VRRP（Virtual Router Redundancy Protocol虛擬路由冗余協(xié)議)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議，在學(xué)習(xí)路由交換技術(shù)中，我們經(jīng)常會(huì)遇到這個(gè)知識(shí)點(diǎn)，下面，請(qǐng)跟隨我們一起來(lái)詳細(xì)了解一下VRRP吧！

?

VRRP簡(jiǎn)介

?

VRRP將可以承擔(dān)網(wǎng)關(guān)功能的一組路由器加入到備份組中，形成一臺(tái)虛擬路由器，由 VRRP的選舉機(jī)制決定哪臺(tái)路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機(jī)只需將虛擬路由器配置為默認(rèn)網(wǎng)關(guān)即可。

?

VRRP報(bào)文

?

VRRP 協(xié)議報(bào)文用來(lái)將 Master 設(shè)備的優(yōu)先級(jí)和狀態(tài)通告給同一備份組的所有 Backup 設(shè)備。VRRP 協(xié)議報(bào)文封裝在 IP 報(bào)文中源地址為發(fā)送報(bào)文接口的主 IP 地址（不是虛擬 IP 地址），目的地址是224.0.0.18，TTL 是 255，協(xié)議號(hào)是 112。?

?

目前，VRRP 協(xié)議包括兩個(gè)版本：VRRPv2 和 VRRPv3，兩者的主要區(qū)別為：

?

1、支持的網(wǎng)絡(luò)類型不同：VRRPv3適用于 IPv4和 IPv6兩種網(wǎng)絡(luò)，而 VRRPv2僅適用于 IPv4網(wǎng)絡(luò)。

2、認(rèn)證功能不同：VRRPv3 不支持認(rèn)證功能而 VRRPv2 支持該功能。

3、發(fā)送通告報(bào)文的時(shí)間間隔單位不同。VRRPv3 支持的是厘秒級(jí)，而 VRRPv2 支持秒級(jí)。

?

VRRP的工作原理

?

?

1、初始創(chuàng)建的VRRP 設(shè)備工作在 Initialize 狀態(tài)，接口up后，若此設(shè)備的優(yōu)先級(jí)小于 255，則會(huì)先切換至 Backup 狀態(tài)；若此設(shè)備優(yōu)先級(jí)為 255（即虛擬 IP 地址也是該設(shè)備的物理接口地址），則會(huì)切換成 Master 狀態(tài)并定時(shí)發(fā)送 VRRP 通告報(bào)文。?

?

2、切換成Backup 狀態(tài)的設(shè)備，在 Master_Down_Interval 定時(shí)器[ Master_Down_Interval定時(shí)器取值為：（3×Advertisement_Interval）＋Skew_time，Skew_time=（256－Backup 設(shè)備的優(yōu)先級(jí)）/256；默認(rèn)情況下 Advertisement_Interval 為1（ 秒 ）]，超時(shí)后再切換至 Master 狀態(tài)。?

?

3、首先切換至Master 狀態(tài)的設(shè)備向外發(fā)送 VRRP 通告報(bào)文，如果 Backup 設(shè)備中有設(shè)備優(yōu)先級(jí)高于 Master 設(shè)備，且該設(shè)備采用搶占方式，則該 Buckup 設(shè)備變?yōu)?Master。?

?

4、如果多個(gè) VRRP 設(shè)備同時(shí)切換到 Master 狀態(tài)，通過 VRRP 通告報(bào)文的交互進(jìn)行協(xié)商后，優(yōu)先級(jí)最高的 VRRP 設(shè)備成為最終的 Master 設(shè)備；優(yōu)先級(jí)相同時(shí)，VRRP 設(shè)備上 VRRP備份組所在接口主 IP 地址較大的成為 Master 設(shè)備。?

?

5、新的 Master 設(shè)備會(huì)立即發(fā)送攜帶虛擬路由器的虛擬 MAC 地址（格式為：

00-00-5E-00-01-{VRID}（VRRP for IPv4）；00-00-5E-00-02-{VRID}（VRRP for IPv6））和虛擬 IP地址信息的免費(fèi) ARP 報(bào)文，刷新與它連接的主機(jī)或設(shè)備中的 MAC 表項(xiàng)，從而把用戶流量引到新的 Master 設(shè)備上來(lái)。?

?

6、原 Master 設(shè)備故障恢復(fù)時(shí)，若該設(shè)備為 IP 地址擁有者（優(yōu)先級(jí)為 255），將直接切換至 Master 狀態(tài)。?

?

7、優(yōu)先級(jí)0 和 255 不可以手動(dòng)設(shè)置，只有虛擬 IP 和接口 IP 為同一個(gè) IP 地址時(shí)，該設(shè)備的優(yōu)先級(jí)會(huì)自動(dòng)調(diào)為255。Master 設(shè)備要退出該VRRP 時(shí)，會(huì)發(fā)送優(yōu)先級(jí)為0 的VRRP通告報(bào)文。

?

VRRP模式

1、主備備份

?

主備備份方式表示轉(zhuǎn)發(fā)任務(wù)僅由Master路由器承擔(dān)。當(dāng)Master路由器出現(xiàn)故障時(shí)，才會(huì)從其它Backup路由器選舉出一個(gè)接替工作。主備備份方式僅需要一個(gè)備份組，不同路由器在該備份組中擁有不同優(yōu)先級(jí)，優(yōu)先級(jí)最高的路由器將成為Master路由器，如圖所示（以IPv4 VRRP為例）。初始情況下，Router A為Master路由器并承擔(dān)轉(zhuǎn)發(fā)任務(wù)，Router B和Router C是Backup路由器且都處于就緒監(jiān)聽狀態(tài)。如果Router A發(fā)生故障，則備份組內(nèi)處于Backup狀態(tài)的Router B和Router C路由器將根據(jù)優(yōu)先級(jí)選出一臺(tái)新的Master路由器，這臺(tái)新Master路由器繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供網(wǎng)關(guān)服務(wù)。

?

?

2、負(fù)載分擔(dān)

?

一臺(tái)路由器可加入多個(gè)備份組，在不同備份組中有不同的優(yōu)先級(jí)，使得該路由器可以在一個(gè)備份組中作為Master路由器，在其它的備份組中作為Backup路由器。

?

負(fù)載分擔(dān)方式是指多臺(tái)路由器同時(shí)承擔(dān)網(wǎng)關(guān)的功能，因此負(fù)載分擔(dān)方式需要兩個(gè)或者兩個(gè)以上的備份組，每個(gè)備份組都包括一臺(tái)Master路由器和若干臺(tái)Backup路由器，各備份組的Master路由器各不相同，如圖所示。

?

同一臺(tái)路由器同時(shí)加入多個(gè)VRRP備份組，在不同備份組中有不同的優(yōu)先級(jí)。

??

在圖中，有三個(gè)備份組存在：

?

備份組1：對(duì)應(yīng)虛擬路由器1。Router A作為Master路由器，Router B和Router C作為Backup路由器。

備份組2：對(duì)應(yīng)虛擬路由器2。Router B作為Master路由器，Router A和Router C作為Backup路由器。

備份組3：對(duì)應(yīng)虛擬路由器3。Router C作為Master路由器，Router A和Router B作為Backup路由器。

?

為了實(shí)現(xiàn)業(yè)務(wù)流量在Router A、Router B和Router C之間進(jìn)行負(fù)載分擔(dān)，需要將局域網(wǎng)內(nèi)的主機(jī)的缺省網(wǎng)關(guān)分別設(shè)置為虛擬路由器1、虛擬路由器2和虛擬路由器3。在配置優(yōu)先級(jí)時(shí)，需要確保備份組1中，Router A的優(yōu)先級(jí)最高；備份組2中，Router B的優(yōu)先級(jí)最高；備份組3中，Router C的優(yōu)先級(jí)最高。

?

監(jiān)控上行鏈路的方法

Master 上行鏈路檢測(cè)方法：

?

（1）VRRP 與接口狀態(tài)聯(lián)動(dòng)，實(shí)現(xiàn) VRRP 主備切換

直接用track 命令聯(lián)動(dòng)上行鏈路，上行鏈路出現(xiàn)問題時(shí)優(yōu)先級(jí)降低，從而觸發(fā)主備切換，避免流量丟失。

?

（2）VRRP 與路由聯(lián)動(dòng)，監(jiān)視上行鏈路

?

使用VRRP 監(jiān)控設(shè)備上行轉(zhuǎn)發(fā)路徑路由條目，當(dāng)上行轉(zhuǎn)發(fā)路由條目撤銷或是變?yōu)榉腔钴S狀態(tài)，通知 VRRP 備份組降低 Master 設(shè)備優(yōu)先級(jí)，觸發(fā)主備切換。上行鏈路故障恢復(fù)時(shí)，原 Master 設(shè)備在備份組中的優(yōu)先級(jí)將恢復(fù)原來(lái)的值，重新?lián)屨汲蔀?Master，繼續(xù)承擔(dān)流量轉(zhuǎn)發(fā)的業(yè)務(wù)。

?

聯(lián)動(dòng)路由時(shí)的鏈路切換時(shí)間依賴于 VRRP 所聯(lián)動(dòng)路由協(xié)議的收斂速度。

?

（3）VRRP 與BFD 聯(lián)動(dòng)監(jiān)視上行鏈路

?

通過在Master 設(shè)備上配置 VRRP 與 BFD 聯(lián)動(dòng)，使用 BFD 會(huì)話檢測(cè) Master 設(shè)備上行鏈路狀態(tài)，當(dāng) BFD 檢測(cè)到上行鏈路故障時(shí)，及時(shí)通知 VRRP 備份組降低 Master 設(shè)備優(yōu)先級(jí)，觸發(fā)主備切換。?

?

上行鏈路故障恢復(fù)時(shí)，原 Master 設(shè)備在備份組中的優(yōu)先級(jí)將恢復(fù)原來(lái)的值，重新?lián)屨汲蔀?Master，繼續(xù)承擔(dān)流量轉(zhuǎn)發(fā)的業(yè)務(wù)。?

?

BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測(cè)） 可以實(shí)現(xiàn)毫秒級(jí)的故障檢測(cè)，聯(lián)動(dòng) BFD 可以快速地檢測(cè)故障，從而使主備切換速度更快。

?

（4）VRRP 與NQA （Network Quality Analysis，網(wǎng)絡(luò)質(zhì)量分析）聯(lián)動(dòng)監(jiān)視上行鏈路

通過在Master 設(shè)備上配置VRRP 聯(lián)動(dòng)NQA，使用NQA 測(cè)試?yán)龣z測(cè)設(shè)備上行鏈路狀態(tài)，當(dāng) NQA 檢測(cè)到上行鏈路故障時(shí)，通知 VRRP 備份組降低 Master 設(shè)備優(yōu)先級(jí)，觸發(fā)主備切換。?

?

上行鏈路故障恢復(fù)時(shí)，原 Master 設(shè)備在備份組中的優(yōu)先級(jí)將恢復(fù)原來(lái)的值，重新?lián)屨汲蔀?Master，繼續(xù)承擔(dān)流量轉(zhuǎn)發(fā)的業(yè)務(wù)。?

?

心跳線

?

?

當(dāng)使用三層交換機(jī)部署 VRRP 時(shí)，為防止 VRRP 文所經(jīng)過的鏈路不通或不穩(wěn)定可以在 Switch A 和 Switch B 之間部署一條心跳線，該心跳線屬于二層鏈路，且允許相關(guān) VLAN通過。?

?

為防止環(huán)路還需部署 STP 這樣的二層破環(huán)協(xié)議，且保證 Master 設(shè)備為 STP 協(xié)議中的根橋。

?

通過上面的內(nèi)容，我們?cè)敿?xì)了解了VRRP，最后留下幾個(gè)問題，大家可以思考一下，加深對(duì)知識(shí)點(diǎn)的理解：

?

1、 為什么要設(shè)置搶占延時(shí)？

2、 VRRP如何保障安全性？

3、 主備切換時(shí)，如何確保交換機(jī)能正確轉(zhuǎn)發(fā)數(shù)據(jù)？

4、 什么VRRP雙主？

總結(jié)

以上是生活随笔為你收集整理的【分享】VRRP不懂不行的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。