VRRP知识总结

VRRP知识总结以及相关配置

引言：当数据经过路由器的时候可肯定会经过网关，担任网关的常常只有这一台路由器，那当这台路由器不工作了，我们的网络就瘫痪了，我们可以采用冗余网关路由器的办法让网络不会损坏，但是这样的话会导致网关冲突，这就引进了VRRP协议。

VRRP（虚拟路由器冗余协议）：既能实现网关的备份，又解决了网关冲突的问题，提高了网络可靠性。

VRRP技术概述

通过将几台路由器虚拟成一台路由设备，当下一跳出现问题的时候，我们有备份路由器可以担任流量转发的任务。

在每一个VRRP组中，只有master路由器才会响应针对虚拟IP地址的ARP request

只有master路由器会以一定的时间间隔周期性的发送VRRP报文

Master路由器在每一个VRRP组中承担报文转发任务

Master路由器

定期发送VRRP报文

以虚拟MAC地址响应对虚拟IP地址的APR请求

转发目的MAC地址为虚拟MAC地址的IP报文

允许ping通虚拟IP地址

Backup路由器

接收Master设备发送的VRRP报文，判断Master设备的状态是否正常

对虚拟IP地址的ARP请求，不作响应

丢弃目的MAC地址位虚拟MAC地址的报文

丢弃目的IP地址为虚拟IP地址的报文

如果收到优先级比自己大的或者跟自己相同的报文，重置MASTER_DOWN定时器，不进一步比较IP地址的大小。

Priority

优先级是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，相等则比较接口IP地址大小。

VRRP报文格式

VRRP只有一种报文，Advertisement报文，基于组播方式发送，因此只能在一个广播域传递，Advertisement报文的组播地址为224.0.0.18，VRRP协议号是112。 

VRRP定时器

在VRRP协议工作过程中，VRRP定义了两个定时器：

▫ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒。

▫MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。MASTER_DOWN定时器计算公式如下：

▪MASTER_DOWN=（3*ADVER_INTERVAL）+Skew_time（偏移时间）

▪其中，Skew_Time=（256–Priority）/256

VRRP协议状态

Initialize（初始状态）、Master（活动状态）、Backup（备份状态）

VRRP主备选举

1、master设备的优先级大于backup设备的优先级，两台设备优先级相同时，我们会进行比较接口IP地址的大小，接口地址越大越优先。

2、当路由器被选举成为master的时候，会立即发送免费ARP报文将虚拟MAC地址通告给与它相连接的设备和主机。

3、当路由器的接口被配置成为virtual IP地址的时候，路由器无需等待任何定时器超时，直接切换成为master状态。

VRRP主备切换

不同的场景下，设备的切换时间不同，当master设备主动切换状态为backup状态，切换时间为skew_time。

当master设备或者链路故障，设备切换时间为（3*ADVER_INTERVAL）+skew_time

VRRP抢占模式

抢占模式（默认激活）

非抢占模式

VRRP负载分担

通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。

VRRP监视上行端口

VRRP可以监视上行端口状态，当设备感知到上行端口或者链路发生故障的时候，可以主动降低VRRP优先级，从而保证上行链路正常的Backup设备能够通过选举切换为master状态，指导报文转发。

VRRP可以和BFD进行联动

可以实现毫秒级的切换无需再等待Master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态，此时可以实现毫秒级的主备切换。