为了提高网络的稳定性,我们可以在网络中部署多个网关。当终端主机上网的时候,可以选择其中的任何一个进行外网的访问。如果一个网关挂掉了,可以选择另外一个。两个网关之间可以形成备份。并且,当两个网关设备都完好的时候,两个设备之间,还可以进行流量的负载均衡。但是,存在的问题是,我们需要在一个终端主机上配置两个网关IP地址。但是,这种方式是无法实现的,因为每个终端设备只可以配置一个网关。如此一来,每次网关设备坏掉的时候,我们得通知终端工作人员,自己更换网关IP地址,这种方式对于用户而言,感受是非常不好的。所以,我们可以使用虚拟化技术,让两个网关设备,虚拟成一个网关,然后,我们在每个终端设备上配置网关IP地址的时候,仅仅配置这一个虚拟网关的IP地址,就可以了。以后,终端在进行访问外网的时候,就可以直接向虚拟网关IP地址发包
VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致
区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
配置:
