文章目錄

• 前言
• 網關的缺陷
• VRRP基本概念
• VRRP主備備份過程
• • • • 選舉過程：
      • Master設備維持與切換：
      • 搶占機制
      • VRRP聯動功能
• VRRP負載分擔工作過程
• VRRP配置

---

前言

??局域網中的用戶終端通常采用配置一個默認網關的形式訪問外部網絡，如果此時默認網關設備發生故障，將中斷所有用戶終端的網絡訪問，這很可能會給用戶帶來不可預計的損失，所以可以通過部署多個網關的方式來解決單點故障問題，那么如何讓多個網關能夠協同工作但又不會互相沖突就成了最迫切需要解決的問題。
??于是VRRP應運而生，它既可以實現網關的備份，又能解決多個網關之間互相沖突的問題。那么VRRP的工作原理是如何實現的？在網絡中又該如何配置呢？

---

網關的缺陷

??1）單網關的缺陷問題：當網關路由器出現問題，本網段內不能與外網進行通信；
??2）多網關的缺陷問題：本網段出現網關IP地址沖突，主機頻繁切換網絡出口；

VRRP基本概念

??VRRP路由器（VRRP Router）：運行VRRP協議的設備，如RouterA和RouterB。
??虛擬路由器（Virtual Router）：又稱VRRP備份組，由一個Master設備和多個Backup設備組成，被當作一個共享局域網內主機的缺省網關。如RouterA和RouterB共同組成了一個虛擬路由器。
???Master路由器（Virtual Router Master）：承擔轉發報文任務的VRRP設備，如RouterA。
???Backup路由器（Virtual Router Backup）：一組沒有承擔轉發任務的VRRP設備，當Master設備出現故障時，它們將通過競選成為新的Master設備，如RouterB。
???Priority：設備在備份組中的優先級，取值范圍是0～255。0表示設備停止參與VRRP備份組，用來使備份設備盡快成為Master設備，而不必等到計時器超時；255則保留給IP地址擁有者，無法手工配置；設備缺省優先級值是100。
???vrid：虛擬路由器的標識，如圖中RouterA和RouterB組成的虛擬路由器的vrid為1，需手工指定，范圍1-255。
??虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.254/24。
??IP地址擁有者（IP Address Owner）：如果一個VRRP設備將真實的接口IP地址配置為虛擬路由器IP地址，則該設備被稱為IP地址擁有者。如果IP地址擁有者是可用的，則它將一直成為Master。
??虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據vrid生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{vrid} 。當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的vrid為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。

??VRRP協議狀態機有三種狀態：Initialize（初始狀態）、Master（活動狀態）、Backup（備狀態）。
三種狀態之間的轉換條件如下：
??Initialize->Master：Startup priority=255；
??Initialize->Backup：Startup priority！=255；
??Master->Initialize：設備關閉；
??Master->Backup：收到比自己優先級更高的數據包；
??Backup->Initialize：設備關閉；
??Backup->Master：在超時時間內沒有收到VRRP通告報文或者收到通告報文原Master優先級為0，或者收到的通告報文中的原Master優先級比自己的優先級低。

Initialize狀態
??① 該狀態為VRRP不可用狀態，在此狀態時設備不會對VRRP報文做任何處理。
??② 通常剛配置VRRP時或設備檢測到故障時會進入Initialize狀態。
??③ 收到接口Up的消息后，如果設備的優先級為255，則直接成為Master設備；如果設備的優先級小于255，則會先切換至Backup狀態。

Master狀態
??① 定時（Advertisement Interval）發送VRRP通告報文。
??② 以虛擬MAC地址響應對虛擬IP地址的ARP請求。
??③ 轉發目的MAC地址為虛擬MAC地址的IP報文。
??④ 如果它是虛擬IP地址的擁有者，則接收目的IP地址為這個虛擬IP地址的IP報文。
??⑤ 如果收到比自己優先級大的報文，立即成為Backup。
??⑥ 如果多個VRRP設備同時切換到Master狀態，通過VRRP通告報文的交互進行協商后，優先級較低的VRRP設備將切換成Backup狀態，優先級最高的VRRP設備成為最終的Master設備；優先級相同時，VRRP設備上VRRP備份組所在接口主IP地址較大的成為。Master設備
??⑦ 當接收到接口的Shutdown事件時，轉為Initialize狀態。

Backup狀態
??① 接收Master發送的VRRP通告報文，判斷Master的狀態是否正常。
??② 對虛擬IP地址的ARP請求，不做響應。
??③ 如果收到比自己優先級小的報文時，默認立刻升主，如果配置了不搶占，則重置定時器。如果配置了搶占延遲，則重置定時器，待搶占延遲到期再升主。收到比自己優先級高的報文時，重置定時器。如果收到優先級和自己相同的報文，則重置定時器，不進一步比較IP地址。
??④ Master_Down_Interval定時器：Backup設備在該定時器超時后仍未收到通告報文，則會轉換為Master狀態。計算公式如下：
???Master_Down_Interval=(3 * Advertisement_Interval) + Skew_time（偏移時間）
???Skew_Time=(256–Priority)/256
??⑤ 如果收到比自己優先級小的報文且該報文優先級不是0，丟棄報文，立刻成為Master；如果收到報文優先級是0，定時器時間設置為Skew_time（偏移時間）。
??⑥ 當接收到MASTER_DOWN_TIMER定時器超時的消息時，Backup狀態才會轉為Master狀態。
??⑦ 當接收到接口的Shutdown消息時，轉為Initialize狀態。

VRRP主備備份過程

選舉過程：

??選舉規則：比較優先級大小，如果優先級高則為Master設備，如果優先級相同，并且沒有Master設備將比較IP接口地址大小，接口地址大則為Master設備。
??Master設備發送免費ARP報文，將虛擬的MAC地址通知與他相連的設備或主機，從而承擔報文轉發任務。

Master設備維持與切換：

??Master設備周期發送VRRP報文，通知其他VRRP設備組中公開配置信息（優先級等）和工作狀況，Backup設備接收到Master設備發送過來的數據包知道Master設備是否正常工作。
??當Master設備出現故障時，Backup設備不會直接變成Master設備，需要經過Master_Down_Interval定時器超時后，Backup設備切換成Master設備，Master_Down_Interval=3×Advertisement_Interval＋Skew_Time，單位為秒。
??當Master設備要退出VRRP設備組時，會發送優先級為0的通過報文，Backup設備接收到后會迅速的切換成Master設備，不用經過Master_Down_Interval定時器超時，這個切換時間為SKew_time（（256-Backup優先級）/256），單位秒。

搶占機制

??控制具有更高優先級的備用路由器是否能夠搶占具有較低優先級的Master路由器，使自己成為Master。缺省為搶占模式。
??注意：存在的例外情況是如果IP地址擁有者是可用的，則它總是處于搶占的狀態，并成為Master設備。
搶占延時（Delay Time）：
??搶占延遲時間，默認為0，即立即搶占。
??圖中RouterA故障恢復后，立即搶占可能會導致流量中斷，因為RouterA的上行鏈路的路由協議可能未完成收斂，這種情況則需要配置Master設備的搶占延時。
??另外，在性能不穩定的網絡中，網絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換為Master。如果此時原Master設備的報文又到達了，新Master設備將再次切換回Backup，如此則會出現VRRP備份組成員狀態頻繁切換的現象。為了緩解這種現象，可以配置搶占延時，使得Backup設備在等待了Master_Down_Interval時間后，再等待搶占延遲時間。如在此期間仍沒有收到通告報文，Backup設備才會切換為Master設備。

VRRP聯動功能

??當上行鏈路出現故障時，Master一樣還是會給VRRP組發送通告報文，不會進行主備切換，會將去往Iternet數據包丟棄。
??解決方法：利用VRRP的聯動功能監視上行接口或鏈路故障，主動進行主備切換。

VRRP負載分擔工作過程

??負載分擔是指多個VRRP備份組同時承擔業務轉發，VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。對于每一個VRRP備份組，都包含一個Master設備和若干Backup設備。
??與主備備份方式的不同點在于：負載分擔方式需要建立多個VRRP備份組，各備份組的Master設備分擔在不同設備上；單臺設備可以加入多個備份組，在不同的備份組中扮演不同的角色。

VRRP配置

vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虛擬IP地址。 vrrp vrid 1 priority 120 //配置在vrid1中的優先級為120，其他設備優先級未手動指定，缺省為100，則本設備為Master。 vrrp vrid 1 preempt-mode timer delay 20 //配置Master設備的搶占時延為20秒。 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 //跟蹤上行接口G0/0/0的狀態，如果端口出現故障，則Master設備VRRP優先級降低30。

總結

以上是生活随笔為你收集整理的VRRP主备网关原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。