Перейти к основному содержимому

Процесс VRRP

Обычно конечные хосты подключаются к корпоративной сети через один маршрутизатор (маршрутизатор первого перехода), который находится в том же сегменте локальной сети (LAN). Наиболее популярный метод настройки заключается в том, чтобы конечные хосты статически настраивали этот маршрутизатор в качестве своего шлюза по умолчанию. Это минимизирует затраты на настройку и обработку. Основная проблема этого метода настройки заключается в том, что он создает единую точку отказа, если маршрутизатор первого перехода выходит из строя.

Протокол резервирования виртуального маршрутизатора (VRRP) пытается решить эту проблему, вводя концепцию виртуального маршрутизатора, состоящего из двух или более маршрутизаторов VRRP в одной подсети. Также вводится концепция виртуального IP-адреса, который конечные хосты настраивают в качестве своего шлюза по умолчанию. Один из маршрутизаторов, называемый "Master", пересылает пакеты от имени этого IP-адреса. В случае отказа маршрутизатора Master, один из других маршрутизаторов (Backup) берет на себя ответственность за пересылку.

Image

Рисунок 1-44: Процесс VRRP - Master и Backup VR

На первый взгляд, описанная конфигурация может показаться не очень полезной, так как она удваивает затраты и оставляет один маршрутизатор неактивным в любое время. Однако этого можно избежать, создав два виртуальных маршрутизатора и разделив между ними трафик.

Примечание: Добавление маршрута по умолчанию в ядро на интерфейсе, который используется для VRRP, может привести к потере сетевой связи. Согласно рекомендациям VRRP, когда состояние VRRP-сессии изменяется, MAC-адрес устройства, которое переходит в состояние Master, также изменяется. Это изменение приводит к исчезновению маршрута по умолчанию из ядра и вызывает потерю связи. Чтобы избежать этой ситуации, добавьте маршрут по умолчанию в NSM, а не в ядро. Это гарантирует, что маршрут по умолчанию останется на устройстве при изменении состояния VRRP.

Чтобы добавить маршрут по умолчанию через NSM, выполните следующую команду в NSM:

ip route 0.0.0.0/0 <IPADDRESS> где <IPADDRESS> — это IP-адрес шлюза по умолчанию.