基于華為VRP下的VRRP仿真實驗分析

◆甘衛民 李檢輝

基于華為VRP下的VRRP仿真實驗分析

◆甘衛民 李檢輝

（廣州大學華軟軟件學院 廣東 510900）

VRRP描述了一個動態選舉協議，該協議從一組VRRP路由器中選舉一個主路由器（Master），并將Master關聯到一個虛擬路由器，作為所連接網段的網關，使用VRRP的好處是有更高的默認路徑的可用性而無須在每個終端主機上配置動態路由或路由發現協議，從而保持網絡通訊的連續性和可靠性。

VRRP；虛擬IP地址；Priority；Master；Backup

傳統的局域網中一般采用配置一個默認網關的形式訪問外部網絡，如果此時默認網關設備發生故障，將中斷所有用戶終端的網絡訪問，這很可能會給用戶帶來不可預計的損失。為了解決域網中配置靜態網關出現單點失效現象，使網絡工作得到穩定，于是VRRP協議應運而生，VRRP廣泛應用在邊緣網絡中，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，即使在第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性[1]。

1 VRRP原理[2]

VRRP在不改變網絡結構的情況下，將多臺路由器劃分在一起虛擬成統一的一個虛擬網關，從而實現網關之間的一個備份組，備份組由一個Master路由器和多個Backup路由器組成，功能上相當于一臺虛擬路由器。局域網內的主機只需要知道這個虛擬路由器的IP地址，而無須知道具體某臺設備的IP地址，將網絡內主機的缺省網關設置為該虛擬路由器的IP地址，主機就可以利用該虛擬網關與外部網絡進行通信。

VRRP將該虛擬路由器動態關聯到承擔傳輸業務的物理路由器上，當該物理路由器出現故障時，再次選擇新路由器來接替業務傳輸工作，整個過程對用戶完全透明，實現了內部網絡和外部網絡不間斷通信。

2 VRRP基本概念[2]

VRRP基本概念概括為表1所示。

表1 VRRP基本概念與解釋

3 VRRP的狀態機

VRRP協議狀態機有三種狀態：Initialize（初始狀態）、Master（活動狀態）、Backup（備狀態），三種狀態的轉換（VRRP啟動后比較優先級，優先級高的為Master如果連接失敗就回到initialize狀態）[1]。

狀態機的切換過程：

（1）比較設備性能，最先啟動的設備為master設備。但是優先級設置成0的話仍會成為master設備。

（2）比較優先級（Priority）：優先級越大越優先。

（3）若優先級相同則比較接口IP地址大小，接口IP地址較大的設備當選為Master設備。

4 VRRP配置過程

4.1 案例拓撲

通過eNSP搭建實驗網絡，網絡拓撲及主要參數如圖（1）所示。網絡拓撲主要分上下兩區域來進行配置。

圖1 網絡拓撲及主要參數圖

4.2 實驗過程

4.2.1拓撲結構下面區域配置

（1）三交換機的端口與PC端設置。

在Sw1，Sw2，Sw3創建vlan10。

在Sw1，Sw2上分別創建vlan10的接口IP地址10.1.1.1/24，10.1.2.1/24。

設置Sw1 g0/0/1接口，Sw2 g0/0/2接口，Sw3 g0/0/1與g0/0/2為trunk類型，設置Sw3 e0/0/1接口為access接口加入vlan10。

在Sw1，Sw2上創建虛擬IP（virtual-ip：10.1.1.254）。

PC1：10.1.1.1/24 網關：10.1.1.254/24。

[Sw1]int g0/0/1

[Sw1-GigabitEthernet0/0/1]port link-type trunk

[Sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Sw1-GigabitEthernet0/0/1]quit

[Sw1]vlan 10

[Sw1-vlan10]quit

[Sw1]int vlan 10

[Sw1-Vlanif10]ip add 10.1.1.1 24

[Sw1]int vlan 10

[Sw1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.1.254

同理，根據上面拓撲Sw2，Sw3對應接口配置與Sw1配置類同。

（2）查看優先級

三交換機的端口與PC端設置后查看vrrp結果可知，Sw1為Master，Sw2為Backup，即Sw3-Sw1路線為主要路線，Sw3-Sw2為備份路線，當然也可通過修改優先級Priority更換路線，優先級越大越優先（圖2）。

圖2 查看優先級

（3）更改優先級

使Sw2為Master，如Sw2改為120，查看結果可知，Sw2為Master，Sw1為Backup，Sw3-sw2路線為主要路線，Sw3-sw1為備份路線。

（4）關閉SW1的搶占模式，設置優先級為150，測試發現SW1還是Backup。

（5）Sw1重新開啟搶占模式，，測試發現SW1已經更改為Master。

（6）Sw1 g0/0/1端口關閉，看下是否會選擇Sw2？再開啟Sw1 g0/0/1端口，路線是否重新回來？

當筆者關閉g0/0/1端口，測試發現Sw2又回到Master，再次開啟Sw1 g0/0/1端口，測試發現Sw2又回到Backup狀態。

4.2.2拓撲結構上面區域配置

（1）根據網絡拓撲配置Sw1，Sw2，R1地址

在Sw1創建vlan100，Sw2創建vlan200。

把Sw1 g0/0/24設置為access類型，加入vlan100，把Sw2 g0/0/24設置為access類型，加入vlan200。

在Sw1上設置vlan100的接口IP地址：192.168.1.1/24，Sw2上設置vlan200的接口IP地址：10.1.2.1192.168.2.1/24。

在R1 g0/0/0端口設置IP：192.168.1.2/24，g0/0/1端口設置IP：192.168.2.2/24。

在R1 LoopBack 0端口設置IP：1.1.1.1/24，g0/0/1端口設置IP：192.168.2.2/24。

[Sw1]vlan 100

[Sw1-vlan100]int g0/0/24

[Sw1-GigabitEthernet0/0/24]port link-type access

[Sw1-GigabitEthernet0/0/24]port default vlan 100

[Sw1-GigabitEthernet0/0/24]quit

[Sw1]int vlan 100

[Sw1-Vlanif100]ip add 192.168.1.1 24

同理，根據拓撲Sw2對應接口配置與Sw1配置類同。

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.2 24

[R1-GigabitEthernet0/0/1]quit

[R1]interface LoopBack 0

[R1-LoopBack0]ip add 1.1.1.1 24

（2）配置動態路由

分別在R1，Sw1，Sw2上宣告路由：

[R1]ospf 100

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 1.1.1.0 0.0.0.255

[R1-ospf-100-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-100-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[Sw1]ospf 100

[Sw1-ospf-100]area 0

[Sw1-ospf-100-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[Sw1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[Sw2]ospf 100

[Sw2-ospf-100]area 0

[Sw2-ospf-100-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[Sw2-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

（3）PC端測試LoopBack 0：發現Sw1為Master，Sw2為Backup，即Sw3-sw1路線為主要路線，Sw3-sw2為備份路線（圖3）。

圖3 測試發現Sw1為Master，Sw2為Backup

（4）修改Sw2優先級（priority：120），測試會發現Sw2為Master，Sw1為Backup，即Sw3-sw2路線為主要路線，Sw3-sw1為備份路線（圖4）。

圖4測試發現Sw2為Master，Sw1為Backup

（5）配置跟蹤上行端口：上圖可知Sw1 g0/0/24，Sw2G0/0/24為上行端口，配置跟蹤上行端口的目的，即如果某一上行端口處于關閉狀態，則立即啟用Backup路線，使網關不會關閉，能保持網絡的暢通。

[Sw1]int vlan 10

[Sw1-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced ?

[Sw1-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced 60

[Sw2]int vlan 10

[Sw2-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced ?

[Sw2-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced 60

5 結束語

本文通過實驗仿真VRRP網絡實現過程，經過反復的測試使我們能更容易理解到VRRP的工作原理，如何利用VRRP快速提供有效的冗余網絡，提高組網的可靠性和可用性，使在學習VRRP協議的同時，具有應用VRRP協議完成網絡設計、規劃、實施的能力[3]。

[1]王達.華為路由器學習指南[M]. 人民郵電出版社， 2014,5：537-563.

[2]華為技術有限公司主編.HCNA網絡技術實驗指南[M]. 人民郵電出版社，2014,5：284-296.

[3]高彥.采用VRRP協議實現網絡路由冗余與負載均衡 [J]. 數字通信世界，2019（7）.

[4]吳瑞強，淺談VRRP與OSPF協議在大型網絡系統中的應用[J]. 現代計算機，2012（4）.

[5]陳偉旭.基于IPv4的VRRP協議研究與實現[D]. 北京郵電大學，2012.

廣州大學華軟軟件學院院級實習基地立項建設，項目編號：SXJD20170202