VRRP技术

VRRP的概念

VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于实现网关设备的冗余备份，防止单点故障，确保网络高可用性。

虚拟路由器的概念

• VRRP通过将多台物理路由器虚拟成一个逻辑上的“虚拟路由器”（Virtual Router），对外提供一个虚拟IP地址（VIP）。

• 这个VIP就是终端设备的默认网关，终端设备并不知道背后其实是多台路由器在协同工作。

VRRP的作用 

• 主备冗余：主路由器故障时，备份路由器自动接管，无需人工干预。

• 提高可用性：避免单点故障导致的网络中断。

• 负载分担（可选）：通过配置多个VRRP组，实现不同VRRP组的Master分布在不同设备上，实现负载分担。

VRRP的工作原理

 1. 角色划分

• Master（主路由器）：负责转发所有发往虚拟IP的流量。

• Backup（备份路由器）：监听Master状态，一旦Master失效，立即接管。

2. 选举机制

• 优先级（Priority）决定主备关系：

  • 默认优先级为100，范围1–254。

  • 特殊的Priority值255，虚拟路由器的IP和某一个路由器的接口IP一样，这个路由器取255

  • 优先级越高越优先成为Master。（注意是越高越优先）

  • 如果优先级相同，则比较接口IP地址，IP大的优先。

  • 同一VRRP组中只允许存在一个主路由器，一个备份路由器。

• 抢占机制（Preempt）：

  • 默认开启，允许更高优先级的Backup在Master恢复后重新夺回主控权。

  • 若R1故障，R2接管。R1恢复后，因优先级更高，R1重新成为Master。

  • 

 3. 心跳机制

• Master定期发送VRRP通告报文（Advertisement），默认间隔1秒。

• Backup若3倍间隔时间未收到通告，则认为Master故障，触发切换。

4. 切换过程

1. Master停止发送通告。

2. Backup检测到超时，启动计时器。

3. Backup中优先级最高的设备抢占成为新Master。

4. 新Master发送免费ARP，更新交换机MAC表。

5. 流量无缝切换到新Master。

5.工作过程

VRRP虚IP地址的ARP响应：

• 主路由器激活虚IP地址，同时也激活该IP对应的虚MAC地址，主机发送虚IP地址的ARP请求时，主路由器使用虚MAC进行ARP响应。
• 备份路由器不激活虚拟IP地址，也不激活虚拟MAC地址，更不进行虚IP的ARP响应，也不接收目的MAC是虚MAC的报文。

刷新MAC表：

• 当设备成为VRRP主路由器时，立即发送应答型的无故ARP，用于刷新交换机MAC表。
• 该功能是否默认开启，因厂家、设备、版本不同而不同；当版本采用接口MAC作为源MAC发送VRRP报文时，如果未开启无故ARP，将出现二层网络连通性问题。

 报文格式

• VRRP协议报文是Master路由器以组播的方式，定时发送的VRRP报文。
• VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
• 虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址：00-00-5E-00-01-{vrid}。

 VRRP+MSTP部署配置案例

前置：MSTP配置要求：MSTP实验配置

 

这边规定设置为.1为主网关，.2为备用网关，.254为虚拟网关。 

在MSTP的基础上新加以下配置，需要给SW1和SW2的vlan10和vlan20分别添加网关地址，也要各自创建vlan30并添加网关地址，SW7创建vlan30并给端口添加模式。

SW1配置
interface Vlanif10ip address 192.168.10.1 255.255.255.0vrrp vrid 10 virtual-ip 192.168.10.254     //服务的虚拟网关vrrp vrid 10 priority 110                  //设置优先级（默认100）dhcp select relay                          //DHCP中继dhcp relay server-ip 192.168.30.10interface Vlanif20ip address 192.168.20.2 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.254dhcp select relaydhcp relay server-ip 192.168.30.10interface Vlanif30ip address 192.168.30.1 255.255.255.0vrrp vrid 30 virtual-ip 192.168.30.254vrrp vrid 30 priority 110stp instance 30 priority 4096              //配置当前网桥在实例30中的优先级

SW2配置
interface Vlanif10ip address 192.168.10.2 255.255.255.0vrrp vrid 10 virtual-ip 192.168.10.254dhcp select relay                          //DHCP中继dhcp relay server-ip 192.168.30.10interface Vlanif20ip address 192.168.20.1 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 110dhcp select relay         dhcp relay server-ip 192.168.30.10interface Vlanif30ip address 192.168.30.2 255.255.255.0vrrp vrid 30 virtual-ip 192.168.30.254stp instance 30 priority 8192              //配置当前网桥在实例30中的优先级

在路由器上配置DHCP
dhcp enableip pool vlan10gateway-list 192.168.10.254network 192.168.10.0 mask 255.255.255.0ip pool vlan20gateway-list 192.168.20.254network 192.168.20.0 mask 255.255.255.0interface Ethernet0/0/0ip address 192.168.30.10 255.255.255.0dhcp select globalip route-static 192.168.10.0 255.255.255.0 192.168.30.254
ip route-static 192.168.20.0 255.255.255.0 192.168.30.254