當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

vrrp详解

發(fā)布時間：2025/4/16 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 vrrp详解小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

VRRP技術介紹

VRRP. 1

VRRP簡介.. 1

VRRP備份組簡介.. 1

VRRP定時器.. 3

VRRP報文格式.. 3

VRRP工作過程.. 5

VRRP監(jiān)視功能.. 5

VRRP應用（以基于IPv4的VRRP為例）.. 6

VRRP

VRRP簡介

如圖 1所示，通常，同一網段內的所有主機都設置一條相同的、以網關為下一跳的缺省路由。主機發(fā)往其他網段的報文將通過缺省路由發(fā)往網關，再由網關進行轉發(fā)，從而實現主機與外部網絡的通信。當網關發(fā)生故障時，本網段內所有以網關為缺省路由的主機將無法與外部網絡通信。

圖 1 局域網組網方案

缺省路由為用戶的配置操作提供了方便，但是對缺省網關設備提出了很高的穩(wěn)定性要求。增加出口網關是提高系統(tǒng)可靠性的常見方法，此時如何在多個出口之間進行選路就成為需要解決的問題。

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）將可以承擔網關功能的一組路由器加入到備份組中，形成一臺虛擬路由器，由VRRP的選舉機制決定哪臺路由器承擔轉發(fā)任務，局域網內的主機只需將虛擬路由器配置為缺省網關。

VRRP是一種容錯協(xié)議，在提高可靠性的同時，簡化了主機的配置。在具有多播或廣播能力的局域網（如以太網）中，借助VRRP能在某臺路由器出現故障時仍然提供高可靠的缺省鏈路，有效避免單一鏈路發(fā)生故障后網絡中斷的問題，而無需修改動態(tài)路由協(xié)議、路由發(fā)現協(xié)議等配置信息。

VRRP協(xié)議的實現有VRRPv2和VRRPv3兩個版本。其中，VRRPv2基于IPv4，VRRPv3基于IPv6。VRRPv2和VRRPv3在功能實現上并沒有區(qū)別，只是應用的網絡環(huán)境不同。

VRRP備份組簡介

VRRP將局域網內的一組路由器劃分在一起，稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成，功能上相當于一臺虛擬路由器。

VRRP備份組具有以下特點：

? 虛擬路由器具有IP地址，稱為虛擬IP地址。局域網內的主機僅需要知道這個虛擬路由器的IP地址，并將其設置為缺省路由的下一跳地址。

? 網絡內的主機通過這個虛擬路由器與外部網絡進行通信。

? 備份組內的路由器根據優(yōu)先級，選舉出Master路由器，承擔網關功能。其他路由器作為Backup路由器，當Master路由器發(fā)生故障時，取代Master繼續(xù)履行網關職責，從而保證網絡內的主機不間斷地與外部網絡進行通信。

圖 2 VRRP組網示意圖

如圖 2所示，Router A、Router B和Router C組成一個虛擬路由器。此虛擬路由器有自己的IP地址。局域網內的主機將虛擬路由器設置為缺省網關。Router A、Router B和Router C中優(yōu)先級最高的路由器作為Master路由器，承擔網關的功能。其余兩臺路由器作為Backup路由器。

1. 備份組中路由器的優(yōu)先級

VRRP根據優(yōu)先級來確定備份組中每臺路由器的角色（Master路由器或Backup路由器）。優(yōu)先級越高，則越有可能成為Master路由器。

VRRP優(yōu)先級的取值范圍為0到255（數值越大表明優(yōu)先級越高），可配置的范圍是1到254，優(yōu)先級0為系統(tǒng)保留給特殊用途來使用，255則是系統(tǒng)保留給IP地址擁有者。當路由器為IP地址擁有者時，其優(yōu)先級始終為255。因此，當備份組內存在IP地址擁有者時，只要其工作正常，則為Master路由器。

2. 備份組中路由器的工作方式

備份組中的路由器具有以下兩種工作方式：

? 非搶占方式：如果備份組中的路由器工作在非搶占方式下，則只要Master路由器沒有出現故障，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

? 搶占方式：如果備份組中的路由器工作在搶占方式下，它一旦發(fā)現自己的優(yōu)先級比當前的Master路由器的優(yōu)先級高，就會對外發(fā)送VRRP通告報文。導致備份組內路由器重新選舉Master路由器，并最終取代原有的Master路由器。相應地，原來的Master路由器將會變成Backup路由器。

3. 備份組中路由器的認證方式

為了防止非法用戶構造報文***備份組，VRRP通過在VRRP報文中增加認證字的方式，驗證接收到的VRRP報文。VRRP提供了兩種認證方式：

? simple：簡單字符認證。發(fā)送VRRP報文的路由器將認證字填入到VRRP報文中，而收到VRRP報文的路由器會將收到的VRRP報文中的認證字和本地配置的認證字進行比較。如果認證字相同，則認為接收到的報文是真實、合法的VRRP報文；否則認為接收到的報文是一個非法報文。

? md5：MD5認證。發(fā)送VRRP報文的路由器利用認證字和MD5算法對VRRP報文進行摘要運算，運算結果保存在Authentication Header（認證頭）中。收到VRRP報文的路由器會利用認證字和MD5算法進行同樣的運算，并將運算結果與認證頭的內容進行比較。如果相同，則認為接收到的報文是真實、合法的VRRP報文；否則認為接收到的報文是一個非法報文。

在一個安全的網絡中，用戶也可以不設置認證方式。

VRRP定時器

VRRP定時器分為兩種：VRRP通告報文間隔時間定時器和VRRP搶占延遲時間定時器。

1. VRRP通告報文時間間隔定時器

VRRP備份組中的Master路由器會定時發(fā)送VRRP通告報文，通知備份組內的路由器自己工作正常。

用戶可以通過設置VRRP定時器來調整Master路由器發(fā)送VRRP通告報文的時間間隔。如果Backup路由器在等待了3個間隔時間后，依然沒有收到VRRP通告報文，則認為自己是Master路由器，并對外發(fā)送VRRP通告報文，重新進行Master路由器的選舉。

2. VRRP搶占延遲時間定時器

為了避免備份組內的成員頻繁進行主備狀態(tài)轉換，讓Backup路由器有足夠的時間搜集必要的信息（如路由信息），Backup路由器接收到優(yōu)先級低于本地優(yōu)先級的通告報文后，不會立即搶占成為Master，而是等待一定時間——搶占延遲時間后，才會對外發(fā)送VRRP通告報文取代原來的Master路由器。

VRRP報文格式

Master路由器以組播的方式定時發(fā)送VRRP報文通告它的存在。這些報文可以用來檢測虛擬路由器的各種參數，還可以用于Master路由器的選舉。

VRRPv2的報文格式如圖 3所示，VRRPv3的報文格式如圖 4所示。

圖 3 VRRPv2的報文格式

圖 4 VRRPv3的報文格式

各字段解釋如下：

? Version：協(xié)議版本號。VRRPv2對應的版本號為2；VRRPv3對應的版本號為3。

? Type：VRRP報文的類型。VRRPv2和VRRPv3報文只有一種類型，即VRRP通告報文（Advertisement），該字段取值為1。

? Virtual Rtr ID（VRID）：虛擬路由器號（即備份組號），取值范圍1～255。

? Priority：路由器在備份組中的優(yōu)先級，取值范圍0～255，數值越大表明優(yōu)先級越高。

? Count IP Addrs/Count IPv6 Addrs：備份組虛擬IP地址的個數。1個備份組可對應多個虛擬IP地址。

? Auth Type：認證類型。該值為0表示無認證，為1表示簡單字符認證，為2表示MD5認證。VRRPv3不支持MD5認證。

? Adver Int：發(fā)送通告報文的時間間隔。VRRPv2中單位為秒，缺省為1秒；VRRPv3中單位為厘秒，缺省為100厘秒。

? Checksum：16位校驗和，用于檢測VRRP報文中的數據破壞情況。

? IP Address/IPv6 Address：備份組虛擬IP地址表項。所包含的地址數定義在Count IP Addrs/Count IPv6 Addrs字段。

? Authentication Data：驗證字，目前只用于簡單字符認證，對于其它認證方式一律填0。

VRRP工作過程

VRRP的工作過程如下：

(1) 路由器使能VRRP功能后，會根據優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為Master路由器，優(yōu)先級低的成為Backup路由器。Master路由器定期發(fā)送VRRP通告報文，通知備份組內的其他路由器自己工作正常；Backup路由器則啟動定時器等待通告報文的到來。

(2) 在搶占方式下，當Backup路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告報文中的優(yōu)先級進行比較。如果大于通告報文中的優(yōu)先級，則成為Master路由器；否則將保持Backup狀態(tài)。

(3) 在非搶占方式下，只要Master路由器沒有出現故障，備份組中的路由器始終保持Master或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

(4) 如果Backup路由器的定時器超時后仍未收到Master路由器發(fā)送來的VRRP通告報文，則認為Master路由器已經無法正常工作，此時Backup路由器會認為自己是Master路由器，并對外發(fā)送VRRP通告報文。備份組內的路由器根據優(yōu)先級選舉出Master路由器，承擔報文的轉發(fā)功能。

VRRP監(jiān)視功能

1. 監(jiān)視指定接口功能

VRRP的監(jiān)視接口功能更好地擴充了備份功能：不僅能在備份組中某路由器的接口出現故障時提供備份功能，還能在路由器的其它接口（如連接上行鏈路的接口）不可用時提供備份功能。

路由器連接上行鏈路的接口出現故障時，備份組無法感知上行鏈路的故障，如果該路由器此時處于Master狀態(tài)，將會導致局域網內的主機無法訪問外部網絡。通過監(jiān)視指定接口的功能，可以解決該問題。當連接上行鏈路的接口處于Down或Removed狀態(tài)時，路由器主動降低自己的優(yōu)先級，使得備份組內其它路由器的優(yōu)先級高于這個路由器，以便優(yōu)先級最高的路由器成為Master，承擔轉發(fā)任務。

2. 監(jiān)視Track項功能

通過VRRP監(jiān)視Track項功能，可以實現：

? 根據上行鏈路的狀態(tài)，改變路由器的優(yōu)先級。當上行鏈路出現故障，局域網內的主機無法通過路由器訪問外部網絡時，被監(jiān)視Track項的狀態(tài)為Negative，并將路由器的優(yōu)先級降低指定的數額。從而，使得備份組內其它路由器的優(yōu)先級高于這個路由器的優(yōu)先級，成為Master路由器，保證局域網內主機與外部網絡的通信不會中斷。

? 在Backup路由器上監(jiān)視Master路由器的狀態(tài)。當Master路由器出現故障時，工作在切換模式的Backup路由器能夠迅速成為Master路由器，以保證通信不會中斷。

VRRP應用（以基于IPv4的VRRP為例）

1. 主備備份

主備備份方式表示轉發(fā)任務僅由Master路由器承擔。當Master路由器出現故障時，才會從其他Backup路由器選舉出一個接替工作。主備備份方式僅需要一個備份組，不同路由器在該備份組中擁有不同優(yōu)先級，優(yōu)先級最高的路由器將成為Master路由器，如圖 5中所示。

圖 5 主備備份VRRP

初始情況下，Router A為Master路由器并承擔轉發(fā)任務，Router B和Router C是Backup路由器且都處于就緒監(jiān)聽狀態(tài)。如果Router A發(fā)生故障，則備份組內處于Backup狀態(tài)的Router B和Router C路由器將根據優(yōu)先級選出一個新的Master路由器，這個新Master路由器繼續(xù)向網絡內的主機提供路由服務。