VRRP的知识点总结及实验

1、VRRP

VRRP(Virtual Router Redundancy Protocol，虚拟路由器冗余协议)既能够实现网关的备份，又能解决多个网关之间互相冲突的问题，从而提高网络可靠性。

2、VRRP技术概述：

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由器设备出现故障时，及时将业务切换到备份路由器设备，从而保持通讯的连续性和可靠性。

3、VRRP的基本概念

Master路由器：“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器：也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。

Priority：优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先。

4、VRRP报文格式：

VRRP只有一种报文，即Advertisement报文，基于组播方式发送，因此只能在同一个广播域传递。

5、VRRP定时器

ADV_INTERVAL定时器：Master路由器发送VRRP通告报文的时间周期，缺省值为1秒。
MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。

6、VRRP状态机

关于VRRP（虚拟路由冗余协议）状态机的三种类型：
具体内容如下：

Initialize（初始状态）：VRRP协议的初始状态。
Master（活动状态）：当前活动的路由器状态，负责处理转发流量。
Backup（备份状态）：作为备用的路由器状态，随时准备接替Master路由器的工作。

7、VRRP协议状态：

Master状态

定期（ADVER_INTERVAL）发送VRRP报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
默认允许ping通虚拟IP地址。
当多台设备同时为Master时，若设备收到与自己优先级相同的报文时，会进一步比较IP地址的大小。如果收到报文的原IP地址比自己大，则切换到Backup状态，否则保持Master状态。

Backup状态

接收Master设备发送的VRRP报文，判断Master设备的状态是否正常。
对虚拟IP地址的ARP请求，不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报文。
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到优先级和自己相同或者比自己优先级大的报文时，重置MASTER_DOWN定时器，不进一步比较IP 地址的大小。

8、VRRP的工作过程

（1）选举Master路由器：

在一组配置了相同VRRP组ID的路由器中，通过比较优先级值（Priority），选出一个Master路由器。优先级值范围是0到255，值越大越优先成为Master。如果多个路由器具有相同的优先级，则比较它们的IP地址，IP地址较大的将成为Master。
（2）Master路由器的功能：

Master路由器负责处理所有到达虚拟IP地址的流量，并定期发送VRRP通告报文（Advertisement Messages），以通知网络中的其他路由器其活动状态。
（3）Backup路由器的角色：

备份路由器（Backup Routers）监听Master路由器发出的VRRP通告报文，但不处理任何流量，直到Master路由器失效。
如果Backup路由器在一定时间内没有接收到Master路由器的通告报文（通常是MASTER_DOWN定时器超时），它会认为自己应该接管Master角色，并开始发送自己的VRRP通告报文。
（4）故障转移：

当检测到Master路由器失效时，优先级最高的Backup路由器将转变为新的Master路由器，并开始处理流量和发送VRRP通告报文。这一过程确保了网络的高可用性和无缝切换。
（5）虚拟MAC地址的使用：

Master路由器使用虚拟MAC地址响应对虚拟IP地址的ARP请求，这样客户端设备就可以通过这个虚拟IP和MAC地址进行通信，而无需知道实际的Master路由器是谁。
（6）状态维护与更新：

Master和Backup路由器都会维护一个状态机来跟踪VRRP的状态变化，包括Initialize（初始状态）、Master（活动状态）和Backup（备份状态）。
（7）安全性和优化：

VRRP支持认证机制来防止恶意攻击者伪造VRRP报文。
可以通过调整计时器参数（如ADVER_INTERVAL和MASTER_DOWN间隔）来优化网络性能和故障恢复速度。

9、VRRP的配置实验拓扑：

主备备份：

实验目的：
1. 熟悉VRRP主备备份的应用场景
2. 掌握VRRP主备备份的配置方法
实验步骤：
1. 设备重命名以及IP地址的配置
2. 配置IGP
3. 配置VRRP//
vrrp vrid 1 virtual-ip 10.1.1.111  
vrrp vrid 1 priority 120  
vrrp vrid 1 preempt-mode timer delay 20  
4. 在R1上查看VRRP信息
5. 在PC机上跟踪路由
6. 把R1的g0/0/0接口关闭
7. 在R2上查看vrrp信息
8. 在PC上跟踪路由

实验步骤：

配置R1

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable   //关闭路由器输出信息
[Huawei]sysname R1  //修改设备名
[R1]interface g0/0/0  //进入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24  //配置IP地址
[R1-GigabitEthernet0/0/0]quit  //退出
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
[R1-GigabitEthernet0/0/0]q
[R1]display vrrp  //查看vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2024-12-02 15:06:08 UTC-08:00
    Last change time : 2024-12-02 15:06:12 UTC-08:00

配置R2

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[R2-GigabitEthernet0/0/0]q
[R2]quit
<R2>display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2024-12-09 08:52:55 UTC-08:00
    Last change time : 2024-12-09 09:47:41 UTC-08:00
 

配置R3

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/1]q
[R3]interface LoopBack 0 
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q

追踪：

关闭接口后

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
 

R2由备份路由变成主路由。

再次追踪：

10.1.1.1变成了10.1.1.2

总结：

VRRP（虚拟路由冗余协议）的主备备份机制是一种高可用性解决方案，旨在确保网络在主路由器发生故障时能够无缝切换到备用路由器，从而维持网络的连续性和稳定性。