虚拟路由冗余协议（VRRP)

虚拟路由冗余协议（VRRP)

VRRP协议简介

VRRP 是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器 down 掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了 VRRP 时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP中有两组重要概念既 VRRP路由i去和虚拟路由器，主控路由器和备份路由器VRRP路由器是指运行 VRRP 的路由器,是物理实体;虚拟路由器是指 VRRP 协议创建的,是逻辑概念。一组 VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的 IP 地址和 MAC地址的逻辑路由器。处于同一个VRRP 组中的路由器具有两种互斥的角色:主控路由器和备份路由器，个 VRRP 组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器 VRRP 协议从路由器组中选出一台作为主控路由器，负责 ARP 解析和转发 IP 数据包，组中的其他路由器作为备份的角色并处于待命状态，当由于某种原因主控路由器发生故障时，其中的一台备份路由器能在瞬间的时延后升级为主控路由器，由于此切换非常迅速而且不用改变 IP地址和 MAC地址，故对终端使用者系统是透明的。

VRRP术语

Virtual Router 虚拟路由器，一个抽象对象，基于子网接口，包括一个虚拟路由器标识符和一个或斗个IP地址，这些IP得知又被称为虚拟IP地址，虚拟IP地址作为主机的默认网关

VRRP Router VRRP路由一起，即运行VRRP协议的路由器可以加入一个或多个虚拟路由器中

IPAddress Owner IP第hi拥有者，虚拟路由器的虚拟IP与接口的真是IP地址相同的VRRP路由器

Virtual Router Master 虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟路由器

Virtual Router Backup 虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的APR请求，当虚拟主路由器出现故障是接她虚拟路由器的工作

VRID VRID是虚拟路由器的唯一标识符，用于在局域网内区分不同的vrrp备份组。拥有相同的vrid的路由器会自行协商选出组内的主路由器，其他设备则自动成为备份路由器。

虚拟IP地址

作为虚拟路由器对外通告的IP地址，它既可以是组内路由器的真实IP地址，也可以是单独配置的IP地址，需要注意的是，若虚拟IP地址配置为组内某个设备的真实接口IP地址，那么只要该设备通信正常，它将会自动优先成为主路由器

虚拟NAC的地址

即为虚拟路由器的MAC地址，具有固定的格式，与VRID有关。主路由器使用本组的虚拟MAC地址来响应ARP请求。

VRRP特点

IP地址备份，VRRP的主要功能。可以在网络中提供多个Virtual Router 选举的负载均衡以及在单一的网络中中支持多重逻辑IP子网

最有路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优的路由器

最小化不必要的服务中断。在主路由正常工作期间，不处罚其他低优先级别路由器先择主路由器的服务

广泛的应用性。它可在多种不同的交互环境中选择不同的安全策略，它只需要极小的配置和开销就可以进行严格的验证

在可扩展网络有效的工作

VRRP状态机

VRRP 规定了3种状态:INITIALIZE,MASTER和 BACKUP。简单地说，INITIALIZE 即初始态，MASTER即主用状态，也就是在 VRRP 备份组中真正起作用的路由器，BACKUP 即备用状态，是MASTER的备份。三种状态机的关系如图 11-2 所示。

INITTALIZE

路由器启动时，如果路由器的优先级是 255(最高优先级，当且仅当配置的 VRRP 虚拟 IP 地址和接口IP 相同，即所谓 IP 地址拥有者)，要发送 VRRP 通告信息，并发送广播 ARP 信息通告路由器 IP 地址对应的 MAC 地址为路由虚拟 MAC，设置通告信息定时器准备定时发送 VRRP 通告信息，转为MASTER 状态:否则进入 BACKUP 状态，设置定时器检査定时检査是否收到 MASTER 的通告信息。

MASTER

主机状态下的路由器要完成如下功能:

设置定时通告定时器;

用 VRRP 虛拟 MAC 地址响应路由器 IP 地址的 ARP 请求;

转发目的 MAC 是 VRRP 虚拟 MAC 的数据包;

如果是虚拟路由器 IP 的拥有者，将接受目的地址是虚拟路由器 IP 的数据包，否则丢弃;

当收到 shutdown 的事件时删除定时通告定时器，发送优先值级为。的通告包，转初始

收到 VRRP 通告信息时，如果优先值为0，发送 VRRP 通告信息:否则，判断数据的优先级是否高于本机，或相等而且实际 IP 地址大于本地实际 IP，设置定时通告定时器，复位主机超时定时器转 BACKUP 状态;否则的话，丢弃该通告包

BACKUP

备机状态下的路由器要实现以下功能:

设置主机超时定时器;

不能响应针对虚拟路由器 IP 的 ARP 请求信息;

丢弃所有目的 MAC 地址是虚拟路由器 MAC 地址的数据包;

不接受目的是虚拟路由器 IP 的所有数据包;

当收到 shutdown 的事件时删除主机超时定时器，转初始化状态;

主机超时定时器超时的时候，发送 VRRP 通告信息，广播 ARP 地址信息，转 MASTER 状态;

收到 VRRP 通告信息时。如果优先值为0，表示进入与MASTER 选举，否则判断数据的优先级是否高于本机，如果高的话承认 MASTER 有效，复位主机超时定时器;否则的话，丢弃该通告包

选举机制

VRRP 使用选举机制来确定路由器的状态(Master或 Backup。松们TVRRP 的一组路由器对外组成了个虚拟路由器，其中一台路由器处于 Master 状态，其他的处于 Backup 状态。运行 VRRP 的路由器都会发送和接收 VRRP 通告消息，在通告消息中包含了自身的 VRRP 优先级信息。VRRP 通过比较路由器的优先级进行选举，优先级高的路由器将成为主路由器，其他路由器都为备份路由婊。

虚拟路由器和 VRRP 路由器都有自己的 1P 地址(虚拟路由器的 1P 地址可以和 VRRP 备份组内的某个路由器的接口地址相同)。如果 VRRP 组中存在 1P 地址拥有者，即虚拟地址与某台 VRRP 路由器的地址相同时，IP 地址拥有者将成为主路由器，并且拥有最高优先级 255。如果 VRRP 组中不存在 IP 地址拥有者VRRP 路由器将通过比较优先级来确定主路由器。路由器可配置的优先级范围为1~254，0为系统保留如果优先级被设置为 255，那么此时该路由器被称为 IP 地址拥有者。默认情况下 VRRP 路由器的优先级为100。当优先级相同时，VRRP 将通过比较 IP 地址来进行选举，1P 地址大的路由器将成为主路由器。选举流程如图 1-3所示

主备路由器切换

选举完成后，备份路由器将通过监测主路由器定时发出的 VRRP 通告报文为来实时跟踪组内设备的优先级和主路由器的运行状态,判断自身是否需要切换上线成为新的主路由器。VRRP 通告报文也被称为 VRRP心跳报文。当 Master 正常工作时，它会每隔一段时间(缺省为1秒)向组内 Backup 设备发送 vrrp 通告报文，通告自己工作正常，且在3次没有接收到心跳报文后将判断为故障。切换过程如图 11-4 所示。(注:只有 Master 发送 vrrp 报文，VRRP 通告报文被封装在 IP 报文里通过组播地址 224.0.0.18 发送，TTL为 255，协议号为 112)

主备切换分为抢占模式和非抢占模式两种:

若设备工作在非抢占模式，那么只要主路由器没有出现故障，备份路由器即便随后被配置了更高的优先级也不会主动成为主路由器。

若设备工作在抢占模式，一旦备份路由器发现本端的优先级高于当前主路由器的优先级，它将抢占成为该 VRRP 组的主路由器。抢占模式下的主备切换可以分为以下两种情况:

若收到主路由器通告状态正常，且主路由器通告的优先级低于本端，则本端备份路由器会立即切换成为主设备并通告组内。

若本端超时未收到主路由器的状态通告报文，则本端将切换为主路由器并通告组内。