VRRP介绍

可以参考相关实验

VRRP单备份组实验
VRRP多备份组实验

VRRP概述

• Virtual Router Redundancy Protocol 虚拟路由冗余协议
• 是一种网关冗余协议，通过交互报文，把多台“路由器”虚拟为一台逻辑的“路由器”，主机把这台虚拟路由器设置为网关或者下一跳
• 由一台物理路由器承担网关的作用，一旦这台物理路由器失效，则由备份路由器自动承担网关的作用

VRRP协议作用

部署VRRP的两台汇聚交换机对外呈现为一台逻辑交换机，正常时由主网关（master）转发，主网关失效后备份网关自动激活，转发用户数据

VRRP工作原理

• 配置了VRRP的交换机之间相互传递VRRP报文
• 比较VRRP报文中的接口优先级和接口IP，选举主网关（master）
  • 先比较优先级，优先级大的成为主网关
  • 如果优先级相等，则IP地址大的当选

• Master对外宣称自己是主网关，转发发往虚拟网关的用户数据
• 选举完成后只有Master每Advertisement_Interval （缺省1s）发送VRRP报文，维护网络拓扑
• Master_Down_Timer（3倍Advertisement_Interval ）没有收到VRRP报文，则backup自动成为master，转发发往虚拟网关的用户数据

VRRP概念

• VRRP组(VRID)
  • 由多个路由器组成，属于同一VRRP组的VRRP路由器相互交互报文

• 虚拟路由器

  • 由一个master和若干backup组成，主机将虚拟路由器设置为网关

• 虚拟IP

  • 虚拟路由器的IP地址

• 虚拟MAC

  • 虚拟路由器拥有的虚拟MAC，格式为0000-5E00-01XX(XX对应VRID），虚拟路由器使用虚拟mac回应对虚拟IP的ARP请求

• MASTER、BACKUP路由器

  • MASTER路由器就是在VRRP组实际转发数据包的路由器
  • BACKUP路由器就是在VRRP组中处于监听状态的路由器，一旦MASTER路由器出现故障， BACKUP路由器就开始接替工作

VRRP的一种报文

• VRRP只有一种报文：VRRP通告
• 目的IP 224.0.0.18，协议号112
• Virtual Rtr ID（VRID）：虚拟路由器号（即组号），取值范围1～255，组号不同，无法协商
• Priorit：接口优先级，缺省100，取值范围0-255，IP地址拥有者（owner）的优先级为255
• IP add：虚拟IP

两个计时器:

• Advertisement_Interval:
  • master路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp 通告报文
  • 默认为1s.
• Master_Down_Timer:
  • Backup 路由器认为Master路由器down机的时间间隔.
  • 默认情况下等于VRRP通告报文发送时间间隔的三倍.

VRRP的三种状态:

• Initializel
  • 设备初始化时进入此状态，路由器不会对VRRP报文做任何处理
  • 当收到接口startup的消息，将转入Backup （优先级不为255时）或Master状态（优先级为255时
• Master
  • 定期发送VRRP通告报文
  • 响应对虚拟IP地址的ARP请求，并且用虚拟MAC地址应答，接收目的MAC地址为虚拟MAC地址的IP报文
    在Master状态中只有接收到比自己的优先级大的VRRP报文时，才会转为Backup。
• Backup
  • 接收Master发送的VRRP通告报文
  • 对虚拟IP地址的ARP请求不做响应、丢弃目的MAC地址为虚拟MAC地址的IP报文、丢弃目的IP地址为虚拟IP地址的IP报文

Track 跟踪

• 监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.
• 被跟踪的接口失效，优先级缺省减少10

抢占模式

• 默认情况下,抢占模式是开启的。
• 用于保证高优先级的路由器成为活动路由器。
• 如果抢占模式关闭，高优先级的备份路由器不会主动成为活动路由器，即使活动路由器优先级较低，只有当活动路由器失效时，备份路由器才会成为主路由器。

部署流程

• 配置VRRP组虚拟IP
• 配置接口优先级,控制master的选举
• 在汇聚层交换机上配置上行接口跟踪(可选)
• 修改VRRP的通告计时器（慎用)

VRRP验证

VRRP支持明文密码验证以及无验证模式，设置VRRP组的验证字符串的同时也设定该VRRP组处于明文密码验证模式，VRRP组成员必须处于相同的验证模式下才能正常通讯。在同一个VRRP组中的路由器必须设置相同的验证口令。明文验证只能提供非常有限的安全性

VRRP负载均衡

为了能够提高冗余性，并且避免造成带宽资源的浪费，我们可以在VRRP中使用负载均衡。VRRP负载均衡是通过将路由器加入到多个VRRP组实现的，使VRRP路由器在不同的组中担任不同的角色