协议介绍

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索

文件:范例.jpg

VRRP 协议设计思路是两台或两台以上的路由器,设置了 VRRP 的虚拟路由 ID,他们之间建立 VRRP 虚拟路由器通信,并通过 VRRP 路由器之间优先选择来支持路由器的冗余。RouterOS 的 VRRP 有以下特点:

所有通信消息都是由 IPv4 或 IPv6 多播包的协议 112 (VRRP)完成的,IPv4 的目标 IP 地址为 224.0.0.18 ,IPv6 是 FF02:0:0:0:0:0:0:12。数据包的源地址始终是发送数据包的接口的主 IP 地址,在 IPv6 网络中则是接口的 link-local 地址

这些数据包总是用 TTL=255 发送,不被路由器转发(路由协议中 TTL=255 表示数据包周期最大值)。如果因任何原因其他路由器收到一个 TTL=255 的数据包,将不再转发。

每个虚拟路由节点都有一个指定的 MAC 地址。此 MAC 地址被用于同一网络段中的源,通过 Master 路由器定期发送消息。

虚拟路由器识别通过 VRID 定义,并映射一组 IPv4 或 IPv6 地址。Master 路由器向网络宣告映射的 IPv4/IPv6地址的所有者。对于 IPv4 和 IPv6 使用相同的 VRID 没有限制,但是将是两种不同的虚拟路由器。

只有 Master 路由器定期发送宣告信息,以减少流量,只有在 Backup 路由器有更高的优先级,且不禁止抢占的情况下,Backup 路由才会尝试取代 Master 路由器。

所有属于同一 VR(虚拟路由器)的 VRRP 路由器必须配置相同的宣告间隔时间。如果间隔不匹配,路由器将丢弃接收到的宣告数据包。

警告: 如果 VRRP 与反向路由过滤一起使用,那么建议将 rp-filter 设置为 loose,否则可能无法访问 VRRP 接口。

Virtual Router (VR)

虚拟路由器 (VR)组成由一个主路由器和一个或多个备份路由器组成,并在相同的网络地址段中。VR 配置包括:

♦ VRID 配置到每台 VRRP 路由器 ♦ 每台路由器配置相同的虚拟 IP 地址 ♦ 主和备份都会在每台路由器上设置,但在 VR 网络中,只有一台主路由器工作

在 VR 网络中,默认会有一台 Master 路由器,并对当前子网段中的设备提供网关服务。一台 Mater 路由器的优先级必须是最高(最高为 255),例如:网络中的 R1 路由器作为 Master,优先级设置为 255,虚拟 IP 地址(virtual IP)与网络中的真实 IP 地址相同,即作为网络中的网关 IP:192.168.1.254

17.2.jpg

在虚拟路由器网络成员中,推荐虚拟 IP 地址和物理接口实际 IP 不同,便于网络中虚拟地址可以任意修改,在上图中,R1,R2 和 R3 物理接口 IP 地址分别为 192.168.1.1,192.168.1.2,192.168.1.3,而作为网关的虚拟 IP 地址是 192.168.1.254,这样虚拟地址可以被称为浮动或纯虚拟 IP 地址。这种设置的优点是为网络管理员提供灵活性。由于虚拟 IP 地址不是任何参与路由器的真实物理接口地址,所以管理员可以变更物理路由器或它们的 IP 地址,而不需要重新配置虚拟路由网络的本身

虚拟 MAC 地址(Virtual MAC address)

VRRP 自动分配 MAC 地址到 VRRP 的接口,VRRP 的 MAC 分配基于标准 MAC 地址前缀和 VRID 编号。前五位是 00:00:5E:00:01 ,最后一位是 VRID,例如 VRID 为 9,那么虚拟 MAC 地址是 00:00:5E:00:01:09. 注意: 虚拟 MAC 地址不能手动修改。

Master(主路由器)

Master 路由器在虚拟路由器网络中作为物理网关配置的,选举 Master 路由器是通过优先级参数控制。 Master状态 内容中描述了 Mastre 路由器如何工作,在上图中 R1 是 Master 路由器,当 R1 中断或无法工作时,R2将接替 R1,作为 Master 路由器。

Backup(备份路由器)

VR 虚拟路由器网络中必须包含一个 Backup 路由器,且 Backup 路由器需配置与 Master 路由器相同的虚拟 IP地址,RouterO VRRP 中默认优先级为 100,即 Backup 路由器默认的优先级。如果当前 Master 路由器不再工作,Backup 路由器就拥有最高优先级变更为 Mater 路由器。当更高优先级的路由器恢复时,会变为 Master路由器,但有时这样的操作没有必要,这样需要把 preemption mode(抢占模式)设置为禁用。

Virtual Address

虚拟路由器的网络中,所有节点路由器虚拟机 IP 地址必须是相同的,例如:Master 路由器的真实 IP 地址和虚拟 IP 地址为 192.168.1.1,在 Backup 路由器虚拟 IP 地址为 192.168.1.1,但真实地址是 192.168.1.2,这样的配置是允许的,但不推荐之前已经提到过。

如果在虚拟路由器网络中关联了多个 IP 地址,Master 路由器配置多个虚拟 IP 地址,同样在 Backup 路由器也需要配置相同的虚拟 IP 地址。如果 Master 和 Backup 路由器虚拟 IP 地址配置不同,这样 VRRP 广播数据包将会被丢弃,导致 VRRP 无法正常工作。

注意:不建议将 MikroTik 路由器的物理接口 IP 设置为实际网关 IP,即 VRRP 网络的虚拟 IP 地址和实际IP 地址不要相同

在 IPv6 网络中,首选地址总与虚拟机路由网络相关的 link-local 地址。如果配置了多个 IPv6 地址,那么它们将被添加到广播数据包中的 link-local 地址之后。

IPv4 ARP

给定虚拟路由的主路由器使用虚拟路由分配的 MAC 地址响应 ARP 请求。虚拟 MAC 地址用于虚拟路由的源 MAC地址进行广播。对于非虚拟 IP 地址的 ARP 请求,路由器用系统 MAC 地址响应。备份路由器对虚拟 IP 的 ARP请求不做响应。

IPv6 ND

在 IPv6 网络中,没用 ARP 协议,路由器的探测通过邻居发现协议,当路由器变为主路由,路由器通过主动 ND邻居宣告发送到与虚拟路由相关联的每个 IPv6 地址