VRRP协议详解

目录

设备备份技术VRRP

VRRP背景

双网关进行主备备份

VRRP也可以实现负载分担

VRRP概述

VRRP选举规则

VRRP角色切换条件

VRRP监视接口功能

VRRP协议报文格式

VRRP协议状态机

---

设备备份技术VRRP

(Virtual Router Redundancy Protocol)虚拟路由器冗余协议

VRRP背景

如果网络中是单网关，那么这个网关设备一旦出现问题，则内网中的设备都无法访问外网

---

双网关进行主备备份

为什么要发明VRRP这个协议来实现主备备份呢，如果我们有两台路由器用来做主备备份并且在不使用VRRP协议的情况下，当我们的主网关挂掉之后，那么我们只能在终端设备上手动去切换设备的网关，如果是非网络行业的其它人员则不具备这个网络技术，比较麻烦。如果有了VRRP这个协议，即使网关挂掉了，我们也无需到终端设备上手动修改网关，VRRP会自动切换备用网关设备，并且终端上的网关IP还是相同的IP地址，无需修改。

什么是VRRP？（VRRP的概念）

将多台网关设备加入到同一个备份中，用同一个虚拟网关IP，形成同一台虚拟网关路由器，承担网关功能。

这两台虚拟为同一台网关设备，该设备的唯一表示为VRID，VRID也相当于备份组编号。

---

VRRP可以实现负载分担

比如下图中有两个网段，一个10.100.10.0网段，一个10.100.11.0网段

10.100.10.0网段的网关为左边路由器，10.100.11.0网段的网关设为右边路由器

只需要建立两个备份组，组1中10.100.10.0在左边路由器上的优先级改的比在右边路由器的优先级大则组1中左边路由器为主网关

组2中10.100.11.0在左边路由器上的优先级改的比在右边路由器的优先级小则组2中右边路由器为主网关

---

VRRP概述

配置了VRRP的设备会使用固定的组播地址224.0.0.18发送协议报文来进行主备选举。

VRID为虚拟路由器的唯一表示，并具有虚拟MAC地址00-00-5E-00-01-{VRID}

---

VRRP选举规则

1. 优先级大的优先

   默认优先级为100

   可配置的范围0-254

   255这个优先级只能是某个真实网关设备的IP地址与它的虚拟网关设备IP地址相同时，这台真实的网关设备的优先级自动变为255的最高优先级

2. 真实网关IP地址大的优先

---

VRRP角色切换条件

1.当前主网关设备故障，导致备网关无法接受到心跳报文（相当于keepalive报文）

因为主备之间在配置好VRRP协议之后，选好了主备网关设备之后，仍然会一直发送心跳报文，确保主设备在正常使用

2.备份组中出现优先级更高的网关设备，VRRP默认为抢占模式

---

VRRP监视接口功能

技术背景：当我们主网关设备的上行链路DOWN了之后，终端设备无法通过当前主网关访问互联网，这个时候由于没有满足角色切换条件，所以备份组内不会重新选举Master网关，导致无法上网。

解决方案，启用VRRP监视功能，当主网关设备监视到上行链路DOWN了之后，主网关设备主动降低自己的优先级，满足角色切换条件，使得备份组内重新选举Master网关。

---

VRRP协议报文格式

---

VRRP协议状态机

---

企业组内网基本上不用路由器，接入层汇聚层核心层都使用三层交换机，通往互联网使用防火墙。只有需要使用MPLS VPN的时候才会使用到路由器，因为交换机和防火墙不支持，其它情况都使用二层交换机或者三层交换机即可实现。