在企业网络或者园区网中,大家应该都遇到过这种情况:用户的网关如果只配置在一台三层交换机或路由器上,一旦这台设备宕机,整个网段的主机都无法上网。
这个问题在生产环境里是非常致命的。那我们该怎么办?
华为设备给出的解决方案之一,就是VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)。
今日文章阅读福利:《网络工程师手册》
VRRP的基本原理
VRRP的思想很简单:
· 把多台设备“捆绑”成一个虚拟路由器;
· 对外提供一个虚拟IP地址作为网关;
· 内部有一台设备充当主用(Master),另外的设备作为备份(Backup);
· 当主设备出现故障时,备份设备自动接管虚拟IP,从而保证用户网关不间断。
对终端来说,网关始终是那个虚拟IP,背后切换对用户透明。
VRRP的角色
在VRRP中,有两个关键角色:
1. Master(主设备):负责转发网关流量,响应ARP请求。
2. Backup(备份设备):平时处于等待状态,监控Master。如果Master宕机,Backup就“顶上来”。
谁当Master,取决于优先级(默认优先级100,数值越大越优先),也可以手工配置。
华为VRRP配置示例
假设有两台华为三层交换机,接入同一个网段(192.168.10.0/24),要实现网关高可用。
配置步骤(核心命令):
在交换机A:
[SwitchA] interface Vlanif10
[SwitchA-Vlanif10] ip address 192.168.10.2 255.255.255.0
[SwitchA-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.1
[SwitchA-Vlanif10] vrrp vrid 1 priority 120
在交换机B:
[SwitchB] interface Vlanif10
[SwitchB-Vlanif10] ip address 192.168.10.3 255.255.255.0
[SwitchB-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.1
[SwitchB-Vlanif10] vrrp vrid 1 priority 100
这样:
· 虚拟网关IP:192.168.10.1
· SwitchA优先级更高,默认作为Master
· SwitchB作为Backup,当A宕机时B接管虚拟IP
VRRP常见优化点
1. 与接口联动:如果Master的上联链路断了(但设备本身没坏),VRRP可能不会切换。可以用VRRP BFD或Track接口来联动检测。
2. 负载分担(VRRP多组):单纯的VRRP只是主备模式,但通过配置多组VRRP,可以做到A设备作为部分网段的Master,B设备作为其他网段的Master,从而实现“负载均衡+高可用”。
3. 安全性:可以给VRRP报文配置认证,避免被恶意抢占Master角色。
总结
VRRP是企业网络中最常用的网关高可用方案,配置简单,效果直接。
· 优点:高可用、切换快、对终端透明。
· 缺点:默认是主备模式,只有一台设备在转发,资源利用率不算最高。
在园区网里,如果你遇到“网关单点故障”的场景,VRRP就是最常见、最实用的解决方案
