17-VRRP

VRRP技术

一 VRRP的概念及应用场景

• VRRP定义(虚拟路由冗余协议)

  • VRRP是将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能。

  • RFC 3768定义的VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。

  • 只有一台设备承担网关功能，只要备份组中有一台设备具有网关功能可以正常工作，虚拟路由器就仍正常工作。

    

二 VRRP的作用

• 为什么需要VRRP

  

• VRRP主备备份

  

• VRRP负载分担

  VRRP将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量

  超过2个网段就能实现VRRP负载分担，若只有一个网段，只能主备，不能负载分担。

  

三 VRRP的工作原理

1. VRRP相关概念

2. VRRP优先级

• VRRP优先级：8位，默认为100，最高优先级255

  • 优先级高的选举为主路由器，优先级相同时接口IP大的为主路由器。

  • 同一VRRP组中只允许存在一个主路由器，多个备份路由器。

    

• 特殊的优先级（255）

• IP地址拥有者（路由器接口 IP 恰好等于 VRRP 虚拟 IP）优先级：255，人为改不了（人为只能改到254，到了255，人为也改地不了），避免当前网络中有两个重复的IP地址。

  

3. VRRP协议报文格式

• VRRP协议报文是Master路由器以组播的方式，定时发送的VRRP报文。

• VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

• VRRP 报文仅有一种类型 ，通告报文（Advertisement）

• 虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址：00-00-5E-00-01-{vrid}。

  

4. VRRP工作过程

• VRRP组播报文通告

  • 主路由器激活虚拟IP地址，转发数据报文，并定期向广播域内发送VRRP组播报文通告自己的状态，定期通告时间（AdvertisementInterval）默认为1秒。

  • 备份路由器不发送但接收VRRP报文，在MASTER_DOWN_TIMER（一般为3个通告周期，3s）内没有收到主路由器的VRRP报文，则备份路由器将成为主路由器。

    

5. VRRP协议状态机

• Initialize（初始化）、Master（主用）、Backup（备份） 三种状态之间切换。
• Initialize（初始化）：路由器刚加入 VRRP 组，或因接口故障、配置异常进入的初始状态，不参与流量转发。
• Master（主用）：承担虚拟网关功能，转发用户流量，定期发 VRRP 通告报文宣告 “我存在”。
• Backup（备份）：监听 Master 的通告，随时准备在 Master 故障时接管，转为 Master。

• Initialize → Master

  触发条件：

  • “IP 地址拥有者” 且优先级 255：若路由器接口 IP 恰好等于 VRRP 虚拟 IP（即 “IP 地址拥有者”），会直接抢占为 Master，优先级固定为 255（最高优先级，无需协商）。

  • 接口 Shutdown 恢复：若接口曾因故障（如 shutdown）进入 Initialize，恢复后满足 Master 条件（如优先级最高），则切为 Master。

• Initialize → Backup

  触发条件：

  • 非 IP 地址拥有者，且优先级 < 255：若路由器不是 “IP 地址拥有者”（接口 IP ≠ 虚拟 IP），且优先级未到 255（无法直接抢 Master），则进入 Backup 状态，等待协商。

• Master → Initialize

  触发条件：

  • 接口 Shutdown：若路由器接口被手动关闭（shutdown），或物理链路故障，会退出 Master 状态，回到 Initialize。

  • IP 地址拥有者优先级失效：若路由器是 “IP 地址拥有者”，但因配置变更（如虚拟 IP 被删除），也会回到 Initialize。

• Backup → Master

  触发条件（2 种典型场景）：

  • Master 超时未发通告：Backup 连续 3 个间隔没收到 Master 的通告（默认间隔 1 秒，超时约 3 秒），判定 Master 故障，自动切为 Master。

  • 收到更低优先级的通告：若 Backup 收到其他路由器的 VRRP 报文，且报文优先级 低于自身，且设备开启了 抢占模式（preempt），则直接抢为 Master（“谁优先级高，谁当主”）。

• Master → Backup

  触发条件：

  • 收到更高优先级的通告：若 Master 收到其他路由器的 VRRP 报文，且报文优先级 高于自身，且对方开启抢占（preempt），则 Master 会 “让位”，自己降为 Backup（被更高优先级抢占）。

• Backup → Initialize

  触发条件：

  • 接口 Shutdown：同 Master，若 Backup 所在接口故障（shutdown 或物理断连），则回到 Initialize。

6. VRRP选举之后

• VRRP虚拟IP地址的ARP响应
  • 主路由器激活虚IP地址，同时也激活该IP对应的虚MAC地址，主机发送虚IP地址的ARP请求时，主路由器使用虚MAC进行ARP响应。
  • 备份路由器不激活虚拟IP地址，也不激活虚拟MAC地址，更不进行虚IP的ARP响应，也不接收目的MAC是虚MAC的报文。

7. VRRP跟踪接口功能

• 当Master路由器连接上行链路的接口处于Down状态时，路

  由器主动降低自己的优先级，使得备份组内重新选择Master，

  承担转发任务。

  

8. VRRP抢占

• 当路由器使能VRRP功能后，会根据优先级确定自己在备份组中的角色。当优先级变化后，根据VRRP模式确认VRRP状态。

• 设备默认开启抢占

• 当 Backup 发现自己优先级 > 当前 Master 优先级时，若开启 “抢占”，就会夺权当 Master；若关闭 “抢占”，则继续当 Backup，等 Master 自己故障再接管。

  

9. 刷新MAC表

• 当设备成为VRRP主路由时，立即发送应答型的无故ARP，用于刷新交换机MAC表。

• 该功能是否默认开启，因厂家、设备、版本不同而不同；当版本采用接口MAC作为源MAC发送VRRP报文时，如果未开启无故ARP，将出现二层网络连通性问题。