VRRP（虚拟路由器冗余协议）

1.什么是VRRP

(虚拟路由器冗余协议)

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。

2.VRRP产生的背景

局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果此时默认网关设备发生故障，将中断所有用户终端的网络访问，这很可能会给用户带来不可预计的损失，所以可以通过部署多个网关的方式来解决单点故障问题，那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。

为解决多个网关之间相互冲突的问题，而发展出VRRP协议

3.vrrp基本概述

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)

• VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

• 协议版本: VRRPv2（常用）和VRRPv3:

• VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。VRRP协议报文:

• 只有一种报文:Advertisement报文（通告报文）;其目的IP地址是224.0.0.18，协议号是112。

• 利用VRRP，一组路由器（同一个LAN中的接口）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

4.VRRP结构

---

 

VRRP状态机：

协议对VRRP规定了3种状态：INITIALIZE，MASTER和BACKUP。

简单地说，INITIALIZE（初始状态）；

                  MASTER   （主用状态），也就是在VRRP备份组中真正起作用的路由器；

                  BACKUP   （备用状态），是MASTER的备份。对于不同状态的实现。

只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。

 

 

INITIALIZE： 路由器启动时，如果路由器的优先级是255(最高优先级，当且仅当配置的VRRP虚拟IP地址和接口IP相同，即所谓IP地址拥有者)，要发送VRRP通告信息，并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC，设置通告信息定时器准备定时发送VRRP通告信息，转为MASTER状态：否则进入BACKUP状态，设置定时器检查定时检查是否收到MASTER的通告信息。 MASTER 主机状态下的路由器要完成如下功能：

●设置定时通告定时器；

●用VRRP虚拟MAC地址响应路由器IP地址的ARP请求；

●转发目的MAC是VRRP虚拟MAC的数据包；

●如果是虚拟路由器IP的拥有者，将接受目的地址是虚拟路由器IP的数据包，否则丢弃；

●当收到shutdown的事件时删除定时通告定时器，发送优先值级为0的通告包，转初始化状态；

●如果定时通告定时器超时时，发送VRRP通告信息；

●收到VRRP通告信息时，如果优先值为0，发送VRRP通告信息：否则，判断数据的优先级是否高于本机，或相等而且实际IP地址大于本地实际IP，设置定时通告定时器，复位主机超时定时器，转BACKUP状态；否则的话，丢弃该通告包。

BACKUP 备机状态下的路由器要实现以下功能： ●设置主机超时定时器； ●不能响应针对虚拟路由器IP的ARP请求信息； ●丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包； ●不接受目的是虚拟路由器IP的所有数据包； ●当收到shutdown的事件时删除主机超时定时器，转初始化状态； ●主机超时定时器超时的时候，发送VRRP通告信息，广播ARP地址信息，转MASTER状态； ●收到VRRP通告信息时。如果优先值为0，表示进入与MASTER选举，否则判断数据的优先级是否高于本机，如果高的话承认MASTER有效，复位主机超时定时器；否则的话，丢弃该通告包。

---

 

优先级：

• 默认0 - 255
• 0 代表主要退出
• 255代表 有设备和虚拟ip冲突
• 可手动配置 1-254
• 优先级相同会比较接口地址大的优先
• 优先级默认为100

缺省 ：默认值

---

 

VRRP工作原理

(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

(2) Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

(3) 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

(4) 虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

(5) Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

---

 

5.vrrp主备备份过程

1.设置了优先级 优先级大的优先 优先级一样的 时候 比较 接口的 mac 地址

 

2.路由器配置好以后，互相是不知道对面的配置，会互相发送通告报文，选举主备路由器

 

3.选举出主备路由器

 

4.选举出主备后， backup 就不再发送报文

 

5.master 始终在周期性发送 通告报文

---

 

6.vrrp主备切换过程

master发生故障，主备切换过程

 

 

 

 一般来说 在主发生故障的时， backup在3秒没回成为主(此时间核优先级等设置有关)

原来的主路由器恢复

 

 

 

 

7.vrrp负载均衡

原理：将一个虚拟IP地址与多个虚拟MAC地址对应，VRRP备份组中的每台路由器都对应一个虚拟MAC地址；使用不同的虚拟MAC地址应答主机的ARP（IPv4网络中）/ND（IPv6网络中）请求，从而使得不同主机的流量发送到不同的路由器，备份组中的每台路由器都能转发流量。在VRRP负载均衡模式中，只需创建一个备份组，就可以实现备份组中多台路由器之间的负载分担，避免了标准协议模式下VRRP备份组中Backup路由器始终处于空闲状态、网络资源利用率不高的问题。

 

 

标签：优先级,通告,VRRP,虚拟,Master,冗余,路由器
来源： https://www.cnblogs.com/suoluo212/p/16690359.html