VRRP基础知识

VRRP介绍

VRRP(Vitual Router Redundancy Protocal，虚拟路由冗余)是一个容错协议，将几台路由设备联合起来组成一台虚拟路由器，在一定保护机制下，主设备发生故障能够切换到备设备上，从而保证通信正常。

物理视图：

逻辑视图：

VRRP的术语以及概念

1. VRRP路由器(VRRP Router)：运行VRRP的设备，可加入到一个或多个虚拟路由备份组；
2. 虚拟路由器(Virtual Router)：又称为VRRP备份组，由一个Master设备和多个Backup设备组成；
3. Master路由器：VRRP备份组中当前承担业务转发任务的VRRP设备；
4. Backup路由器：VRRP备份组中当前没有承担业务转发的VRRP设备；
5. VRID(虚拟路由ID)：用于唯一标识不同的VRRP备份组，范围是1-255；
6. 虚拟IP地址(VIP)：分配给虚拟路由器的IP地址。一个VRRP备份组可以有一个或多个虚拟IP地址，但同时只能有一个被使用，其余均为备份；
7. IP地址拥有者：如果一个VRRP设备将虚拟IP地址作为自己真实的接口地址，则该设备是IP地址拥有者。不用参加VRRP的选举，直接发送优先级为255的报文并成为Master；
8. 虚拟MAC地址：虚拟路由器根据虚拟路由ID(VRID)生成的MAC地址，格式为:00-00-5E-00-01-{VRID}.虚拟路由器回应ARP请求时，使用的是虚拟MAC而非真实MAC；
9. 优先级：标识虚拟路由器中成员设备的优先级，用于成员设备选举出Master设备，越大越优，默认为100(优先级为255表示IP地址拥有者)，如果成员设备的优先级相同，比较设备的真实IP地址，最大的成为Master；
10. 抢占模式：抢占模式下，主设备发生故障，有一个备设备会成为主设备，在未做其他修改的情况下，发生故障的主设备恢复正常后，会再次成为主设备；
11. 非抢占模式：在非抢占模式下，主设备发生故障恢复后，不会再成为主设备，除非当前主设备发生故障。

VRRP报文格式

VRRP报文是将Master设备的优先级和转台通告给同一VRRP备份组的所有Backup设备，仅由Master设备发送；

VRRP报文通过组播发送，源IP地址为主设备的真实IP地址，目的IP地址为组播(224.0.0.18)，TTL为255，协议号为112(VRRP报文封装在IP报文里，故VRRP报文为传输层协议)；VRRP协议包括VRRPv2和VRRPv3，VRRPv2适用于IPv4网络，VRRPv3适用于IPv4和IPv6网络；

报文字段	VRRPv2	VRRPv3
Version	VRRP报文的版本 ，取值为2	VRRP报文的版本 ，取值为3
Type	VRRP的报文类型，取值为1，表示通告(Advertisement)类型	与之相同
Virtual Rtr ID	虚拟路由ID(VRID) ，取值为1-255	与之相同
Priority	表示Master在VRRP备份组的优先级(从设备也有，但只有主设备才会发送VRRP报文)，取值范围为0-255；0表示设备不参与选举(快速完成Master设备选举)或Master设备放弃Master状态；255表示保留给IP地址拥有者使用，不用经过选举直接成为Master设备	与之相同
Count IP Addr/Count IPvX Addr	VRRP备份组IPv4地址数量	VRRP备份组IPv4或IPv6的地址数量
Auth Type	VRRP报文认证的类型： 0：NoneAuthentication,表示无认证方式； 1：Simple Text Authentication,表示采用明文密码认证方式； 2：IP Authentication Header，表示MD5认证	无此字段 (安全认证方式采用IPSec)
Adver Init/Max Adver Init	VRRP报文通告时间间隔，单位秒，默认为1s	VRRP通告时间间隔，单位厘秒，缺省为100厘秒
Checksum	16位校验和，将诶VRRP报文的破损情况或数据是否被修改	与之相同
IP Address/IPvX Address	虚拟IPv4地址，对应字段Count IP address	虚拟IPv4或IPv6地址，对应字段Count IPvX Addr
Authentication Data	认证数据，只有明文认证和MD5认证才有此字段	无此字段
(rsvd)	无此字段	保留字段

VRRP状态机

VRRP的状态分为Initialize(初始状态)、Backup(备份状态)和Master(活动状态)，只有处于Master状态才能转发发送到虚拟路由器IP地址的数据报文；

VRRP状态机的迁移过程：

状态机	说明
Initialize	初始状态，VRRP不可用状态，是所有VRRP设备组中成员设备的最开始的状态，设备不会对VRRP报文做任何处理； 收到startup消息后，如果设备的优先级为255(IP地址拥有者)，就直接在进入Master状态，小于255进入Backup状态；
Master	活动状态，表示该设备为主设备，处于Master状态的设备，工作如下： A. 定时发送VRRP通告报文； B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求； C. 转发目的为虚拟MAC地址的IP报文； D. 接收目的IP地址是虚拟IP的报文； E. 如果收到优先级比自己大，或优先级相同且IP地址比自己大的VRRP报文，就立即进入Backup状态(仅抢占模式)； F. 收到Shutdown消息后，立即进入Initialize状态；
Backup	备份状态，表示该设备为从设备，处于Backup状态的设备，工作如下： A. 接收来自Master设备的VRRP通告报文，判断Master设备是否正常； B. 对虚拟路由器IP地址的ARP请求不响应； C. 丢弃目的地址为虚拟路由器的IP地址或MAC地址的报文； D. 如果收到优先级比自己大，或优先级相同但IP地址比自己大的VRRP通告报文，就重置Master_Down_interval定时器； 注：Master_Down_Interval定时器用来确定Master设备是否正常工作； 当该定时器超时，Backup设备就会立即切换为Master设备； 计算公式为：Master_Down_Interval=(3*Advertisement)+Skew_time; Skew_time=(256-Prority)/256; E. 如果收到优先级比自己小，且优先级为0(表示放弃Master角色)，就将定时器重置为Skew_time(偏移时间；重新开始选举，优先级高的优先切换到Master状态)； F. 如果收到优先级比自己小，且优先级不为0，那么Backup设备立即切换到Master状态，成为Master设备(仅抢占模式)； G. 收到Shutdown消息，立即切换为Initialize状态；

VRRP选举过程

• a) 初始时VRRP备份组中的所有成员设备都处于Initialize状态，当设备收到Startup消息后，如果设备的优先级等于255(IP地址拥有者)，就会直接切换成为Master，不会参加下述的选举过程(优先级为0，不参与选举，处于Initialize状态)；
• b) 如果设备的优先级小于255，所有成员设备首先会切换到Backup状态，由于此时VRRP备份组中没有Master设备，因此成员设备现在都在等待Master_Down_Interval超时(此时Master_Down_Interval等于Skew_time)；
• c) 首先切换到Master状态的设备就会发送VRRP通告报文，通告自己的优先级等信息，与其他设备交互优先级信息，维持Master状态；
• d) 如果此时有多个设备由于优先级相同或网络延迟等原因同时切换到Master报文，那么这些Master设备都会发送VRRP通告报文，然后比较优先级的大小；优先级大的维持Master状态，优先级小的切换为Backup状态；如果优先级相同，就比较IP地址的大小，较大的为Master，较小的为Backup。

VRRP状态通告

• A) Master设备会周期性的发送VRRP通告报文，维持自己Master状态；当Master设备放弃Master状态时，会发送优先级为0的VRRP通告报文，Backup设备收到该报文后，就会等待Skew_time超时，计算方式为(256-本设备的优先级)/256，单位为秒，(有多台Backup设备时，选举过程与上述相同)；
• B) 当Master设备出现故障或网络延迟原因无法发送VRRP通告报文时，Backup设备不会立即知道Master设备出现状况，会一直等待，直到Master_Down_Interval超时，单位为秒，就会立即切换为Master状态成为Master设备发送VRRP通告报文(有多台Backup设备时，选举过程与上述相同)，其中Master_Down_Interval的计算方式为：(3*通告时间间隔) + (256-本设备的优先级)/256；

VRRP工作模式

• VRRP主备模式：同一时间段只有一台设备进行数据的转发，其他设备不进行业务转发；只有当Master设备发生故障时，Backup设备才会转发业务流量;
• 负载均衡模式：同一时间多台设备进行业务流量的转发。该方法分为两种模式：双网关负载均衡(配置多个VRRP备份组，其每个VRRP备份组的网关都不相同[Master设备的位置都不相同]，然后按照VLAN将设备划入不同备份组里)和单网关负载均衡(配置多个VRRP备份组[不配置虚拟IP地址]，将设备划分到不同VRRP备份组中，然后将多个备份组添加进入VRRP负载分担管理组，指定VRRP负载分担管理组IP地址为所有用户的网关)；

VRRP的优点

• 简化网络管理：VRRP能在当前网关设备出现故障时仍然提供可靠的缺省链路，无需修改动态路由协议、路由发现协议等配置信息；
• 适应性强：VRRP报文封装在IP报文里，支持各种上层协议；
• 网络开销小：只用一种VRRP通告报文，有效减轻了网络设备的额外负担；