VRRP技术原理和配置方法

一、产生的背景

随着网络规模日趋增大，网络服务覆盖日趋广泛，人们对网络的稳定性提出可更高的要求，当前的网络环境中一台终端设备只允许配置一个默认网关，当网关发生故障时，用户便会脱离与网络的连接，在这种背景下VRRP应用而生。

• 当RTA设备发生故障时，下端所有设备均无法正常访问互联网。

二、VRRP技术原理

当终端设备的默认网关设备发生故障时，由另一台网关设备来代替出现故障的网关，从而保持网络通信的连续性和可靠性。

2.1协议内容

在VRRP协议中定义了以下内容：

名称	解释
Master路由器	虚拟路由器中承担报文转发的路由器
Backup路由器	Master路由器的备份，当Master路由器发送故障时，能够接管Master的工作
虚拟路由器	由Master路由器和Backup路由器形成的路由器组，终端以虚拟路由器作为网关
优先级	VRRP根据优先级来确定虚拟路由器中每台路由器的角色，范围为0到255，可配置的范围是1到254，优先级0为系统保留给路由器放弃Master位置时候使用，255则是系统保留给IP地址拥有者使用
VRID	虚拟路由器标识，同一VRID的路由器构成虚拟路由器
虚拟IP	一个虚拟路由器可以拥有一个或多个虚拟IP
IP地址拥有者	接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者
虚拟MAC地址	一个虚拟路由器拥有一个虚拟MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}。虚拟路由器回应ARP请求使用的是虚拟MAC地址

同时，VRRP也定义了Master路由器是否可以抢占，如果VRRP工作中非抢占模式，即使后续有更高优先级的路由器出现，也不会成为新的Master路由器。

2.2 VRRP工作过程

1. 协议启动时所有路由器工作在Backup状态，通过VRRP报文的交互获得其他路由器的优先级，优先级最高的成为Master路由器（当路由器为IP地址拥有者时，其优先级始终为255，只要其工作正常，就是Master路由器）。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通告其他设备，什么自己将作为网关从而承担报文转发任务；
2. Master路由器会周期性的通过VRRP报文汇报工作情况（优先级、设备情况）。

2.3 虚拟路由器变更

1. 如果在一定时间内没有收到VRRP报文判断Master路由器故障时，如果此时多个Backup路由器竞争Master路由器的位置，将通过优先级来选举Master路由器，Backup路由器默认等待的时间称为Master_Down_Interval，取值为：（3×VRRP报文的发送时间间隔）＋Skew time，单位为秒。；
2. Master路由器主动放弃Master地位（如Master路由器退出虚拟路由器）时，会发送优先级为0的VRRP报文，虚拟路由器中的Backup路由器将根据优先级重新选举新的Maste路由器。这个切换的时间称为Skew time，计算方式为：（256－Backup路由器的优先级）/256，单位为秒。；
3. 当配置在抢占模式时，有更高优先级的路由器接入。

2.4 VRRP认证方式

VRRP提供了三种认证方式：无认证、简单字符认证、MD5认证

认证方式	释义