VRRP基本原理

技术背景

为了解决单个路由器会有单点故障导致无法使用

VRRP作用

提供了局域网上的设备备份机制
VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保证通讯的连续性和可靠性。

VRRP概述

• Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。
• 利用VRRP,一组路由器(同一个LAN中的接口)协同工作 但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。(VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器，该路由器充当网络用户的网关，使得网络的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。)
• VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
• Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
• 当Master正常 工作时每隔一段时间( 缺省为1秒)向组内Backup设备发送vrrp通告报文，通告自己工作正常。(注: 只有Master发送VRRP报文)
• VRRP通告报文被封装在IP报文里，通过组播地址224.0.0.18发送， TTL为255， 协议号为112

VRRP报文

VRRP报文是一种多播报文，由Master路由器发出来通告它的存在，使用VRRP报文可以检测虚拟路由器的各种参数，用于主路由器的选择。VRRP报文号是封装在IP报文中，通过组播的方式传送。也就是说VRRP协议跟ICMP协议一样，工作在第三层(路由层)，它是不具有端口的说法的。
(1) Version: VRRP协议版本号， RFC3768定义了版本号2
(2) Type:
指明VRRP报文类型，RFC3768只定义了一种VRRP报文，即VRRP通告报文，所以该字段总为1 (若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)
(3) Virtual Rtr ID:
即上面讲的大VRID.一个VRID唯一标识了 一个虚拟路由器，取值范围为[1,255]。 (所以一台路由器的接口最多可以运行255个VRP组)
(4) Priority:
优先级。虚不受影响。若此字段为0表示这
是Master路由器出现故障发送的VRRP通告报文，当Backup路 由器收到此通告报文后，会等待(Skew time (256- Backup路拟路由器中用该字段来决定Master路由器和Backup路由器，值越大表明优先级越高，取值为[1,255]，缺省值为100。假设虚拟路由器的IP
地址跟VRRP组中某台路由器IP地址相同，那么该路由器的发出的VRRP报文的该字段总为255，即使人为指定为其他值也由器的优先级) /256)秒时间
，然后将自己切换为Master路由器。
(5)CountIPAddrs:VRRP通告报文中包含的IP数目，即被一个VRRP虚拟路由器所分配的IP地址的数量。
(6) Auth Type:
认证类型字段，一个虚拟路由器只能使用一种认证类型，若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配，则将该数据包丢弃。
认证类型字段的定义:
0表示无认证
1表示保留，向前一个版本的RFC2338提供兼容性

2表示保留，向前一个版本的RFC2338提供兼容性

(7) Adver Int: Mater路由器向外发送VRRP通告报文的时间间隔，以秒为单位，取值范围是[1,255]， 缺省为1
(8) Checksum: 整个VRRP报文的校验和
(9) IP Address: VRRP虚拟路由器的虚拟IP地址(可配置多个)
(10) Authentication Data: 验证字。为了向RFC2338兼容， 在实际的封装时，全置为0，接收方会忽略此字段

VRRP名词解释

VRRP路由器

一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。

VRRP组

一个VRRP组由多个VRRP路由器组成,使用相同的VRID(Virtual Router ID,虚拟路由器ID)进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。

虚拟路由器

对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。

虚拟IP地址、MAC地址

虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有
一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}。

Master、Backup路由器

Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间
隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
Backup路由器:处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作。
选举依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。

VRRP状态机

• VRRP协议的状态共有三种
• 分别是Initialize,Master,Backup
• 初始状态都是Initialize
• 通过比较优先级产生Master和Backup
• 在规定时间内,Backup若没有收到Master发来的心跳报文,将切换为Master

Master/ Backup 路由器

Master路由器:

• 定时(Advertisement Interval)发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
• 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
• 转发目的MAC地址为虚拟MAC地址的IP报文。
• 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
• 如果收到比自己优先级大的报文,立即成为Backup。
• 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。

Backup路由器:

• 接收Master设备发送的VRRP通告版文,判断Master设备的状态是否正常。
• 对虚拟IP地址的ARP请求,不做响应。
• 丢弃目的IP地址为虚拟IP地址的IP报文。
• 如果收到优先级和自己相同或者比自己大的报文,则重置Master_Down_Interval定时器,不进一步比较IP地址。
• 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master

VRRP的工作过程

1. VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
3. 如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
4. VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
5. Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
   抢占（Preempt）
   

• R2加入到网络后,接口的VRRP状态首先过渡到Backup,在收到R1发送的VRRP报文后,由于本地接口的VRRP优先级大于报文中的优先级,因此如果设备激活Preempt(缺省启用)则可立即抢占Master的角色,过渡到Master状态,R2开始发送VRRP消息。
• 可修改抢占延迟时间,缺省该时间为0s。

VRRP基础配置

测试



关闭R1的g0/0/1口


测试