【网络协议详解】——vrrp技术（学习笔记）

目录

VRRP简介

定义

目的

优点

VRRP基本概念

VRRP基本术语

VRRP协议报文

VRRP的状态机

VRRP工作过程

VRRP路由器的抢占功能

VRRP路由器的优先级

VRRP路由器状态的通告

VRRP负载分担

VRRP安全认证

管理VRRP

VRRP与链路状态联动

VRRP心跳线

VRRP IPv6和VRRP IPv4功能的差异比较

VRRP缺省配置

实验步骤：

组网需求

配置思路

验证配置结果

可选需求配置

---

VRRP简介

定义

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

目的

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。

优点

冗余备份

VRRP可以将多台路由设备配置为缺省网关路由器，当出现单点故障的时候通过备份链路进行业务传输，从而降低网络故障的可能性，保证用户的各种业务不中断传输。

负载分担

VRRP可以实现多台设备同时承担业务流量，从而减轻主用设备上数据流量的承载压力，在路由设备之间更均衡地分担流量。

联动功能

• VRRP联动可以监视上行链路的故障。当上行接口或链路故障时，VRRP备份组的Master设备降低优先级，重新进行选举，确保Master路由器为最佳的VRRP路由设备，保证流量的正常转发。
• VRRP与BFD联动可以提高VRRP备份组中主备设备的切换速度。利用BFD检测速度快的特点，在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，实现Master设备和Backup设备之间的链路出现故障时，Backup设备迅速切换为Master，承担网络流量。
• 

  VRRP基本概念

VRRP基本术语

• VRRP路由器（VRRP Router）：运行VRRP协议的设备。

• 虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如SwitchA和SwitchB共同组成了一个虚拟路由器。

• Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备

• Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备。

• VRID：虚拟路由器的标识。

• 虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。

• IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。

VRRP协议报文

VRRP协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。

VRRP协议报文封装在IP报文中，拥有专门的VRRP组播地址。在IP报文头中，源地址为发送报文接口的主IP地址（不是虚拟IP地址），目的地址是224.0.0.18，TTL是255，协议号是112。

主IP地址（Primary IP Address）：从接口的真实IP地址中选出来的一个主用IP地址，通常选择配置的第一个IP地址。

目前，VRRP协议包括两个版本：VRRPv2和VRRPv3。VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。

基于不同的网络类型，VRRP可以分为VRRP for IPv4和VRRP for IPv6（简称VRRP6）。

VRRP的状态机

VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。VRRP状态的转换如图1所示。

图1 VRRP状态的转换

表1 VRRP协议状态

状态	说明
Initialize	该状态为VRRP不可用状态，在此状态时设备不会对VRRP报文做任何处理。 通常刚配置VRRP时或设备检测到故障时会进入Initialize状态。 收到接口Up的消息后，如果设备的优先级为255，则直接成为Master设备；如果设备的优先级小于255，则会先切换至Backup状态。
Master	当VRRP设备处于Master状态时，它将会做下列工作： 定时发送VRRP通告报文。 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 转发目的MAC地址为虚拟MAC地址的IP报文。 如果它是虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文。 如果收到比自己优先级大的报文，立即成为Backup。 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP，立即成为Backup。 当接收到接口的Shutdown事件时，转为Initialize状态。
Backup	当VRRP设备处于Backup状态时，它将会做下列工作： 接收Master发送的VRRP通告报文，判断Master的状态是否正常。 对虚拟IP地址的ARP请求，不做响应。 收到目的IP地址为虚拟IP地址的IP报文时按照正常二层转发流程进行处理。 如果收到比自己优先级小的报文时，默认立刻升主，如果配置了不抢占，则重置定时器；如果配置了抢占延迟，则重置定时器，待抢占延迟到期再升主。收到比自己优先级高的报文时，重置定时器。如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。 Master_Down_Interval定时器：Backup设备在该定时器超时后仍未收到通告报文，则会转换为Master状态。计算公式如下： Master_Down_Interval=(3 * Advertisement_Interval) + Skew_time（偏移时间） Skew_Time=(256–Priority)/256 ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒。 如果收到比自己优先级小的报文且该报文优先级不是0，丢弃报文，立刻成为Master；如果收到报文优先级是0，定时器时间设置为Skew_time（偏移时间）。 当接收到MASTER_DOWN_TIMER定时器超时的消息时，Backup状态才会转为Master状态。