路由器-VRRP技术

一.概述

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

二.名词说明

• VRRP路由器（VRRP Router）：运行VRRP协议的设备，它可能属于一个或多个虚拟路由器，如RouterA和RouterB。
• 虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。
• Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如RouterA。
• Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如RouterB。
• VRID：虚拟路由器的标识。如RouterA和RouterB组成的虚拟路由器的VRID为1。
• 虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如RouterA和RouterB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。
• IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。如RouterA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。
• 虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

三.实验

VRRP命令

master路由器配置
1.创建VRID,并且设置虚拟网关IP地址
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.10.254 
2.设置路由器的优先级,这样就会产生master路由器
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

backup路由器配置
1.创建VRID,并且设置虚拟网关IP地址
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.10.254 
2.backup路由器不需要设置优先级,默认就是100

使用dis vrrp查看当前设备配置vrrp信息
  GigabitEthernet0/0/1 | Virtual Router 1        #  接口|vrid 1
    State : Backup                               #  当前状态是备份设备
    Virtual IP : 192.168.10.254                  #  虚拟路由IP
    Master IP : 192.168.10.252                   #  主设备IP地址
    PriorityRun : 100                            #  正在运行的优先级 100
    PriorityConfig : 100                         #  配置的优先级默认100
    MasterPriority : 120                         #  主设备优先级 120
    Preempt : YES   Delay Time : 0 s             #  是否抢占模式   立马抢占
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101                 #  虚拟mac地址
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2024-03-29 09:57:10 UTC-08:00
    Last change time : 2024-03-29 09:57:10 UTC-08:00

四.工作机制

VRRP的工作过程如下：

1. VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。
2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以公布其配置信息（优先级等）和工作状况。
3. 如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
4. VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。
5. 原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。
6. Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master。
   • 抢占模式：在抢占模式下，如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master。
   • 非抢占模式：在非抢占模式下，只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备。

五.VRRP联动功能

通过实验得知,master设备通过下方的心跳线发送通告报文,告知master设备的存在,但是如果master设备上方的接口故障,不会影响master与backup设备切换

当Master设备上行接口故障时，由于VRRP无法感知非备份组内接口的状态变化，可能会导致业务中断。通过联动接口状态，配置VRRP监视上行接口，当被监视的接口故障时，降低Master设备优先级，触发VRRP主备切换，以实现链路切换，减小接口故障对业务转发的影响。

命令需要在master设备上使用
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 track int g0/0/0 reduced 30   # 监视上方接口g0/0/0,故障降低该设备的优先级30

六.CE上使用VRRP

CE是在vlan里添加IP地址,路由器是在接口里添加IP地址
[~HUAWEI-Vlanif1]vrrp vrid 1 virtual-ip 192.168.10.254
[*HUAWEI-Vlanif1]commit
注意点:ce需要在vlan里添加,路由器在接口里添加
[~HUAWEI-Vlanif1]vrrp vrid 1 priority 120         # 设置优先级为120

[~HUAWEI-GE1/0/1]dis vrrp verbose   # ce查看vrrp的详细信息

注意:ce默认关闭接口,需要手动开启接口

undo ip add ip地址 子网掩码   # 删除IP地址
undo portswitch             # 删除交换接口(就变成路由接口)  
portswitch                  # 设置交换接口