VRRP（虛擬路由冗余協議）

Virtual Router Redundancy Protocol

產生背景：

1.單網關的缺陷

當網關路由器RA出現故障時，本網段以該設備為網關的主機都不能與Internet進行通信，

2.多網關存在的問題

VRRP基本概念

VRRP路由器( VRRP Router ) : 運行VRRP協議的設備,如RouterA和RouterB，

虛擬路由器( Virtual Router ) : 又稱VRRP備份組,由一個Master設備和多個Backup設備組成,被當作一個共享局域網內主機的預設網關， 如RouterA和RouterB共同組成了一個虛擬路由器，

Master路由器( Virtual Router Master ) : 承擔轉發報文任務的VRRP設備,如RouterA.

Backup路由器( Virtual Router Backup) : - -組沒有承擔轉發任務的VRRP設備,當Master設備出現故障時,它們將通過競選成為新的Master設備,如RouterB，

Priority :設備在備份組中的優先級,取值范圍是0 ~ 255，0表示設備停止參與VRRP備份組,用來使備份設備盡快成為Master設備,而不必等到計時器超時; 255則保留給IP地址擁有者,無法手工配置;設備預設優先級值是100，

vrid :虛擬路由器的標識,如圖中RouterA和RouterB組成的虛擬路由器的vrid為1,需手工指定,范圍1-255，

虛擬IP地址(Virtual IP Address) :虛擬路由器的IP地址, -一個虛擬路由器可以有一一個或多個IP地址,由用戶配置，如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.254/24.

IP地址擁有者( IP Address Owner ) : 如果一個VRRP設備將真實的介面IP地址配置為虛擬路由器IP地址,則該設備被稱為IP地址擁有者，如果IP地址擁有者是可用的，則它將一直成為Master.

虛擬MAC地址( Virtual MAC Address ) : 虛擬路由器根據vrid生成的MAC地址，一個虛擬路由器擁有一個虛擬MAC地址,格式為: 00-00-5E-00-01-{vrid}.當虛擬路由器回應ARP請求時,使用虛擬MAC地址,而不是介面的真實MAC地址，如RouterA和RouterB組成的虛擬路由器的vrid為1 ,因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01.

VRRP報文格式

VRRP狀態機

VRRP協議狀態機有三種狀態: Initialize (初始狀態)、Master (活動狀態)、Backup(備狀態)，

三種狀態的轉換條件：

• Initialize-> Master : Startup priority= 255 ;
• Initialize-> Backup : Startup priority ! =255 ;
• Master->Initialize :設備關閉;
• Master-> Backup :收到比自己優先級更高的資料包;
• Backup-> Initialize :設備關閉;
• Backup-> Master :在超時時間內沒有收到VRRP通告報文或者收到通告報文原Master優先級為0 ,或者收到的通告報文中的原Master優先級比自己的優先級低，

VRRP主備備份作業程序

VRRP作業程序：

1.選舉處Master：

• VRRP備份組中的設備根據優先級選舉出Master，Master設備通過發送免費ARP報文,將虛擬MAC地址通知給與它連接的設備或者主機,從而承擔報文轉發任務，
• 選舉規則:比較優先級的大小,優先級高者當選為Master設備，當兩臺設備優先級相同時,如果已經存在Master ,則其保持Master身份, 無需繼續選舉;如果不存在Master ,則繼續比較介面IP地址大小,介面IP地址較大的設備當選為Master設備，

2.Master設備狀態的通告（VRRP備份組狀態維持）

Master設備周期性地發送VRRP通告報文,在VRRP備份組中公布其配置資訊(優先級等)和作業狀況，Backup設備通過接收到的VRRP報文來判斷Master設備是否作業正常，當Master設備 主動放棄Master地位(如Master設備退出備份組)時,會發送優先級為0的通告報文,用來使Backup設備快速切換成Master設備,而不用等到Master_ Down_ Interval定時器超時，這個切換的時
間稱為Skew_ Time ,計算方式為: ( 256 - Backup設備的優先級) /256 ,單位為秒，

當Master設備發生網路故障而不能發送通告報文的時候,Backup設備并不能立即知道其作業狀況，等到Master_ Down. Interval定時器超時后,才會認為Master設備無法正常作業,從而將狀態切換為Master，其中,Master_ Down_ Interval定時器取值為: 3 xAdvertisement Interval +Skew_ Time ,單位為秒，

VRRP主備路由器切換程序

Master設備故障作業程序：

• 當組內的備份設備一段時間( Master_ Down_ Interval定時器取值為:3 x Advertisement Interval + Skew_ _Time ,單位為秒)內沒有接收到來自Master設備的報文,則將自己轉為Master設備，
• 一個VRRP組里有多臺備份設備時,短時間內可能產性多個Master設備,此時,設備將會對收到的VRRP報文中的優先級與本地優先級做比較,從而選取優先級高的設備成為Master，
• 設備的狀態變為Master之后,會立刻發送免費ARP來重繪交換機上的MAC表項,從而把用戶的流量引到此設備上來,整個程序對用戶完全透明，

搶占模式

• 控制具有更高優先級的備用路由器是否能夠搶占具有較低優先級的Master路由器，使自己成為Master，預設為搶占模式，
• 注意:存在的例外情況是如果IP地址擁有者是可用的,則它總是處于搶占的狀態,并成為Master設備，

搶占延時

• 搶占延遲時間,默認為0 ,即立即搶占，
• 圖中RouterA故障恢復后,立即搶占可能會導致流量中斷,因為RouterA的上行鏈路的路由協議可能未完成收斂,這種情況則需要配置Master設備的搶占延時，
• 另外,在性能不穩定的網路中,網路堵塞可能導致Backup設備在
  Master_ Down_ Interval期間沒有收到Master設備的報文, Backup設備則會主動切換為Master，如果此時原Master設備的報文又到達了,新Master設備將再次切換回Backup ,如此則會出現VRRP備份組成員狀態頻繁切換的現象，為了緩解這種現象，可以配置搶占延時,使得Backup設備在等待了Master_ Down. Interval時間后,再等待搶占延遲時間，如在此期間仍沒有收到通告報文, Backup設備才會切換為Master設備，

VRRP聯動功能

為了解決：上行介面或者鏈路故障導致的主備沒有切換的問題

VRRP負載分擔作業程序

• 負載分擔是指多個VRRP備份組同時承擔業務轉發, VRRP負載分擔與VRRP主備備份的基本原理和報文協商程序都是相同的，對于每一個VRRP備份組 ,都包含一個Master設備和若干Backup設備，
• 與主備備份方式的不同點在于:負載分擔方式需要建立多個VRRP備份組,各備份組的Master設備分擔在不同設備上;單臺設備可以加入多個備份組,在不同的備份組中扮演不同的角色，

VRRP配置：

R1
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.10
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 30
 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 30 
 vrrp vrid 2 virtual-ip 10.1.1.20
#
return

R2
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.1.1.10
 vrrp vrid 2 virtual-ip 10.1.1.20
 vrrp vrid 2 priority 120
 vrrp vrid 2 preempt-mode timer delay 30
 vrrp vrid 2 track interface GigabitEthernet0/0/0 reduced 30
#
return

注：VRRP聯動功能是建立在上層鏈路通的狀態下