1、VRRP

VRRP(Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議)既能夠?qū)崿F(xiàn)網(wǎng)關(guān)的備份，又能解決多個網(wǎng)關(guān)之間互相沖突的問題，從而提高網(wǎng)絡(luò)可靠性。

2、VRRP技術(shù)概述：

通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的“路由設(shè)備”，使用一定的機(jī)制保證當(dāng)主機(jī)的下一跳路由器設(shè)備出現(xiàn)故障時，及時將業(yè)務(wù)切換到備份路由器設(shè)備，從而保持通訊的連續(xù)性和可靠性。

3、VRRP的基本概念

Master路由器：“Master路由器”在一個VRRP組中承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。在每一個VRRP組中，只有Master路由器才會響應(yīng)針對虛擬IP地址的ARP Request。Master路由器會以一定的時間間隔周期性地發(fā)送VRRP報文，以便通知同一個VRRP組中的Backup路由器關(guān)于自己的存活情況。

Backup路由器：也被稱為備份路由器。Backup路由器將會實時偵聽Master路由器發(fā)送出來的VRRP報文，它隨時準(zhǔn)備接替Master路由器的工作。

Priority：優(yōu)先級值是選舉Master路由器和Backup路由器的依據(jù)，優(yōu)先級取值范圍0-255，值越大越優(yōu)先，值相等則比較接口IP地址大小，大者優(yōu)先。

4、VRRP報文格式：

VRRP只有一種報文，即Advertisement報文，基于組播方式發(fā)送，因此只能在同一個廣播域傳遞。

5、VRRP定時器

ADV_INTERVAL定時器：Master路由器發(fā)送VRRP通告報文的時間周期，缺省值為1秒。
MASTER_DOWN定時器：Backup設(shè)備監(jiān)聽該定時器超時后，會變?yōu)镸aster狀態(tài)。

6、VRRP狀態(tài)機(jī)

關(guān)于VRRP（虛擬路由冗余協(xié)議）狀態(tài)機(jī)的三種類型：
具體內(nèi)容如下：

Initialize（初始狀態(tài)）：VRRP協(xié)議的初始狀態(tài)。
Master（活動狀態(tài)）：當(dāng)前活動的路由器狀態(tài)，負(fù)責(zé)處理轉(zhuǎn)發(fā)流量。
Backup（備份狀態(tài)）：作為備用的路由器狀態(tài)，隨時準(zhǔn)備接替Master路由器的工作。

7、VRRP協(xié)議狀態(tài)：

Master狀態(tài)

定期（ADVER_INTERVAL）發(fā)送VRRP報文。
以虛擬MAC地址響應(yīng)對虛擬IP地址的ARP請求。
轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。
默認(rèn)允許ping通虛擬IP地址。
當(dāng)多臺設(shè)備同時為Master時，若設(shè)備收到與自己優(yōu)先級相同的報文時，會進(jìn)一步比較IP地址的大小。如果收到報文的原IP地址比自己大，則切換到Backup狀態(tài)，否則保持Master狀態(tài)。

Backup狀態(tài)

接收Master設(shè)備發(fā)送的VRRP報文，判斷Master設(shè)備的狀態(tài)是否正常。
對虛擬IP地址的ARP請求，不做響應(yīng)。
丟棄目的MAC地址為虛擬MAC地址的IP報文。
丟棄目的IP地址為虛擬IP地址的IP報文。
如果收到優(yōu)先級和自己相同或者比自己優(yōu)先級大的報文時，重置MASTER_DOWN定時器，不進(jìn)一步比較IP 地址的大小。

8、VRRP的工作過程

（1）選舉Master路由器：

在一組配置了相同VRRP組ID的路由器中，通過比較優(yōu)先級值（Priority），選出一個Master路由器。優(yōu)先級值范圍是0到255，值越大越優(yōu)先成為Master。如果多個路由器具有相同的優(yōu)先級，則比較它們的IP地址，IP地址較大的將成為Master。
（2）Master路由器的功能：

Master路由器負(fù)責(zé)處理所有到達(dá)虛擬IP地址的流量，并定期發(fā)送VRRP通告報文（Advertisement Messages），以通知網(wǎng)絡(luò)中的其他路由器其活動狀態(tài)。
（3）Backup路由器的角色：

備份路由器（Backup Routers）監(jiān)聽Master路由器發(fā)出的VRRP通告報文，但不處理任何流量，直到Master路由器失效。
如果Backup路由器在一定時間內(nèi)沒有接收到Master路由器的通告報文（通常是MASTER_DOWN定時器超時），它會認(rèn)為自己應(yīng)該接管Master角色，并開始發(fā)送自己的VRRP通告報文。
（4）故障轉(zhuǎn)移：

當(dāng)檢測到Master路由器失效時，優(yōu)先級最高的Backup路由器將轉(zhuǎn)變?yōu)樾碌腗aster路由器，并開始處理流量和發(fā)送VRRP通告報文。這一過程確保了網(wǎng)絡(luò)的高可用性和無縫切換。
（5）虛擬MAC地址的使用：

Master路由器使用虛擬MAC地址響應(yīng)對虛擬IP地址的ARP請求，這樣客戶端設(shè)備就可以通過這個虛擬IP和MAC地址進(jìn)行通信，而無需知道實際的Master路由器是誰。
（6）狀態(tài)維護(hù)與更新：

Master和Backup路由器都會維護(hù)一個狀態(tài)機(jī)來跟蹤VRRP的狀態(tài)變化，包括Initialize（初始狀態(tài)）、Master（活動狀態(tài)）和Backup（備份狀態(tài)）。
（7）安全性和優(yōu)化：

VRRP支持認(rèn)證機(jī)制來防止惡意攻擊者偽造VRRP報文。
可以通過調(diào)整計時器參數(shù)（如ADVER_INTERVAL和MASTER_DOWN間隔）來優(yōu)化網(wǎng)絡(luò)性能和故障恢復(fù)速度。

9、VRRP的配置實驗拓?fù)?#xff1a;

主備備份：

實驗?zāi)康?#xff1a;
1. 熟悉VRRP主備備份的應(yīng)用場景
2. 掌握VRRP主備備份的配置方法
實驗步驟：
1. 設(shè)備重命名以及IP地址的配置
2. 配置IGP
3. 配置VRRP//
vrrp vrid 1 virtual-ip 10.1.1.111 ?
vrrp vrid 1 priority 120 ?
vrrp vrid 1 preempt-mode timer delay 20 ?
4. 在R1上查看VRRP信息
5. 在PC機(jī)上跟蹤路由
6. 把R1的g0/0/0接口關(guān)閉
7. 在R2上查看vrrp信息
8. 在PC上跟蹤路由

實驗步驟：

配置R1

<Huawei>system-view ?//進(jìn)入系統(tǒng)視圖
[Huawei]undo info-center enable ? //關(guān)閉路由器輸出信息
[Huawei]sysname R1 ?//修改設(shè)備名
[R1]interface g0/0/0 ?//進(jìn)入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 ?//配置IP地址
[R1-GigabitEthernet0/0/0]quit ?//退出
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
[R1-GigabitEthernet0/0/0]q
[R1]display vrrp ?//查看vrrp
? GigabitEthernet0/0/0 | Virtual Router 1
? ? State : Master
? ? Virtual IP : 10.1.1.111
? ? Master IP : 10.1.1.1
? ? PriorityRun : 120
? ? PriorityConfig : 120
? ? MasterPriority : 120
? ? Preempt : YES ? Delay Time : 20 s
? ? TimerRun : 1 s
? ? TimerConfig : 1 s
? ? Auth type : NONE
? ? Virtual MAC : 0000-5e00-0101
? ? Check TTL : YES
? ? Config type : normal-vrrp
? ? Create time : 2024-12-02 15:06:08 UTC-08:00
? ? Last change time : 2024-12-02 15:06:12 UTC-08:00

配置R2

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R2-GigabitEthernet0/0/0]q
[R2]quit
<R2>display vrrp
? GigabitEthernet0/0/0 | Virtual Router 1
? ? State : Backup
? ? Virtual IP : 10.1.1.111
? ? Master IP : 10.1.1.1
? ? PriorityRun : 100
? ? PriorityConfig : 100
? ? MasterPriority : 120
? ? Preempt : YES ? Delay Time : 0 s
? ? TimerRun : 1 s
? ? TimerConfig : 1 s
? ? Auth type : NONE
? ? Virtual MAC : 0000-5e00-0101
? ? Check TTL : YES
? ? Config type : normal-vrrp
? ? Create time : 2024-12-09 08:52:55 UTC-08:00
? ? Last change time : 2024-12-09 09:47:41 UTC-08:00
?

配置R3

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/1]q
[R3]interface LoopBack 0?
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q

追蹤：

關(guān)閉接口后

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
?

R2由備份路由變成主路由。

再次追蹤：

10.1.1.1變成了10.1.1.2

總結(jié)：

VRRP（虛擬路由冗余協(xié)議）的主備備份機(jī)制是一種高可用性解決方案，旨在確保網(wǎng)絡(luò)在主路由器發(fā)生故障時能夠無縫切換到備用路由器，從而維持網(wǎng)絡(luò)的連續(xù)性和穩(wěn)定性。

?