Vrrp配置和原理

概述

通過把幾臺路由設備聯合組成一臺虛擬的“路由設備”，使用一定的機制保證當主機的下一跳路由設備出現故障時，及時將業務切換到備份路由設備，從而保持通訊的連續性和可靠性。

VRRP是配置在路由器的接口上的，而且也是基于接口來工作的。

物理與邏輯拓撲

重點

虛擬出了一個路由器網關，實際上是由master路由器進行應答

做主備切換，備會進行免費arp應答

VRRP是配置在路由器的接口上的，而且也是基于接口來工作的。

在哪個接口上配，就在哪個接口上發vrrp報文

vrid

VRID:一個VRRP組(VRRP Group)由多臺協同工作的路由器(的接口)組成，使用相同的VRID(Virtual Router Identifier，虛擬路由器標識符)進行標識。屬于同一個VRRP組的路由器之間交互VRRP協議報文并產生一臺虛擬“路由器”。一個VRRP組中只能出現一臺Master路由器。

虛擬路由器

虛擬路由器:VRRP為每一個組抽象出一臺虛擬“路由器(Virtual Router)，該路由器并非真實存在的物理設備而是由VRRP虛擬出來的邏輯設備。一個VRRP組只會產生一臺虛擬路由器。

虛擬IP地址及虛擬MAC地址

虛擬IP地址及虛擬MAC地址:虛擬路由器擁有自己的IP地址以及MAC地址，其中IP地址由網絡管理員在配置VRRP時指定，一臺虛擬路由器可以有一個或多個IP地址通常情況下用戶使用該地址作為網關地址。而虛擬MAC地址的格式是“0000-5e00-01xx”，其中xx為VRID。

超時時間計算-MASTER_DOWN

vip 管理員手動指定方法

1. 使用該網段未被分配的地址作為vitrual IP，根據vrrp的優先級選舉master，默認值100，越大越優，成為master，具有搶奪性，比較接口IP大小，大的為master
2. 使用路由器接口真實IP地址作為virtual ip，此時該路由器的優先級強制被設置為255，該路由器被稱為virtual 地址擁有者

Master路由器

Master路由器:“Master路由器”在一個VRRP組中承擔報文轉發任務。在每一個VRRP組中，**只有Master路由器才會響應針對虛擬IP地址的ARP Request。**Master路由器會以一定的時間間隔周期性地發送VRRP報文，以便通知同一個VRRP組中的Backup路由器關于自己的存活情況。

Backup路由器

Backup路由器:也被稱為備份路由器。Backup路由器將會實時偵聽Master路由器發送出來的VRRP報文，它隨時準備接替Master路由器的工作。

Priority

Priority:優先級值是選舉Master路由器和Backup路由器的依據，優先級取值范圍0-255，0，255不能配置，值越大越優先，值相等則比較接口IP地址大小，大者優先。

VRRP報文格式

VRRP只有一種報文，即Advertisement報文，基于組播方式發送，因此只能在同一個廣播域傳遞。Advertisement報文的目的組播地址為224.0.0.18)

VRRP狀態機

VRRP協議狀態機有三種狀態:

1. Initialize(初始狀態)
2. Master(活動狀態)
3. Backup(備份狀態)

從Backup到master

• MASTER_DOWN定時器超時
• 收到優先級為0的通告報文
• 收到優先級比本地小的報文

VRRP協議狀態

二.優先級一樣比較接口IP

VRRP優先級相等時主備選舉過程

1. R1與R2的GE0/0/0接口VRRP優先級都是200，兩臺設備完成初始化后首先切換至Backup狀態。
2. 由于優先級相同，R1與R2的MASTERDOWN定時器超時后同時由Backup狀態切換至Master狀態。
3. R1與R2交換VRRP報文，優先級一樣，通過比較接口IP地址選舉Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被選舉為Master路由器。
4. R2被選舉為Master路由器后，立即發送免費ARP報文將虛擬MAC地址通告給與它連接的設備和主機。

三.配置為IP地址擁有者時主備選舉過程

當路由器接口被配置為VRRP的IP地址擁有者時(接口IP地址與VirtualIP相同)，路由器無需等待任何定時器超時，可以直接切換至Master狀態。

配置為IP地址擁有者時主備選舉過程

1. R1與R2的GE0/0/0接口VRRP優先級都采用默認配置(默認為100)，但是R1的GE0/0/0接口IP地址與VirtualIP地址相同。
2. R1的GE0/0/0接口直接切換至Master狀態，R1成為Master路由器。

VRRP主備切換

**當Master設備主動放棄Master地位(如Master設備退出備份組)時，會發送優先級為0的通告報文，**用來使Backup設備快速切換成Master設備，而不用等到MASTER DOWN定時器超時。這個切換的時間稱為Skew time.

當Master設備發生網絡故障而不能發送通告報文的時候，Backup設備并不能立即知道其工作狀況。等到MASTER DOWN定時器超時后，才會認為Master設備無法正常工作，從而將狀態切換為Master。

1.R1主動退出VRRP組，如刪除接口VRRP配置

2.Master設備或者鏈路故障

VRRP主備回切

VRRP搶占模式(Preempt Mode)

搶占模式(默認激活):如果Backup路由器激活了搶占功能那么當它發現Master路由器的優先級比自己更低時，它將立即切換至Master狀態，成為新的Master路由器
非搶占模式:如果Backup路由器沒有激活搶占功能，那么即使它發現Master路由器的優先級比自己更低，也只能依然保持Backup狀態，直到Master路由器失效。

Delay time

是為了讓上游設備學習路由

VRRP負載分擔

通過創建多個虛擬路由器，每個物理路由器在不同的VRRP組中扮演不同的角色，不同虛擬路由器的virtualIP作為不同的內網網關地址可以實現流量轉發負載分擔。

前面兩個包不同—做arp緩存

配置

R1
#
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 10vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30vrrp vrid 2 virtual-ip 192.168.1.253vrrp vrid 2 priority 110
#
R2
#
interface GigabitEthernet0/0/0ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 110vrrp vrid 2 virtual-ip 192.168.1.253vrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10vrrp vrid 2 track interface g0/0/1 reduced 30

監視上行端口

R1
#
interface GigabitEthernet0/0/0
vrrp vrid 1 track interface GigabitEth0/0/1 reduced30#
R2
#
interface GigabitEthernet0/0/0vrrp vrid 2 track interface g0/0/1 reduced 30

VRRP與BFD聯動

通過配置VRRP與BFD聯動，當Backup設備通過BFD感知故障發生之后，不再等待Master_Down_Timer計時器超時而會在BFD檢測周期結束后立即切換VRRP狀態，此時可以實現毫秒級的主備切換。

消耗 設備性能，毫秒發送包

電信級，數據中心，骨干網

VRRP與MSTP結合應用