Vrrp配置和原理

概述

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP是配置在路由器的接口上的，而且也是基于接口来工作的。

物理与逻辑拓扑

重点

虚拟出了一个路由器网关，实际上是由master路由器进行应答

做主备切换，备会进行免费arp应答

VRRP是配置在路由器的接口上的，而且也是基于接口来工作的。

在哪个接口上配，就在哪个接口上发vrrp报文

vrid

VRID:一个VRRP组(VRRP Group)由多台协同工作的路由器(的接口)组成，使用相同的VRID(Virtual Router Identifier，虚拟路由器标识符)进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟“路由器”。一个VRRP组中只能出现一台Master路由器。

虚拟路由器

虚拟路由器:VRRP为每一个组抽象出一台虚拟“路由器(Virtual Router)，该路由器并非真实存在的物理设备而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。

虚拟IP地址及虚拟MAC地址

虚拟IP地址及虚拟MAC地址:虚拟路由器拥有自己的IP地址以及MAC地址，其中IP地址由网络管理员在配置VRRP时指定，一台虚拟路由器可以有一个或多个IP地址通常情况下用户使用该地址作为网关地址。而虚拟MAC地址的格式是“0000-5e00-01xx”，其中xx为VRID。

超时时间计算-MASTER_DOWN

vip 管理员手动指定方法

1. 使用该网段未被分配的地址作为vitrual IP，根据vrrp的优先级选举master，默认值100，越大越优，成为master，具有抢夺性，比较接口IP大小，大的为master
2. 使用路由器接口真实IP地址作为virtual ip，此时该路由器的优先级强制被设置为255，该路由器被称为virtual 地址拥有者

Master路由器

Master路由器:“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，**只有Master路由器才会响应针对虚拟IP地址的ARP Request。**Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器

Backup路由器:也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。

Priority

Priority:优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，0，255不能配置，值越大越优先，值相等则比较接口IP地址大小，大者优先。

VRRP报文格式

VRRP只有一种报文，即Advertisement报文，基于组播方式发送，因此只能在同一个广播域传递。Advertisement报文的目的组播地址为224.0.0.18)

VRRP状态机

VRRP协议状态机有三种状态:

1. Initialize(初始状态)
2. Master(活动状态)
3. Backup(备份状态)

从Backup到master

• MASTER_DOWN定时器超时
• 收到优先级为0的通告报文
• 收到优先级比本地小的报文

VRRP协议状态

二.优先级一样比较接口IP

VRRP优先级相等时主备选举过程

1. R1与R2的GE0/0/0接口VRRP优先级都是200，两台设备完成初始化后首先切换至Backup状态。
2. 由于优先级相同，R1与R2的MASTERDOWN定时器超时后同时由Backup状态切换至Master状态。
3. R1与R2交换VRRP报文，优先级一样，通过比较接口IP地址选举Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被选举为Master路由器。
4. R2被选举为Master路由器后，立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。

三.配置为IP地址拥有者时主备选举过程

当路由器接口被配置为VRRP的IP地址拥有者时(接口IP地址与VirtualIP相同)，路由器无需等待任何定时器超时，可以直接切换至Master状态。

配置为IP地址拥有者时主备选举过程

1. R1与R2的GE0/0/0接口VRRP优先级都采用默认配置(默认为100)，但是R1的GE0/0/0接口IP地址与VirtualIP地址相同。
2. R1的GE0/0/0接口直接切换至Master状态，R1成为Master路由器。

VRRP主备切换

**当Master设备主动放弃Master地位(如Master设备退出备份组)时，会发送优先级为0的通告报文，**用来使Backup设备快速切换成Master设备，而不用等到MASTER DOWN定时器超时。这个切换的时间称为Skew time.

当Master设备发生网络故障而不能发送通告报文的时候，Backup设备并不能立即知道其工作状况。等到MASTER DOWN定时器超时后，才会认为Master设备无法正常工作，从而将状态切换为Master。

1.R1主动退出VRRP组，如删除接口VRRP配置

2.Master设备或者链路故障

VRRP主备回切

VRRP抢占模式(Preempt Mode)

抢占模式(默认激活):如果Backup路由器激活了抢占功能那么当它发现Master路由器的优先级比自己更低时，它将立即切换至Master状态，成为新的Master路由器
非抢占模式:如果Backup路由器没有激活抢占功能，那么即使它发现Master路由器的优先级比自己更低，也只能依然保持Backup状态，直到Master路由器失效。

Delay time

是为了让上游设备学习路由

VRRP负载分担

通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的virtualIP作为不同的内网网关地址可以实现流量转发负载分担。

前面两个包不同—做arp缓存

配置

R1
#
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 10vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30vrrp vrid 2 virtual-ip 192.168.1.253vrrp vrid 2 priority 110
#
R2
#
interface GigabitEthernet0/0/0ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 110vrrp vrid 2 virtual-ip 192.168.1.253vrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10vrrp vrid 2 track interface g0/0/1 reduced 30

监视上行端口

R1
#
interface GigabitEthernet0/0/0
vrrp vrid 1 track interface GigabitEth0/0/1 reduced30#
R2
#
interface GigabitEthernet0/0/0vrrp vrid 2 track interface g0/0/1 reduced 30

VRRP与BFD联动

通过配置VRRP与BFD联动，当Backup设备通过BFD感知故障发生之后，不再等待Master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态，此时可以实现毫秒级的主备切换。

消耗 设备性能，毫秒发送包

电信级，数据中心，骨干网

VRRP与MSTP结合应用