专家有料 | VRRP基础知识详解

Fri Sep 22 14:48:01 CST 2023 ICT专区 职大叔 ICT大赛辅导 158 阅读

VRRP（Virtual Router Redundancy Protocol虚拟路由冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，在学习路由交换技术中，我们经常会遇到这个知识点，下面，请跟随我们一起来详细了解一下VRRP吧！

VRRP简介

VRRP将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，由 VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为默认网关即可。

VRRP报文

VRRP 协议报文用来将 Master 设备的优先级和状态通告给同一备份组的所有 Backup 设备。VRRP 协议报文封装在 IP 报文中源地址为发送报文接口的主 IP 地址（不是虚拟 IP 地址），目的地址是224.0.0.18，TTL 是 255，协议号是 112。 

目前，VRRP 协议包括两个版本：VRRPv2 和 VRRPv3，两者的主要区别为：

1、支持的网络类型不同：VRRPv3适用于 IPv4和 IPv6两种网络，而 VRRPv2仅适用于 IPv4网络。

2、认证功能不同：VRRPv3 不支持认证功能而 VRRPv2 支持该功能。

3、发送通告报文的时间间隔单位不同。VRRPv3 支持的是厘秒级，而 VRRPv2 支持秒级。

VRRP的工作原理

1、初始创建的VRRP 设备工作在 Initialize 状态，接口up后，若此设备的优先级小于 255，则会先切换至 Backup 状态；若此设备优先级为 255（即虚拟 IP 地址也是该设备的物理接口地址），则会切换成 Master 状态并定时发送 VRRP 通告报文。 

2、切换成Backup 状态的设备，在 Master_Down_Interval 定时器[ Master_Down_Interval定时器取值为：（3×Advertisement_Interval）＋Skew_time，Skew_time=（256－Backup 设备的优先级）/256；默认情况下 Advertisement_Interval 为1（ 秒 ）]，超时后再切换至 Master 状态。 

3、首先切换至Master 状态的设备向外发送 VRRP 通告报文，如果 Backup 设备中有设备优先级高于 Master 设备，且该设备采用抢占方式，则该 Buckup 设备变为 Master。 

4、如果多个 VRRP 设备同时切换到 Master 状态，通过 VRRP 通告报文的交互进行协商后，优先级最高的 VRRP 设备成为最终的 Master 设备；优先级相同时，VRRP 设备上 VRRP备份组所在接口主 IP 地址较大的成为 Master 设备。 

5、新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址（格式为：

00-00-5E-00-01-{VRID}（VRRP for IPv4）；00-00-5E-00-02-{VRID}（VRRP for IPv6））和虚拟 IP地址信息的免费 ARP 报文，刷新与它连接的主机或设备中的 MAC 表项，从而把用户流量引到新的 Master 设备上来。 

6、原 Master 设备故障恢复时，若该设备为 IP 地址拥有者（优先级为 255），将直接切换至 Master 状态。 

7、优先级0 和 255 不可以手动设置，只有虚拟 IP 和接口 IP 为同一个 IP 地址时，该设备的优先级会自动调为255。Master 设备要退出该VRRP 时，会发送优先级为0 的VRRP通告报文。

VRRP模式

1、主备备份

主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时，才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组，不同路由器在该备份组中拥有不同优先级，优先级最高的路由器将成为Master路由器，如图所示（以IPv4 VRRP为例）。初始情况下，Router A为Master路由器并承担转发任务，Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障，则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器，这台新Master路由器继续向网络内的主机提供网关服务。

2、负载分担

一台路由器可加入多个备份组，在不同备份组中有不同的优先级，使得该路由器可以在一个备份组中作为Master路由器，在其它的备份组中作为Backup路由器。

负载分担方式是指多台路由器同时承担网关的功能，因此负载分担方式需要两个或者两个以上的备份组，每个备份组都包括一台Master路由器和若干台Backup路由器，各备份组的Master路由器各不相同，如图所示。

同一台路由器同时加入多个VRRP备份组，在不同备份组中有不同的优先级。

  

在图中，有三个备份组存在：

备份组1：对应虚拟路由器1。Router A作为Master路由器，Router B和Router C作为Backup路由器。

备份组2：对应虚拟路由器2。Router B作为Master路由器，Router A和Router C作为Backup路由器。

备份组3：对应虚拟路由器3。Router C作为Master路由器，Router A和Router B作为Backup路由器。

为了实现业务流量在Router A、Router B和Router C之间进行负载分担，需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时，需要确保备份组1中，Router A的优先级最高；备份组2中，Router B的优先级最高；备份组3中，Router C的优先级最高。

监控上行链路的方法

Master 上行链路检测方法：

（1）VRRP 与接口状态联动，实现 VRRP 主备切换

直接用track 命令联动上行链路，上行链路出现问题时优先级降低，从而触发主备切换，避免流量丢失。

（2）VRRP 与路由联动，监视上行链路

使用VRRP 监控设备上行转发路径路由条目，当上行转发路由条目撤销或是变为非活跃状态，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。

联动路由时的链路切换时间依赖于 VRRP 所联动路由协议的收敛速度。

（3）VRRP 与BFD 联动监视上行链路

通过在Master 设备上配置 VRRP 与 BFD 联动，使用 BFD 会话检测 Master 设备上行链路状态，当 BFD 检测到上行链路故障时，及时通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 

上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 

BFD（Bidirectional Forwarding Detection，双向转发检测） 可以实现毫秒级的故障检测，联动 BFD 可以快速地检测故障，从而使主备切换速度更快。

（4）VRRP 与NQA （Network Quality Analysis，网络质量分析）联动监视上行链路

通过在Master 设备上配置VRRP 联动NQA，使用NQA 测试例检测设备上行链路状态，当 NQA 检测到上行链路故障时，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 

上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 

心跳线

当使用三层交换机部署 VRRP 时，为防止 VRRP 文所经过的链路不通或不稳定可以在 Switch A 和 Switch B 之间部署一条心跳线，该心跳线属于二层链路，且允许相关 VLAN通过。 

为防止环路还需部署 STP 这样的二层破环协议，且保证 Master 设备为 STP 协议中的根桥。

通过上面的内容，我们详细了解了VRRP，最后留下几个问题，大家可以思考一下，加深对知识点的理解：

1、为什么要设置抢占延时？

2、VRRP如何保障安全性？

3、主备切换时，如何确保交换机能正确转发数据？

4、什么VRRP双主？