VRRP誕生的背景介紹

? 當(dāng)網(wǎng)關(guān)路由器RouterA出現(xiàn)故障時，本網(wǎng)段內(nèi)以該設(shè)備為網(wǎng)關(guān)的主機都不能與Internet進行通信

? 多網(wǎng)關(guān)可能會出現(xiàn)一些問題：網(wǎng)關(guān)間IP地址沖突；主機會頻繁切換網(wǎng)絡(luò)出口

VRRP的工作原理

? VRRP能夠在不改變組網(wǎng)的情況下，將多臺路由器虛擬成一個虛擬路由器，通過配置虛擬路由器的IP地址為默認網(wǎng)關(guān)，實現(xiàn)網(wǎng)關(guān)的備份

? 協(xié)議版本：VRRPv2（常用）和VRRPv3 VRRPv2僅適用于IPv4網(wǎng)絡(luò)，VRRPv3適用于IPv4和IPv6兩種網(wǎng)絡(luò)。

? VRRP協(xié)議報文：只有一種報文：Advertisement報文 其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-XX，協(xié)議號是112,VRRP是網(wǎng)絡(luò)層協(xié)議

VRRP基本概念

? 虛擬路由器（Virtual Router）：由一個Master設(shè)備和多個Backup設(shè)備組成，被當(dāng)作一個共享局域網(wǎng)內(nèi)主機的缺省網(wǎng)關(guān)。如RouterA和RouterB共同組成了一個虛擬路由器。

? Master路由器（Virtual Router Master）：承擔(dān)轉(zhuǎn)發(fā)報文任務(wù)的VRRP設(shè)備，如RouterA。 ? Backup路由器（Virtual Router Backup）：一組沒有承擔(dān)轉(zhuǎn)發(fā)任務(wù)的VRRP設(shè)備，當(dāng)Master設(shè)備出現(xiàn)故障時，它們將通過競選成為新的Master設(shè)備，如RouterB。

? Priority：設(shè)備在備份組中的優(yōu)先級，取值范圍是0~255。 0表示設(shè)備停止參與VRRP備份組，用來使備份設(shè)備盡快成為Master設(shè)備，而不必等到計時器超時；255則保留給IP地址擁有者，無法手工配置；設(shè)備缺省優(yōu)先級值是100。

? vrid：虛擬路由器的標(biāo)識，如圖中RouterA和RouterB組成的虛擬路由器的vrid為1，需手工指定，范圍1-255。

? 虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.254/24。

? IP地址擁有者（IP Address Owner）：如果一個VRRP設(shè)備將真實的接口IP地址配置為虛擬路由器IP地址，則該設(shè)備被稱為IP地址擁有者。如果IP地址擁有者是可用的，則它將一直成為Master。

? 虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據(jù)vrid生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{vrid} 。當(dāng)虛擬路由器回應(yīng)ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的vrid為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。

? VRRP協(xié)議狀態(tài)機有三種狀態(tài)：Initialize（初始狀態(tài)）、Master（活動狀態(tài)）、Backup（備狀態(tài)）

VRRP主備備份工作過程

第一步：選舉出Master

? VRRP備份組中的設(shè)備根據(jù)優(yōu)先級選舉出Master。Master設(shè)備通過發(fā)送免費ARP報文，將虛擬MAC地址通知給與它連接的設(shè)備或者主機，從而承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。

? 選舉規(guī)則：比較優(yōu)先級的大小，優(yōu)先級高者當(dāng)選為Master設(shè)備。當(dāng)兩臺設(shè)備優(yōu)先級相同時，如果已經(jīng)存在Master，則其保持Master身份，無需繼續(xù)選舉；如果不存在Master，則繼續(xù)比較接口IP地址大小，接口IP地址較大的設(shè)備當(dāng)選為Master設(shè)備。

第二步：Master設(shè)備狀態(tài)的通告（VRRP備份組狀態(tài)維持）

? Master設(shè)備周期性地發(fā)送VRRP通告報文，在VRRP備份組中公布其配置信息（優(yōu)先級等）和工作狀況。Backup設(shè)備通過接收到的VRRP報文來判斷Master設(shè)備是否工作正常。

? 當(dāng)Master設(shè)備主動放棄Master地位（如Master設(shè)備退出備份組）時，會發(fā)送優(yōu)先級為0的通告報文，用來使Backup設(shè)備快速切換成Master設(shè)備，而不用等到Master_Down_Interval（默認為3s）定時器超時。這個切換的時間稱為Skew_Time（幾乎可以堪稱0s），計算方式為：（256－Backup設(shè)備的優(yōu)先級）/256，單位為秒。

? 當(dāng)Master設(shè)備發(fā)生網(wǎng)絡(luò)故障而不能發(fā)送通告報文的時候，Backup設(shè)備并不能立即知道其工作狀況。等到Master_Down_Interval定時器超時后，才會認為Master設(shè)備無法正常工作，從而將狀態(tài)切換為Master。其中，Master_Down_Interval定時器取值為：3×Advertisement_Interval＋Skew_Time，單位為秒。其中Advertisement_Interval默認情況下為1S

VRRP主備切換過程

如果Master發(fā)生故障，則主備切換的過程

? 當(dāng)組內(nèi)的備份設(shè)備一段時間（Master_Down_Interval定時器取值為：3×Advertisement_Interval＋Skew_Time，單位為秒）內(nèi)沒有接收到來自Master設(shè)備的報文，則將自己轉(zhuǎn)為Master設(shè)備。

? 一個VRRP組里有多臺備份設(shè)備時，短時間內(nèi)可能產(chǎn)生多個Master設(shè)備，此時，設(shè)備將會對收到的VRRP報文中的優(yōu)先級與本地優(yōu)先級做比較，從而選取優(yōu)先級高的設(shè)備成為Master。 ? 設(shè)備的狀態(tài)變?yōu)镸aster之后，會立刻發(fā)送免費ARP來刷新交換機上的MAC表項，從而把用戶的流量引到此設(shè)備上來，整個過程對用戶完全透明。

如果原Master故障恢復(fù)，則主備回切的過程：

搶占模式（Preemption Mode）：缺省為搶占模式

? 控制具有更高優(yōu)先級的備用路由器是否能夠搶占具有較低優(yōu)先級的Master路由器，使自己成為Master。 注意：存在的例外情況是如果IP地址擁有者是可用的，則它總是處于搶占的狀態(tài)，并成為Master設(shè)備。 搶占延時（Delay Time）：搶占延遲時間，默認為0，即立即搶占。

? 圖中RouterA故障恢復(fù)后，立即搶占可能會導(dǎo)致流量中斷，因為RouterA的上行鏈路的路由協(xié)議可能未完成收斂，這種情況則需要配置Master設(shè)備的搶占延時。

? 另外，在性能不穩(wěn)定的網(wǎng)絡(luò)中，網(wǎng)絡(luò)堵塞可能導(dǎo)致Backup設(shè)備在Master_Down_Interval期間沒有收到Master設(shè)備的報文，Backup設(shè)備則會主動切換為Master。如果此時原Master設(shè)備的報文又到達了，新Master設(shè)備將再次切換回Backup，如此則會出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。為了緩解這種現(xiàn)象，可以配置搶占延時，使得Backup設(shè)備在等待了Master_Down_Interval時間后，再等待搶占延遲時間。如在此期間仍沒有收到通告報文，Backup設(shè)備才會切換為Master設(shè)備。

VRRP故障場景

? 解決的問題：VRRP無法感知非運行VRRP接口的狀態(tài)變化，故當(dāng)上行鏈路出現(xiàn)故障時，VRRP無法進行感知，不會進行主備切換，從而導(dǎo)致業(yè)務(wù)中斷。

? 解決方案：利用VRRP的聯(lián)動功能監(jiān)視上行接口或鏈路故障，主動進行主備切換。

VRRP負載分擔(dān)工作過程

? 負載分擔(dān)是指多個VRRP備份組同時承擔(dān)業(yè)務(wù)轉(zhuǎn)發(fā)，VRRP負載分擔(dān)與VRRP主備備份的基本原理和報文協(xié)商過程都是相同的。對于每一個VRRP備份組，都包含一個Master設(shè)備和若干Backup設(shè)備。

? 與主備備份方式的不同點在于：負載分擔(dān)方式需要建立多個VRRP備份組，各備份組的Master設(shè)備分擔(dān)在不同設(shè)備上；單臺設(shè)備可以加入多個備份組，在不同的備份組中扮演不同的角色。

VRRP的基本配置

主備備份方式的配置文件 RA的配置文件

#sysname RA # interface GigabitEthernet0/0/0ip address 13.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1ip address 10.0.0.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.0.0.10vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 20vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 30 #

RB的配置文件

#sysname RB # interface GigabitEthernet0/0/1ip address 10.0.0.2 255.255.255.0 vrrp vrid 1 virtual-ip 10.0.0.10 #

RC的配置文件

#sysname RC interface GigabitEthernet0/0/0ip address 13.1.1.3 255.255.255.0 #

檢查： 在RA上查看檢查的狀態(tài)

[RA]display vrrpGigabitEthernet0/0/1 | Virtual Router 1State : MasterVirtual IP : 10.0.0.10Master IP : 10.0.0.1PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 20 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/0 Priority reduced : 30IF state : UPCreate time : 2019-09-28 09:06:52 UTC-08:00Last change time : 2019-09-28 09:10:00 UTC-08:00

[RA] 在RB上面查看VRRP的狀態(tài)

[RB]display vrrpGigabitEthernet0/0/1 | Virtual Router 1State : BackupVirtual IP : 10.0.0.10Master IP : 10.0.0.1PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2019-09-28 09:08:27 UTC-08:00Last change time : 2019-09-28 09:10:02 UTC-08:00[RB]

總結(jié)VRRP master和backup的配置

Master設(shè)備配置：

vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虛擬IP地址。 vrrp vrid 1 priority 120 //配置在vrid1中的優(yōu)先級為120，其他設(shè)備優(yōu)先級未手動指定，缺省為100，則本設(shè)備為Master。 vrrp vrid 1 preempt-mode timer delay 20 //配置Master設(shè)備的搶占時延為20秒。 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 //跟蹤上行接口G0/0/0的狀態(tài)，如果端口出現(xiàn)故障，則Master設(shè)備VRRP優(yōu)先級降低30。

Backup設(shè)備配置：

vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虛擬IP地址。 ernet0/0/0 reduce 30 //跟蹤上行接口G0/0/0的狀態(tài)，如果端口出現(xiàn)故障，則Master設(shè)備VRRP優(yōu)先級降低30。

Backup設(shè)備配置：

vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虛擬IP地址。

總結(jié)

以上是生活随笔為你收集整理的vrrp路由器三种状态_VRRP技术详解和实战演练的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。