值必须为255
2、版本秘须一致
3、checksum必须一致
4、VRRP报文中的字段必须一致(authen data)
5、VRIP必须一致
6、认证类型和认证必须一致
7、VIP(count ip addresss)列表必须一致
8、VRRP报文间隔必须一致,(华为Backup会使用Master端的通告间隔)
Master的功能
1、可以转发报文
2、应答ARP请求
3、通告基于VIP的免费ARP
4、Master定时通告VRRP报文
Backup
1、如果backup接收到目标MAC为虚拟MAC地址的数据帧,丢弃不转发
2、backup被动接收VRRP报文,不通告
虚拟MAC地址的产生
00-00-5e-00-01-(vid)
命令行:
vrrp virtual-ip ping #关闭ping