FHRP

FHRP

Scroll Down
请注意,本文发布日期:  208  天前,最后编辑日期:  208  天前,内容可能已经不具有时效性,请酌情参考。

一、FHRP

FHRP(first hop redundancy protocol,首跳冗余性协议)主要是用来提高网关的冗余性和负载均衡能力,它提供了默认网关的冗余性,其方法是让一台路由器充当活跃的网关路由器,而另一台或多台其它路由器则处于热备模式。FHRP通常用于层次化网络模型中,一般应用在汇聚层或核心层,起到冗余或负载均衡的功能。

fhrp1.png

未部署FHRP的情况下,一旦园区网的网关出现故障,将对业务造成灾难性故障,同时如果无法检测链路失效,那么业务稳定性也受到威胁。

fhrp2.png

同一个广播域中两个汇聚层网关,PC机走哪个网关?所以需要路由器协商出一个虚拟的IP地址作为PC的网关,但是我们PC的数据包到底从哪端走呢?所以又必须协商,协商两个路由器的主从关系。每个网络厂商根据FHRP的要求研发出的协议也有所不同,比如思科私有协议HSRP和GLBP等,为了避免厂商的私有技术,公有协议VRRP诞生。

二、VRRP

VRRP(virtual router redundancy protocol,虚拟路由冗余协议)是一种LAN接入设备备份协议。一个LAN内的所有主机都设置默认网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。

1、VRRP工作原理

1)VRRP术语

  • VRRP路由器:运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同组中,VRRP路由器可以充当不同的角色
  • VRRP组:由一个master和若干backup组成,属于同一个VRRP组的VRRP路由器互相交换信息,每一组由VRID唯一标识
  • 虚拟路由器:每一个VRRP组都会抽象出来一个逻辑路由器,该路由器充当用户的网关。且拥有虚拟IP地址和虚拟MAC地址(使用0000.5e00.01xx),这个虚拟IP地址就是主机所配置的网关IP地址,所有主机的数据包会转发到该虚拟路由器上来,从而和互联网通信。
  • master:在VRRP组实际转发数据包的路由器,在每一个VRRP组中,仅有master响应对虚拟IP地址的ARP请求
  • backup:在VRRP组中处于监听状态的路由器,master路由器出现故障时,backup路由器就开始接替成为master进行工作

fhrp3.png

通过协商后VRRP组中协商出master和backup,而master拥有拥有虚拟IP地址,master负责转发流量到公网,内网的PC配置虚拟IP地址为自身的网关,将流量发送至该虚拟IP地址。一旦VRRP组内的master故障(即VRRP提供了动态的故障转移机制)。backup将会通过选举策略选出一个新的master,继续向LAN中的主机提供数据转发服务,从而实现网络内的主机不间断和外部网络通信。

2)VRRP状态

VRRP报文只有一种就是VRRP 通告报文,以组播的方式发送(组播地址224.0.0.18),通告范围就是LAN的范围。默认master每隔1s发送一次VRRP通告报文,以告知VRRP组内的其他backup“我还活着”。而backup如果在超过3s(即holdtime)还没有收到VRRP通告报文,那么就认为master“挂了“。VRRP存在三种状态:

  • 初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态
  • 活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态
  • 备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态

3)VRRP工作流程

1st.路由器开启VRRP功能后,会根据优先级确定自己在VRRP组中的角色。优先级高的路由器抢占成为master,其他路由器为backup。Master每隔1s发送一次VRRP通告报文,通知VRRP组内的其他路由器自己工作正常,backup计时3s等待通告报文的到来。

2nd.VRRP在不同的主用抢占方式下,主用角色的替换方式不同:

  • 在抢占方式下:当backup收到VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为master,否则继续保持备用状态。
  • 在非抢占方式下:只要master没有出现故障,VRRP组中的其他路由器始终保持备用的状态,VRRP组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。

那么VRRP组内如何选出master和backup的呢?使用优先级来进行选举,高优先级的VRRP路由器会抢占(即preempt)成为master,低优先级的就会成为backup。所以在配置的时候,我们想要哪台性能更优的路由器成为master,就把它的优先级设置的更高就行了。
抢占模式如果关闭,那么高优先级的backup也不会成为master(即使当前master的优先级低于backup)。只有当master挂掉时,backup才会成为master。默认情况下抢占开启

3rd.如果backup的计时器超时后仍未收到master发来的VRRP通告报文,则认为master故障,此时backup会认为自己是master,对外发送VRRP通告报文。VRRP组内的路由器根据优先级选举出master,承担报文的转发功能。

2、VRRP配置

1)VRRP基本配置

fhrp4.png

Master#
int f1/0
配置真实IP地址:ip address 192.168.1.253 255.255.255.0
接口划入VRRP组,同时设置虚拟IP:vrrp vrrp-group ip 192.168.1.254
接口配置优先级:vrrp vrrp-group priority 优先级

  • 以便于抢占功能
  • 优先级默认100,范围是1-255,越高越优
  • 最多支持255个VRRP group

Backup#
int f1/0
配置真实IP地址:ip address 192.168.1.253 255.255.255.0
接口划入VRRP组,同时设置虚拟IP:vrrp vrrp-group ip 192.168.1.254

fhrp5.png

2)VRRP链路追踪

如下图,如果LAN内的链路正常,但是master的上行链路断开也会造成主机无法访问互联网,会造成业务中断等严重影响。所以这时就需要用到上联接口监控,如果上联接口链路故障,那么自动转让转发权

fhrp6.png

定义track列表:track track_num interface 追踪接口 line-protocol
接口VRRP调用track:vrrp vrrp-group track track_num decrement 10

  • decrement - 惩罚数值
  • track - 追踪