VRRP专题

一，VRRP：虚拟路由冗余协议

将多个路由设备联合组成一台虚拟的路由设备，这台虚拟的路由设备做用户的网关，转发数据；这台虚拟的设备的网关由一个高优先级的设备承载，该设备被称为master路由器，其余的未承担路由转发的路由设备被称为backup设备。一个master设备故障，则这组backu设备会重新协商master设备。VRRP协商报文

1，VRRP路由器

运行vrrp协议的路由设备，一个设备可以属于多个虚拟路由器。

2，虚拟路由器

由一个master设备和多个backup设备组成，也称vrrp备份组

3，master路由器

承担报文转发的vrrp路由器

4，backup设备

不承担报文转发的路由器

5，VRID

每一个运行vrrp协议的设备都会有一个vrid，用来唯一标识这个vrrp备份组的一台主机

6，虚拟IP地址

虚拟路由器的IP地址，一个虚拟路由器可以有多个IP地址。

7，虚拟mac地址

虚拟路由器根据VRID生成的mac地址，一个虚拟路由器拥有一个虚拟mac地址，

格式：

0000-5e00-01VRID

0000-5e00-02VRID（IPV6）

当网络中存在arp请求时，会以虚拟mac地址回应请求

8，IP地址拥有者

将虚拟IP地址作为设备本身的地址，master设备为虚拟IP地址的拥有者

9，vrrp协议报文

用来将master设备的优先级和状态报告同步给一组的backup设备

10，vrrp协议封装

vrrp协议报文封装在IP报文中，发送到虚拟IP组播地址，在IP报文头中，源地址为发送报文接口地址，目的地址为224.0.0.18，ttl为255，协议号为112。

11，vrrp协议版本

vrrp v2 适用于IPV4网络

vrrp v3适用于IPv4和IPv6版本

12，vrrp认证

vrrp v2支持在通告报文中设定不同的认证方式。

①，无认证方式

设备对要发送的vrrp通告报文不做任何处理，收到的通告报文也不做任何认证，认为收到的报文均合法真实。

②，简单字符认证方式

发送VRRP通告报文的设备将认证方式和认证字段填充到通告报文中，收到报文的设备会将报文中的认证方式和认证字与本端的认证方式和认证字进行匹配，相同则接收，否则丢弃。

③，MD5加密方式

发送vrrp通告报文的设备利用MD5对认证字进行加密，加密后保存在Authentication Data字段中，收到通告报文的设备，会使用MD5加密和对收到的报文进行认证方式和解密的认证字匹配，检查该报文的合法性。

13，vrrp状态机

vrrp有三种状态：初始态，活动态，备份态。

①，初始态

vrrp在搭建或者故障时，会进入初始态，收到接口up消息后，如果优先级为255，则直接成为master设备，如果不是255，则先进入backup状态。初始态时不会对vrrp报文做任何处理。

②，活动态

vrrp组中，master设备为为或动态，进行vrrp报文通告和数据转发。

处于master状态的设备的工作：

a，定时发送crrp通告报文

b，以虚拟mac响应mac请求

c，以虚拟IP响应IP报文

d，只有虚拟IP地址的拥有者才转发数据，其他设备丢弃数据

e，如果收到优先级更高的vrrp报文，则切换为backup装填

f，如果收到优先级相同的vrrp报文，则比较自身和对端接口IP，小则成为backup。

③，备份态

所有的backup路由器都处于备份状态，侦听并转发vrrp报文

所有处于backup状态的设备的工作：

a，接收vrrp通告报文，检测master设备状态

b，不响应对虚拟mac和虚拟IP请求的报文

c，如果收到比自己优先级大或者优先级相同的报文，则重置master_down_internal计时器，不进行IP地址的比较。

d，如果master_down_internal计时器超时还未收到vrrp报文，则会切换为master状态。

14，vrrp工作过程

选举master设备  ——>  master发送免费arp报文通告虚拟mac和IP给设备或者主机 ——> master进入数据转发，并定期发送vrrp通告报文，通告自己的状态和配置信息。

15，master设备故障

如果master设备故障，在master_down-internal计时器超时后，会重新选举master设备，并立即以虚拟mac和ip发送免费arp报文，刷新与它直连设备的mac地址表，此过程对用户透明。

源master设备故障修复后状态变化：

抢占模式：master设备故障修复后，如果优先级比backup高，则抢占恢复为master状态

非抢占模式：mater设备故障修复后，即使优先级比backuo高，也会继续保持

16，master设备选举

17、Master设备状态通告

Master设备会周期性发送vrrp通告报文，在组内公布自己的优先级和工作状态。

Backup设备通过监听vrrp通告报文，来判断master设备是否正常工作。

①、当master设备主动放弃master地址时

master设备会发送优先级为0的通告报文，backup不用等到超时时间在切换到master状态，这个时间为skew = 256 - mackup优先级\256

②、当master 设备故障

backup在超时时间内未收到通告报文，会重新选举master设备；master设备故障恢复后，默认采用抢占模式，切换为master状态。

③、性能不稳定

抢占模式：由于抢占情况，设备频繁的退出和占用master状态，会导致网络无法使用，此方法可以通过设置定时器，使backup的定时器超时后，在等待抢占时延，如果还未收到通告报文，backup在切换成master。

非抢占模式不存在上述③问题。

18、VRRP监控上行链路

vrrp通过监听上行链路，一旦故障，master自降优先级并立即发送通告报文，backup切换成master

19、vrrp心跳线

vrrp心跳线必须是三层口或者三层聚合口或者vlanif口

20、VRRP实现毫秒级切换

联动BFD实现毫秒级切换

21、抢占模式

a、立即抢占：立即抢占会导致网络中的路由可能还未学习成功，就收到数据包，导致丢包

b、延迟抢占：通过设置延迟时间，避免路由学习未完成，导致数据丢包等问题

c、不抢占