基本概述
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
协议版本:
VRRPv2(常用)和VRRPv3:VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
VRRP协议报文:
只有一种Advertisement报文:其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
Master 状态:
- 定期(ADVER_INTERVAL)发送 VRRP 报文。
- 以虚拟 MAC 地址响应对虚拟 IP 地址的 ARP 请求。
- 转发目的 MAC 地址为虚拟 MAC 地址的 IP 报文。
- 默认允许 ping 通虚拟 IP 地址。
- 当多台设备同时为 Master 时,若设备收到与自己优先级相同的报文时,会进一步比较 IP 地址的大小。如果收到报文的源 IP 地址比自己大,则切换到 Backup 状态,否则保持 Master 状态。
Backup 状态:
- 接收 Master 设备发送的 VRRP 报文,判断 Master 设备的状态是否正常。
- 对虚拟 IP 地址的 ARP 请求,不做响应。
- 丢弃目的 MAC 地址为虚拟 MAC 地址的 IP 报文。
- 丢弃目的 IP 地址为虚拟 IP 地址的 IP 报文。
- 如果收到优先级和自己相同或比自己优先级大的报文时,重置 MASTER_DOWN 定时器,不进一步比较 IP 地址的大小。
基本结构
通过把几台路由器联合组成一台虚拟的 "路由设备",使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。
VRRP主备工作过程
VRRP主备网关切换过程
高优先级的备用路由器是否能够抢占具有较低优先级的Master路由器,使自己成为Master。缺省为抢占模式。注意:存在的例外情况是如果IP地址拥有者是可用的,则它总是处于抢占的状态,并成为Master设备。
抢占延时(Delay Time):抢占延迟时间,默认为0,即立即抢占。
故障恢复后,立即抢占可能会导致流量中断,因为Router1的上行链路的路由协议可能未完成收敛,这种情况则需要配置Master设备的抢占延时。
VRRP负载分担工作过程
业务转发,VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干Backup设备。
与主备备份方式的不同点在于:负载分担方式需要建立多个VRRP备份组,各备份组的Master设备分担在不同设备上;单台设备可以加入多个备份组,在不同的备份组中扮演不同的角色。
VRRP配置命令
