什么是VRRP

虛擬路由冗余協(xié)議VRRP（Virtual Router Redundancy Protocol）是一種用于提高網(wǎng)絡(luò)可靠性的容錯(cuò)協(xié)議。

通過VRRP，可以在主機(jī)的下一跳設(shè)備出現(xiàn)故障時(shí)，及時(shí)將業(yè)務(wù)切換到備份設(shè)備，從而保障網(wǎng)絡(luò)通信的連續(xù)性和可靠性。

為什么需要VRRP

隨著網(wǎng)絡(luò)的快速普及和相關(guān)應(yīng)用的日益深入，各種增值業(yè)務(wù)（如IPTV、視頻會(huì)議等）已經(jīng)開始廣泛部署，基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點(diǎn)，能夠保證網(wǎng)絡(luò)傳輸不中斷對(duì)于終端用戶非常重要。

現(xiàn)網(wǎng)中的主機(jī)使用缺省網(wǎng)關(guān)與外部網(wǎng)絡(luò)聯(lián)系時(shí)，如果Gateway出現(xiàn)故障，與其相連的主機(jī)將與外界失去聯(lián)系，導(dǎo)致業(yè)務(wù)中斷。

局域網(wǎng)缺省網(wǎng)關(guān)示意圖

VRRP的出現(xiàn)很好地解決了這個(gè)問題。VRRP將多臺(tái)設(shè)備組成一個(gè)虛擬設(shè)備，通過配置虛擬設(shè)備的IP地址為缺省網(wǎng)關(guān)，實(shí)現(xiàn)缺省網(wǎng)關(guān)的備份。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。如下圖所示，當(dāng)Master設(shè)備故障時(shí)，發(fā)往缺省網(wǎng)關(guān)的流量將由Backup設(shè)備進(jìn)行轉(zhuǎn)發(fā)。

VRRP備份組示意圖

VRRP的工作原理

VRRP的三種狀態(tài)

VRRP協(xié)議中定義了三種狀態(tài)機(jī)：初始狀態(tài)（Initialize）、活動(dòng)狀態(tài)（Master）、備份狀態(tài)（Backup）。其中，只有處于Master狀態(tài)的設(shè)備才可以轉(zhuǎn)發(fā)那些發(fā)送到虛擬IP地址的報(bào)文。下表詳細(xì)描述了三種狀態(tài)。

表1-1 VRRP協(xié)議狀態(tài)

VRRP選舉機(jī)制

由幾臺(tái)路由器組成的虛擬路由器又稱為VRRP備份組。一個(gè)VRRP備份組在邏輯上為一臺(tái)路由器。VRRP備份組建立后，各設(shè)備會(huì)根據(jù)所配置的優(yōu)先級(jí)來選舉Master設(shè)備，選舉方式如下圖所示。

Master設(shè)備選舉過程

VRRP工作原理

如下圖所示，路由器A、B、C通過配置VRRP組成一個(gè)虛擬路由器。虛擬路由器的IP地址可以與設(shè)備上某臺(tái)設(shè)備的實(shí)際IP地址一致（實(shí)際上直接指定此設(shè)備為Master），也可以與它們的地址在同一個(gè)網(wǎng)段但不一致。在本例中，我們以前一種方式來舉例說明，虛擬路由器的IP地址為路由器A的IP地址（注意：虛擬路由器的IP地址可以與設(shè)備上某臺(tái)設(shè)備的實(shí)際IP地址一致，也可以與它們呢的地址在同一個(gè)網(wǎng)段但不一致。在本例中，我們以前一種方式來舉例說明）。由于虛擬路由器的IP地址與路由器A的IP地址相同，因此路由器A為Master設(shè)備，路由器B、C為Backup設(shè)備。Client1~3的默認(rèn)網(wǎng)關(guān)為10.10.0.1。作為Master設(shè)備，路由器A處理著Client1~3發(fā)往默認(rèn)網(wǎng)關(guān)10.10.0.1的報(bào)文

VRRP工作原理

當(dāng)Master設(shè)備出現(xiàn)故障時(shí)，路由器B和路由器C會(huì)選舉出新的Master設(shè)備。新的Master設(shè)備開始響應(yīng)對(duì)虛擬IP地址的ARP響應(yīng)，并定期發(fā)送VRRP通告報(bào)文。

VRRP的詳細(xì)工作過程如下：

1. VRRP備份組中的設(shè)備根據(jù)優(yōu)先級(jí)選舉出Master。Master設(shè)備通過發(fā)送免費(fèi)ARP報(bào)文，將虛擬MAC地址通知給與它連接的設(shè)備或者主機(jī)，從而承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù)。

2. Master設(shè)備周期性向備份組內(nèi)所有Backup設(shè)備發(fā)送VRRP通告報(bào)文，通告其配置信息（優(yōu)先級(jí)等）和工作狀況。

3. 如果Master設(shè)備出現(xiàn)故障，VRRP備份組中的Backup設(shè)備將根據(jù)優(yōu)先級(jí)重新選舉新的Master。

4. VRRP備份組狀態(tài)切換時(shí)，Master設(shè)備由一臺(tái)設(shè)備切換為另外一臺(tái)設(shè)備，新的Master設(shè)備會(huì)立即發(fā)送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費(fèi)ARP報(bào)文，刷新與它連接的設(shè)備或者主機(jī)的MAC表項(xiàng)，從而把用戶流量引到新的Master設(shè)備上來，整個(gè)過程對(duì)用戶完全透明。

5. 原Master設(shè)備故障恢復(fù)時(shí)，若該設(shè)備為IP地址擁有者（優(yōu)先級(jí)為255），將直接切換至Master狀態(tài)。若該設(shè)備優(yōu)先級(jí)小于255，將首先切換至Backup狀態(tài)，且其優(yōu)先級(jí)恢復(fù)為故障前配置的優(yōu)先級(jí)。

6. Backup設(shè)備的優(yōu)先級(jí)高于Master設(shè)備時(shí)，由Backup設(shè)備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。

VRRP應(yīng)用場景

在網(wǎng)絡(luò)中，VRRP不僅僅在設(shè)備故障時(shí)觸發(fā)Master設(shè)備的切換，它也能感知某個(gè)接口、某條路由的狀態(tài)。

與接口狀態(tài)聯(lián)動(dòng)

如下圖所示，VRRP可以與上行接口的狀態(tài)綁定在一起，當(dāng)承擔(dān)轉(zhuǎn)發(fā)任務(wù)的Master設(shè)備的上行接口出現(xiàn)異常時(shí)，Master設(shè)備會(huì)降低一定的優(yōu)先級(jí)，當(dāng)優(yōu)先級(jí)低于Backup設(shè)備的優(yōu)先級(jí)時(shí)，Backup設(shè)備就會(huì)切換為Master設(shè)備，從而防止因?yàn)樯闲薪涌诘漠惓?dǎo)致業(yè)務(wù)受損。

VRRP與接口聯(lián)動(dòng)

與路由狀態(tài)聯(lián)動(dòng)

如下圖所示，VRRP可以與上行路由的狀態(tài)綁定在一起，當(dāng)上行路由出現(xiàn)異常時(shí)，Master設(shè)備可以降低一定的優(yōu)先級(jí)，當(dāng)優(yōu)先級(jí)低于Backup設(shè)備的優(yōu)先級(jí)時(shí)，Backup設(shè)備就會(huì)切換為Master設(shè)備，從而防止因?yàn)樯闲新酚傻漠惓?dǎo)致業(yè)務(wù)受損。

VRRP與路由聯(lián)動(dòng)