Comprensión del protocolo VRRP
VRRP es el Protocolo de redundancia de enrutador virtual. Es un protocolo tolerante a fallas para evitar puntos únicos de falla en los enrutadores.
Como se muestra en la Figura 1, abstraemos varios enrutadores que ejecutan el protocolo VRRP en un enrutador virtual (desde el exterior, parece que solo hay un enrutador real funcionando), formando parte del enrutador virtual. de los enrutadores del grupo se convertirán en enrutadores maestros y el resto se convertirán en enrutadores de respaldo.
En circunstancias normales, el Maestro completará el trabajo del enrutador virtual. Una vez que el Master falle, se seleccionará uno del Backup como Master para continuar trabajando, evitando así problemas de punto único en el router.
Antes de presentar el protocolo VRRP en detalle, primero aclaremos algunos conceptos.
VIP (IP virtual) es una IP virtual, que es una dirección IP que no está conectada a una computadora o tarjeta de interfaz de red (NIC) específica.
Router (o dispositivo) ejecutando protocolo VRRP. Puede pertenecer a uno o más enrutadores virtuales.
Consiste en un conjunto de enrutadores VRRP, abstraídos en un enrutador virtual. Tiene un identificador de enrutador virtual (VRID) y un VIP.
Esta es la dirección MAC generada por el enrutador virtual basado en VRID.
Un enrutador virtual tiene una dirección MAC virtual en el formato: 00-00-5E-00-01-{VRID}.
Cuando el enrutador virtual responde a una solicitud ARP, se utiliza la dirección MAC virtual en lugar de la dirección MAC real de la interfaz.
Si un enrutador VRRP utiliza VIP como dirección de interfaz real, entonces el dispositivo es el propietario de la dirección IP.
Cuando este dispositivo esté funcionando normalmente, responderá a los paquetes cuya dirección de destino sea VIP, como ping, conexión TCP, etc.
Se utiliza para identificar la prioridad de cada enrutador miembro en el enrutador virtual.
El enrutador virtual elige Maestro y Respaldo según la prioridad.
Cuando un enrutador se configura con VRRP (VRID, VIP, prioridad y otra información), se convierte en un enrutador VRRP, es decir, un enrutador miembro que forma un enrutador virtual.
Son estado inicial (Initialize), estado activo (Master) y estado de respaldo (Backup).
VRRP determina la función de cada dispositivo en el enrutador virtual, dispositivo maestro o dispositivo de respaldo, según la prioridad. Cuanto mayor sea la prioridad, más probabilidades habrá de que se convierta en el dispositivo maestro.
El dispositivo maestro enviará periódicamente mensajes de notificación VRRP para anunciar su información de configuración (prioridad, etc.) y su estado de funcionamiento en el grupo de respaldo VRRP. El dispositivo de respaldo determina si el dispositivo maestro está funcionando correctamente al recibir paquetes VRRP del dispositivo maestro.
En una red con rendimiento inestable, la congestión de la red puede hacer que el dispositivo de respaldo cambie activamente al dispositivo maestro después de que expire el temporizador Master_Down_Interval sin recibir un mensaje del dispositivo maestro. Si los paquetes del dispositivo maestro original llegan nuevamente en este momento, el nuevo dispositivo maestro volverá a realizar la copia de seguridad. Esto hará que el estado de los miembros del grupo de dispositivos VRRP cambie con frecuencia. Para aliviar este fenómeno, puede configurar el retraso de preferencia para que el dispositivo de respaldo espere el tiempo de retraso de preferencia después de esperar el temporizador Master_Down_Interval.