什么是VRRP?

目錄

• 一：什么是VRRP？
• 二：為什么需要VRRP
• 三：VRRP的工作原理
  • • 1.VRRP的三種狀態
    • 2.VRRP選舉機制
    • 3.VRRP工作原理
• 四：VRRP的詳細工作過程如下：
• 五：VRRP應用場景
  • • 1.與接口狀態聯動
    • 2.與路由狀態聯動

一：什么是VRRP？

虛擬路由冗余協議VRRP（Virtual Router Redundancy Protocol）是一種用於提高網絡可靠性的容錯協議。通過VRRP，可以在主機的下一跳設備出現故障時，及時將業務切換到備份設備，從而保障網絡通信的連續性和可靠性。

二：為什么需要VRRP

隨着網絡的快速普及和相關應用的日益深入，各種增值業務（如IPTV、視頻會議等）已經開始廣泛部署，基礎網絡的可靠性日益成為用戶關注的焦點，能夠保證網絡傳輸不中斷對於終端用戶非常重要。

現網中的主機使用缺省網關與外部網絡聯系時，如果Gateway出現故障，與其相連的主機將與外界失去聯系，導致業務中斷。

• 局域網缺省網關示意圖

VRRP的出現很好地解決了這個問題。VRRP將多台設備組成一個虛擬設備，通過配置虛擬設備的IP地址為缺省網關，實現缺省網關的備份。當網關設備發生故障時，VRRP機制能夠選舉新的網關設備承擔數據流量，從而保障網絡的可靠通信。如下圖所示，當Master設備故障時，發往缺省網關的流量將由Backup設備進行轉發。

• VRRP備份組示意圖

三：VRRP的工作原理

1.VRRP的三種狀態

• VRRP協議中定義了三種狀態機：初始狀態（Initialize）、活動狀態（Master）、備份狀態（Backup）。其中，只有處於Master狀態的設備才可以轉發那些發送到虛擬IP地址的報文。
• 下表詳細描述了三種狀態。
• VRRP協議狀態:
  

2.VRRP選舉機制

由幾台路由器組成的虛擬路由器又稱為VRRP備份組。一個VRRP備份組在邏輯上為一台路由器。VRRP備份組建立后，各設備會根據所配置的優先級來選舉Master設備，選舉方式如下圖所示。

• Master設備選舉過程

3.VRRP工作原理

如下圖所示，路由器A、B、C通過配置VRRP組成一個虛擬路由器。虛擬路由器的IP地址可以與設備上某台設備的實際IP地址一致（實際上直接指定此設備為Master），也可以與它們的地址在同一個網段但不一致。在本例中，我們以前一種方式來舉例說明，虛擬路由器的IP地址為路由器A的IP地址（注意：虛擬路由器的IP地址可以與設備上某台設備的實際IP地址一致，也可以與它們呢的地址在同一個網段但不一致。在本例中，我們以前一種方式來舉例說明）。由於虛擬路由器的IP地址與路由器A的IP地址相同，因此路由器A為Master設備，路由器B、C為Backup設備。Client1~3的默認網關為10.10.0.1。作為Master設備，路由器A處理着Client1~3發往默認網關10.10.0.1的報文。

• VRRP工作原理

當Master設備出現故障時，路由器B和路由器C會選舉出新的Master設備。新的Master設備開始響應對虛擬IP地址的ARP響應，並定期發送VRRP通告報文。

四：VRRP的詳細工作過程如下：

• VRRP備份組中的設備根據優先級選舉出Master。Master設備通過發送免費ARP報文，將虛擬MAC地址通知給與它連接的設備或者主機，從而承擔報文轉發任務。

• Master設備周期性向備份組內所有Backup設備發送VRRP通告報文，通告其配置信息（優先級等）和工作狀況。

• 如果Master設備出現故障，VRRP備份組中的Backup設備將根據優先級重新選舉新的Master。

• VRRP備份組狀態切換時，Master設備由一台設備切換為另外一台設備，新的Master設備會立即發送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費ARP報文，刷新與它連接的設備或者主機的MAC表項，從而把用戶流量引到新的Master設備上來，整個過程對用戶完全透明。

• 原Master設備故障恢復時，若該設備為IP地址擁有者（優先級為255），將直接切換至Master狀態。若該設備優先級小於255，將首先切換至Backup狀態，且其優先級恢復為故障前配置的優先級。

• Backup設備的優先級高於Master設備時，由Backup設備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

五：VRRP應用場景

在網絡中，VRRP不僅僅在設備故障時觸發Master設備的切換，它也能感知某個接口、某條路由的狀態。

1.與接口狀態聯動

如下圖所示，VRRP可以與上行接口的狀態綁定在一起，當承擔轉發任務的Master設備的上行接口出現異常時，Master設備會降低一定的優先級，當優先級低於Backup設備的優先級時，Backup設備就會切換為Master設備，從而防止因為上行接口的異常導致業務受損。

• VRRP與接口聯動

2.與路由狀態聯動

如下圖所示，VRRP可以與上行路由的狀態綁定在一起，當上行路由出現異常時，Master設備可以降低一定的優先級，當優先級低於Backup設備的優先級時，Backup設備就會切換為Master設備，從而防止因為上行路由的異常導致業務受損。

• VRRP與路由聯動