Найти в Дзене
Building networks for everyone
37 подписчиков

Протокол VRRP

5
3 мин
VRRP (Virtual Router Redundancy Protocol) - это протокол, предназначенный для обеспечения отказоустойчивости и балансировки нагрузки в сетях на основе протокола IPv4. Он позволяет организовать виртуальное резервирование маршрутизаторов, когда несколько физических устройств объединяются в группу и работают как один логический маршрутизатор. VRRP обеспечивает автоматическое переключение на резервный маршрутизатор в случае отказа основного, что позволяет обеспечить непрерывность доступа к сети для пользователей. Протокол VRRP позволяет создать виртуальный маршрутизатор из нескольких физических, которые будут работать как один. В группе VRRP есть основной маршрутизатор (master) и резервные маршрутизаторы (slave). Если основной маршрутизатор выходит из строя, один из резервных становится основным и обеспечивает бесперебойную работу сети. Терминология VRRP: Virtual Router Identifier (VRID) и IP-адрес настраиваются на каждом маршрутизаторе. С виртуальным маршрутизатором ассоциируется виртуаль

VRRP (Virtual Router Redundancy Protocol) - это протокол, предназначенный для обеспечения отказоустойчивости и балансировки нагрузки в сетях на основе протокола IPv4. Он позволяет организовать виртуальное резервирование маршрутизаторов, когда несколько физических устройств объединяются в группу и работают как один логический маршрутизатор. VRRP обеспечивает автоматическое переключение на резервный маршрутизатор в случае отказа основного, что позволяет обеспечить непрерывность доступа к сети для пользователей.

Протокол VRRP позволяет создать виртуальный маршрутизатор из нескольких физических, которые будут работать как один. В группе VRRP есть основной маршрутизатор (master) и резервные маршрутизаторы (slave). Если основной маршрутизатор выходит из строя, один из резервных становится основным и обеспечивает бесперебойную работу сети.

Терминология VRRP:

  • VRRP-маршрутизатор (VRRP Router) — физический маршрутизатор, на котором работает протокол VRRP. Он может участвовать в одном или более виртуальных маршрутизаторах.
  • Виртуальный маршрутизатор (Virtual Router, VR) — выполняет роль "маршрутизатора по умолчанию" для компьютеров в сети.
  • Владелец IP-адреса (IP Address Owner) — VRRP-маршрутизатор, который использует IP-адрес, назначенный виртуальному маршрутизатору, как реальный IP-адрес присвоенный интерфейсу.
  • VRRP-объявление (ADVERTISEMENT) — сообщения, которые отправляет Master-маршрутизатор.
  • Виртуальный IP-адрес (Virtual IP address) — это IP-адрес присвоенный интерфейсу одного из маршрутизаторов, которые составляют Virtual Router. Используется также название — основной IP-адрес (Primary IP Address). В VRRP-объявлениях в качестве адреса отправителя всегда используется виртуальный IP-адрес.
  • Virtual Router Master или VRRP Master router — VRRP-маршрутизатор, который отвечает за отправку пакетов, отправленных на IP-адрес, который ассоциирован с виртуальным маршрутизатором и за ответы на ARP-запросы отправленные на этот адрес. Если владелец IP-адреса доступен, то он всегда становится Master.
  • Virtual Router Backup или VRRP Backup router — это группа маршрутизаторов, которые находятся в режиме ожидания и готовы взять на себя роль VRRP Master router, как только текущий VRRP Master router станет недоступным.
  • Виртуальный MAC-адрес (Virtual MAC) — 0000:5E00:01xx, где xx — номер группы VRRP

Virtual Router Identifier (VRID) и IP-адрес настраиваются на каждом маршрутизаторе.

С виртуальным маршрутизатором ассоциируется виртуальный MAC-адрес.

Виртуальный маршрутизатор использует MAC-адрес формата: 00-00-5E-00-01-{VRID}

  • –00-00-5E  - от IANA OUI
  • –00-01 - присвоено VRRP
  • –Последний октет равен VRID

Пользователю не требуется информация о физических маршрутизаторах в сети. Мастер-маршрутизатор выбирается на основе его приоритета. Маршрутизатор с наивысшим приоритетом становится мастером, а остальные маршрутизаторы с более низким приоритетом являются резервными для группы VRRP. Если несколько маршрутизаторов имеют одинаковый наивысший приоритет, маршрутизатор с наибольшим IP-адресом становится мастером. Маршрутизатор, который владеет IP-адресом группы VRRP, всегда является мастером группы VRRP и имеет наивысший приоритет 255. Значение приоритета по умолчанию - 100.

Протокол VRRP поддерживается и на некоторых коммутаторах. Рассмотрим настройку VRRP на примере коммутатора D-Link DGS-3130-30TS

Схема сети показана на рисунке.

Схема сети
Схема сети

Cозданы два виртуальных маршрутизатора с IP-адресами 192.168.10.252 (VRID=252) и 192.168.10.253 (VRID=253)

  • На ПК1 и ПК2 в качестве маршрутизатора по умолчанию настроен адрес 192.168.10.252, а на ПК3 и ПК4 — адрес 192.168.10.253
  • Балансировка нагрузки достигается распределение трафика между разными виртуальными маршрутизаторами
  • Когда Switch A выйдет из строя, мастер для группы VRID=252 станет Switch B
  • Когда Switch B выйдет из строя, мастер для группы VRID=253 станет Switch A

Swicth A

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.252 255.255.255.0
Switch(config-if)# vrrp 252 ip 192.168.10.252
Switch(config-if)# vrrp 253 ip 192.168.10.253
Switch(config-if)# end

Switch B

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.253 255.255.255.0
Switch(config-if)# vrrp 252 ip 192.168.10.252
Switch(config-if)# vrrp 253 ip 192.168.10.253
Switch(config-if)# end

Посмотреть настройки и состояние VRRP на коммутаторе можно командами show  vrrp и show vrrp brief