Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 VRRP

对于以太网、快速以太网、千兆以太网、10 千兆以太网和逻辑接口,您可以为 IPv6 配置虚拟路由器冗余协议 (VRRP) 或 VRRP。VRRP 使 LAN 上的主机能够利用该 LAN 上的冗余路由平台,而不需要的不仅仅是主机上单个默认路由的静态配置。VRRP 路由平台共享与主机上配置的默认路由对应的 IP 地址。任何时候,其中一个 VRRP 路由平台是主要(主动)平台,其他一个是备份平台。如果主路由平台发生故障,其中一个备份路由平台将成为新的主路由平台,从而提供一个虚拟默认路由平台,并在不依赖单个路由平台的情况下允许路由 LAN 上的流量。通过使用 VRRP,备份设备可以在几秒钟内接管出现故障的默认设备。这是通过最少的 VRRP 流量完成的,并且与主机没有任何交互。管理接口不支持虚拟路由器冗余协议。

运行 VRRP 的设备会动态选择主要设备和备份设备。您还可以使用 1 到 255 的优先级强制分配主要设备和备份设备,其中 255 是最高优先级。在 VRRP 操作中,默认主设备会定期向备份设备发送公告。默认间隔为 1 秒。如果备份设备在给定时间内未收到播发,优先级次高的备份设备将接管为主数据包并开始转发数据包。

注意:

不能为路由的 VLAN 接口 (RVI) 设置优先级 255。
注意:

为了最大程度地减少网络流量,VRRP 采用这样的设计方式,即仅充当主要流量的设备在任何给定时间点发送 VRRP 广告。备份设备在接替主要角色之前不会发送任何播发。

与 IPv6 邻接方发现过程相比,适用于 IPv6 的 VRRP 可以更快地切换到备用默认路由器。典型的部署只使用一个备份路由器。

注意:

请勿将 VRRP 主要路由平台和备份路由平台与 虚拟机箱 配置的主交换机和备份成员交换机混淆。虚拟机箱配置的主成员和备份成员组成单个主机。在 VRRP 拓扑中,一台主机用作主路由平台,另一台主机用作备份路由平台,如图 3 所示。

VRRP 在 RFC 3768 虚拟 路由器冗余协议中定义。适用于 IPv6 的 VRRP 在 draft-ietf-vrrp-ipv6-spec-08.txt 中定义, 即 IPv6 的虚拟路由器冗余协议。另请参阅 draft-ietf-vrrp-unified-mib-06.txt, IPv4 和 IPv6 上 VRRP 的托管对象定义

注意:

尽管 RFC 3768 中定义的 VRRP 不支持身份验证,但 VRRP 的 Junos OS 实现也支持 RFC 2338 中定义的身份验证。可通过 RFC 3768 中的向后兼容性选项实现此支持。

注意:

在 EX2300 和 EX3400 交换机上,VRRP 协议的间隔必须为 2 秒或 6 秒以上的不工作间隔,以防止在 CPU 密集型操作事件(如路由引擎切换、接口翻动和从数据包转发引擎收集详尽的数据收集)期间发生翻动。

图 1 展示了一个基本的 VRRP 拓扑。在此示例中,路由器 A、B 和 C 运行 VRRP,并共同组成虚拟路由器。此虚拟路由器的 IP 地址为 10.10.0.1(与路由器 A 的物理接口相同的地址)。

图 1:基本 VRRP Basic VRRP

由于虚拟路由器使用路由器 A 物理接口的 IP 地址,路由器 A 是主要 VRRP 路由器,而路由器 B 和 C 则用作备用 VRRP 路由器。客户端 1 到 3 的默认网关 IP 地址为 10.10.0.1。路由器 A 作为主路由器,会转发发送到其 IP 地址的数据包。如果主虚拟路由器发生故障,则优先级较高的路由器将成为主虚拟路由器,并为 LAN 主机提供不间断服务。路由器 A 恢复后,它再次成为主虚拟路由器。

注意:

在某些情况下,在继承会话期间,存在一个很小的时间范围,在此期间,两个路由器处于主-主状态。在这种情况下,继承状态的 VRRP 组每 120 秒发送一次 VRRP 通告。因此,从主-主状态移动到主备份状态后,路由器需要长达 120 秒的时间才能恢复。

ACX 系列路由器最多可支持 64 个 VRRP 组条目。这些系列可以是 IPv4 或 IPv6 系列的组合。如果为 VRRP 配置了任一系列(IPv4 或 IPv6),则支持 64 个唯一 VRRP 组标识符。如果 IPv4 和 IPv6 系列共享相同的 VRRP 组,则仅支持 32 个唯一 VRRP 标识符。

注意:

ACX 系列路由器支持用于 IPv6 地址的 VRRP 版本 3。

ACX5448 路由器支持 RFC 3768 VRRP 版本 2 和 RFC 5798 VRRP 版本 3。ACX5448 路由器还支持配置基于聚合以太网的 VRRP 以及集成路由和桥接 (IRB) 接口。

在 ACX5448 路由器上配置 VRRP 时,以下限制适用:

  • 最多配置 16 个 VRRP 组。

  • 不支持 VRRP 版本 2 和 VRRP 版本 3 的互连。

  • 不支持 VRRP 委托处理。

  • 不支持 VRRP 版本 2 身份验证。

图 1 展示了使用 EX 系列交换机的基本 VRRP 拓扑。在此示例中,交换机 A、B 和 C 运行 VRRP,它们共同构成一个虚拟路由平台。此虚拟路由平台的 IP 地址为10.10.0.1(与交换机 A 的物理接口相同的地址)。

图 2:EX 系列交换机 Basic VRRP on EX Series Switches上的基本 VRRP

图 3 展示了使用虚拟机箱配置的基本 VRRP 拓扑。交换机 A、交换机 B 和交换机 C 均由多台互连的瞻博网络 EX4200 以太网交换机组成。每个虚拟机箱配置都作为运行 VRRP 的单个交换机运行,并共同构成一个虚拟路由平台。此虚拟路由平台的 IP 地址为10.10.0.1(与交换机 A 的物理接口相同的地址)。

图 3:虚拟机箱交换机 VRRP on Virtual Chassis Switches上的 VRRP

由于虚拟路由平台使用交换机 A 物理接口的 IP 地址,交换机 A 是主要 VRRP 路由平台,而交换机 B 和交换机 C 用作备用 VRRP 路由平台。客户端 1 到 3 配置了默认网关 IP 地址 10.10.0.1 ,作为主路由器交换机 A 转发发送到其 IP 地址的数据包。如果主路由平台出现故障,优先级较高的交换机将成为主虚拟路由平台,并为 LAN 主机提供不间断服务。交换机 A 恢复后,它再次成为主要的虚拟路由平台。

相关文档