私有云落地解决方案之网络篇-关键技术-VRRP

作者：【吴业亮】

博客：https://wuyeliang.blog.youkuaiyun.com/

一、定义

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

二、应用场景

服务器通过Switch双归属到主交换机和备交换机。在主交换机和备交换机上配置VRRP备份组，对外体现为一台虚拟路由器，实现链路冗余备份

三、几个基本概念

1、VRRP路由器（VRRP Router）：运行VRRP协议的设备，它可能属于一个或多个虚拟路由器，如主交换机和备交换机。

2、虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如主交换机和备交换机共同组成了一个虚拟路由器。

3、Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如主交换机。

4、Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如备交换机。

5、VRID：虚拟路由器的标识。如主交换机和备交换机组成的虚拟路由器的VRID为1。

6、虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如主交换机和备交换机组成的虚拟路由器的虚拟IP地址为10.10.10.1/24。

7、IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。如主交换机，其接口的IP地址与虚拟路由器的IP地址相同，均为10.10.10.1/24，因此它是这个VRRP备份组的IP地址拥有者。

8、虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如主交换机和备交换机组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

四、VRRP报文结构

五、VRRP过程分析

1. VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。

2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以公布其配置信息（优先级等）和工作状况。

3. 如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master。

4. VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

5. 原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。

6. Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master。

•抢占模式：在抢占模式下，如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master。

•非抢占模式：在非抢占模式下，只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备。

由此可见，为了保证Master设备和Backup设备能够协调工作，VRRP需要实现以下功能：

•Master设备的选举。
•Master设备状态的通告。

六、Master设备的选举

VRRP根据优先级来确定虚拟路由器中每台设备的角色（Master设备或Backup设备）。优先级越高，则越有可能成为Master设备。

初始创建的VRRP设备工作在Initialize状态，收到接口Up的消息后，如果设备的优先级为255，则直接成为Master设备；如果设备的优先级小于255，则会先切换至Backup状态，待Master_Down_Interval定时器超时后再切换至Master状态。首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级，进行Master的选举：
1、如果VRRP报文中Master设备的优先级高于或等于自己的优先级，则Backup设备保持Backup状态。

2、如果VRRP报文中Master设备的优先级低于自己的优先级，采用抢占方式的Backup设备将切换至Master状态，采用非抢占方式的Backup设备仍保持Backup状态。

3、如果多个VRRP设备同时切换到Master状态，通过VRRP通告报文的交互进行协商后，优先级较低的VRRP设备将切换成Backup状态，优先级最高的VRRP设备成为最终的Master设备；优先级相同时，VRRP设备上VRRP备份组所在接口主IP地址较大的成为Master设备。

4、如果创建的VRRP设备为IP地址拥有者，收到接口Up的消息后，将会直接切换至Master状态。

七、Master设备状态的通告

Master设备周期性地发送VRRP通告报文，在VRRP备份组中公布其配置信息（优先级等）和工作状况。Backup设备通过接收到VRRP报文的情况来判断Master设备是否工作正常。

1、当Master设备主动放弃Master地位（如Master设备退出备份组）时，会发送优先级为0的通告报文，用来使Backup设备快速切换成Master设备，而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew time，计算方式为：（256－Backup设备的优先级）/256，单位为秒。

2、当Master设备发生网络故障而不能发送通告报文的时候，Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后，才会认为Master设备无法正常工作，从而将状态切换为Master。其中，Master_Down_Interval定时器取值为：3×Advertisement_Interval＋Skew_time，单位为秒。

八、VRRP的两种模式

1、VRRP主备备份
主备备份是VRRP提供备份功能的基本方式，所示。该方式需要建立一个虚拟路由器，该虚拟路由器包括一个Master设备和若干Backup设备。
正常情况下，SwitchA为Master设备并承担业务转发任务，SwitchB和SwitchC为Backup设备且不承担业务转发。SwitchA定期发送VRRP通告报文通知SwitchB和SwitchC自己工作正常。如果SwitchA发生故障，SwitchB和SwitchC会根据优先级选举新的Master设备，继续为主机转发数据，实现网关备份的功能。
SwitchA故障恢复后，在抢占方式下，将重新选举成为Master；在非抢占方式下，将保持在Backup状态。

2、VRRP负载分担
负载分担方式是指多台设备同时承担业务，因此负载分担方式需要两个或者两个以上的虚拟路由器，每个虚拟路由器都包括一个Master路由器和若干个Backup路由器，各虚拟路由器的Master路由器可以各不相同。
VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。VRRP负载分担与VRRP主备备份方式不同点在于：
• 负载分担方式需要建立多个VRRP备份组，各备份组的Master设备可以不同。
• 同一台VRRP设备可以加入多个备份组，在不同的备份组中具有不同的优先级。