《一名网络工程师的自我修养》-VRRP

最新推荐文章于 2021-11-20 14:26:24 发布

原创最新推荐文章于 2021-11-20 14:26:24 发布 · 299 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#路由器 #网络 #网关 #网络协议

《一名网络工程师的自我修养》专栏收录该内容

31 篇文章

订阅专栏

本文详细介绍了虚拟路由冗余协议（VRRP）和热备份路由器协议（HSRP）在确保网络连通性中的作用。VRRP是一种标准协议，HSRP则是Cisco的私有协议。当主路由器发生故障时，备份路由器通过选举接管网络。同时，文章探讨了双向转发检测（BFD）协议在快速检测网络故障并切换路由中的关键作用，以及如何通过BFD与静态路由联动实现快速网络恢复。此外，还展示了VRRP配置和DHCP服务与VRRP的联动，以及Cisco平台下的HSRP配置示例。

VRRP

虚拟路由冗余协议（ Virtual Router Redundancy Protocol)

VRRP广泛应用在边缘网络，在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

虚拟路由器

在实际的路由器上，设置一个逻辑上的路由。
而被设置了虚拟路由的路由器都称为VRRP路由器。
优先级高的VRRP路由级充当主路由器。（默认优先级都为100）
- 优先级越大越好
- 当优先级都相同比如都默认100时，则选举IP地址较大的作为主路由
当某个物理设备出现故障时，备份路由器代替其工作，维持网络的连通性。

当主路由器故障时，其它路由器如何知晓？

主路由器正常工作时会定时发送VRRP报文的，当另外两个路由器没有收到，则启动并选举主路由器，网络会在短时间内就又能恢复。

HSRP-cisco

HSRP, 热备份路由器协议，是cisco平台一种特有的技术，是cisco的私有协议。

HSRP不提供认证
VRRP比HSRP更简洁
HSRP和VRRP报文不同
HSRP UDP, VRRP IP
名词：活动路由器、备份路由器

BFD

双向转发检测，用于检测两个转发点之间故障的网络协议。

BFD的故障检测试剂远小于1秒，可以更快地加速网络收敛，减少上层应用中断的时间，提高网络的可靠性和服务质量。

如下图：BFD监控链路的状态：当AR6的端口 down 掉时，上层路由器 AR5的流量依然在发送，但AR6的端口已经坏了，这时网络已经发生了故障，改变AR5流量的发送方向，设置跟踪静态路由，当发现AR6的端口down掉时，跟踪静态路由会自动删除，先前设置的浮动静态路由就会得到应用，使其往下另外一条线路发送流量。

在这里插入图片描述

VRP模拟

静态路由联动BFD

在这里插入图片描述

环境介绍：

AR2作为出口路由器，与ISP（外网）相连。
AR2作为核心层路由器，LSW3、4作为分布层，LSW5、6作为接入层。
三个VLAN，PC1、2为VLAN10, PC3、4为VLAN20， VLAN30作为管理VLAN
让LSW3作为VLAN10主路由器，LSW4作为备份路由器
让LSW4作为VLA20和30的主路由器，LSW3作为备份路由器。

实验目的：在LSW3（VLAN10主路由器不能工作时），让AR2切换到备份路由发送。

在这里插入图片描述

如图，我们为了提高网络的冗余，在AR2上配置了浮动静态路由发往VLAN的备份路由器，但根据优先级原则，当主路由器如LSW3的VLAN110接口down时，浮动静态路由器并不会得到应用。（静态路由不会消失）

所以需要 静态路与BFD联动。

当前我们如上图，以VLAN10为例，VLAN10的主路由为LSW3，我们静态默认路由发送给LSW3的G0/0/1. 浮动静态路由设置为VLAN10的流量发往LSW4的G0/0/2。

此时如果LSW3上的 VLAN10接口变为 down 状态，发往LSW3的静态路由依然存在，浮动静态路由无法被应用，此时VLAN10的流量已经无法正常通信。

拓展：静态路由表能够存在路由表中：

网络链路畅通
两个端口处于UP状态

所以VLAN10接口出现故障，路由表依然存在。

BFD（会话）的配置

我们可以通过静态路由与BFD的联合，监控VLAN10接口是否正常，来决定是否需要切换到浮动静态路由。

[AR2] bfd	开启BFD功能
[AR2-BFD] quit	退出
[AR2] bfd VLAN10
[AR2] bfd VLAN10 bind peer-ip 10.10.10.3 sorce-ip 172.16.23.2	创建名为VLAN10的会话不区分大小写设置VLAN10的会话所要监控的IP和自己的IP绑定
[AR2-bfd-session-vlan10] discriminator local 10	设置本地的判别符
[AR2-bfd-session-vlan10] discriminator remote 10	设置远程的判别符
[AR2-bfd-session-vlan10] commit	启动以上的配置

相应的与之对话的LSW3的vlan10也要进行BFD设置

[S3] bfd	开启BFD
[S3] quit
[S3] bfd VLAN10 bind peer-ip 172.16.23.2 source-ip 10.10.10.3	监控,对应接口的以及自己的ip接口状态。名字可以不同，只是因为是VLAN10进行监控，所以设置了相同的名字。
[S3-bfd-session-vlan10] discriminator local 10	设置本地、远程的判别符，与AR2上的要一致。类似于暗号
[S3-bfd-session-vlan10] discriminator remote 10
[S3-bfd-session-vlan10] commit	执行配置
[S3] display bfd session all	查看所有会话

在这里插入图片描述

本地远程判别符为10，监控地址为 172.16.23.2 up 状态

[AR2] display bfd session all
监控地址为10.10.10.3 为VLAN10的网关地址

在这里插入图片描述

BFD会话设置完成，以及完成了对IP地址的监控。

跟踪路由

[AR2] ip route-static 10.10.10.0 24 172.16.23.3 track bfd vlan10	设置去往LSW3的网关的静态路由与名为vlan10的BFD会话绑定
如上图，AR2的vlan10会话是监控LSW3上的vlan10接口的状态	此时，如果LSW3的vlan10接口出现问题，那么这条路由表项停止工作。浮动静态路由得以应用

这样就实现了静态路由切换。

VRRP配置

[s3] int vlanif 10	进入vlan 10
[s3-Vlanif10] vrrp vrid 10	在 10 组进行选举主路由
[s3-Vlanif10] vrrp vrid 10 virtual-ip 10.10.10.254	开启，设置了虚拟路由ip，默认优先级为100
[S4] int vlanif 10
[s4-Vlanif10] vrrp vrid 10 virtual-ip 10.10.10.254
[s4-Vlanif10] quit
[s3-vlanif10] vrrp vrid 10 priority 120	设置LSW3上的VRRP优先级为120，使其成为主路由器。
[S3] display vrrp	State(状态) Master 主路由器

在这里插入图片描述

DHCP联动VRRP

以创建VLAN10的全局的DHCP为例：

[S3] ip pool vlan10
[S3-ip-pool-vlan10] network 10.10.10.0 mask 24
[S3-ip-pool-vlan10] gateway-list 10.10.10.254
[S3-ip-pool-vlan10] dns 172.16.44.11
[S3-ip-pool-vlan10] excluded-ip-address 10.10.10.245 10.10.10.253	创建地址池
因为现在是两个路由（主路由，备份路由）两个路由器上都需要设置相同的地址池。
[s4] 同上。。。。。。。。。

创建完成后，进行调用

[S3] dhcp enable
[s3] int vlan 10
[s3-vlanif10] dhcp select global
[s3-vlanif10] quit
[s4] 同上的操作

到PC应用DHCP服务，查看地址。

查看成功分配。

我们测试备用路由器的DHCP服务是否成功获取

[s3] int vl 10
[s3-vlanif10] shutdown

用另一台PC尝试DHCP获取地址，发现同样获取成功，因为从备用路由LSW4上进行的获取。

Cisco 模拟-HSRP

在这里插入图片描述

sw1(config)# int vl 10	进入vlan10
sw1(config–if)# standby 10 ip 10.10.10.254	开启HSRP，并设置虚拟ip地址
sw1(config–if)# standby 10 priority 120	设置10 组名的优先级为120
sw1(config–if)# standby 10 preempt	设置允许抢占

S4 做同样以上设置。