虛擬路由器冗餘協議【原理篇】VRRP詳解

 

爲何要使用VRRP技術

咱們知道，爲了實現不一樣子網之間的設備通訊，須要配置路由。目前經常使用的指定路由方法有兩種：

       第一種是經過路由協議 ：RIP、OSPF動態學習

       第二種是經過靜態路由： 對終端PC機配置靜態路由。

這兩種路由各有各的優缺點：

第一種路由能夠自動尋找最優路徑，鄰居路由也能夠經過學習來得到路由表，可是動態路由佔用線路帶寬和CPU處理時間。

第二種路由是不須要ＣＰＵ處理時間一樣也不佔用線路帶寬，可是這個路由須要對終端的ＰＣ機進行配置網關來實現，工做量是比較大的。

對於以上的兩種路由在如今來講都是普遍應用的。

咱們如今只來分析靜態路由的缺點，由於ＶＲＲＰ技術就是使用在靜態路由上，而不是動態路由上。

對於靜態路由來講，對終端ＰＣ機配置默認網關。若是做爲默認網關的路由器出現故障，全部使用該網關爲下一跳的主機的通訊是要中斷的。以下圖所示；

 

在上圖中，主機Ａ—Ｄ都配置了一個默認的網關：１0.1.1.1，網關路由的下一跳指向主機所在網段內的一個路由器RouterA，RouterA將報文發送到外網，可是若是如今RouterA壞掉了，那麼全部的主機將沒法與其餘網段進行通訊了。

爲了解決以上的問題，咱們能夠加一個路由器RouterB，以下圖所示：

 

 

 當RouterA壞掉時，全部的PC機將網關切換到RouterB上的網關。這樣就實現了路由器的備份。這個技術就是VRRP技術---虛擬路由器冗餘協議

VRRP簡介（轉發機制）

1. VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗餘協議）將能夠承擔網關功能的路由器加入到備份組中，造成一臺虛擬路由器，由VRRP的選舉機制決定哪臺路由器 承擔轉發任務，局域網內的主機只需將虛擬路由器配置爲缺省網關

2. VRRP是一種容錯協議，在提升可靠性的同時，簡化了主機的配置。在具備多播或廣播 能力的局域網（如以太網）中，藉助VRRP 能在某臺設備出現故障時仍然提供高可靠的 缺省鏈路，有效避免單一鏈路發生故障後網絡中斷的問題，而無需修改動態路由協議、路 由發現協議等配置信息

3. VRRP協議的實現有VRRPv2和VRRPv3兩個版本，VRRPv2於IPv4，VRRPv3 基     於IPv6

4. VRRP路由器： 全部運行VRRP協議的路由器就叫作VRRP路由器

5. VRRP備份組： 多臺路由器被分到一個組中，在這個組中選舉出一臺主路由器，其餘做爲備份路由器。日常時候都是主路由器一個工做，備份路由器空閒，當主路由器故障後， 從多臺備份路由器中選舉出一臺替代故障的主路由器工做。這一組中的路由器構成了一 個備份組。

  以下圖所示： 有兩個路由器，兩個網關，從兩個路由器中選舉出一個路由器做爲主路由器，其餘的都是備份路由器，主路由器負責發轉發數據報，而備份路由器處於空閒狀態，當主路由器出現故障後，備份路由器會成爲主路由器，代替主路由器實現轉發功能。

 

6.  虛擬路由器：虛擬路由器是VRRP備份組中全部路由器的集合，它是一個邏輯概念，並 不是正真存在的。從備份組外面看備份組中的路由器，感受組中的全部路由器就像一個 同樣，你能夠理解爲  在一個組中： 主路由器+全部備份路由器=虛擬路由器。虛擬路由器有一個虛擬的IP地址和MAC地址。若是虛擬IP和備份組中的某臺路由器的IP相同的話，那麼這臺路由器稱爲IP地址擁有者，而且做爲備份組中的主路由器。

   以下圖所示:  RA、RB和RC都是VRRP路由器，他們構成了一個VRRP備份組，RA爲主路由器，RB和RC爲備份路由器，這三臺路由器從外界來看就像一臺同樣，這樣構成一個虛擬路由器Router Group，虛擬路由器有一個虛擬的ＩＰ地址爲10.1.1.1（RA主路由器的IP）。RA是IP地址擁有者，也是主路由器。

 

7. 虛擬IP地址和MAC地址：VRRP組（備份組）中的虛擬路由器對外表現爲惟一的虛擬MAC地址，地址格式爲00-00-5E-00-01-【VRID】，VRID爲VRRP組的編號，範圍是0~255.

上圖中，三臺路由器在一個組中，這個組能夠起一個0~255之間的編號。

注意：1.虛擬路由器具備IP地址。局域網內的主機僅須要知道這個虛擬路由器的IP地址，     並將其設置爲缺省路由的下一跳地址  2. 虛擬路由器的 IP 地址能夠是備份組所在網段中未被分配的IP 地址，也能夠和備 份組內的某個路由器的接口IP 地址相同      3.接口 IP 地址與虛擬IP 地址相同的路由器被稱爲「IP 地址擁有者」  在同一個 VRRP 備份組中，只容許配置一個IP 地址擁有者

 

 

VRRP狀態

VRRP路由器在運行過程當中有三種狀態：

1. Initialize狀態： 系統啓動後就進入Initialize，此狀態下路由器不對VRRP報文作任何處

                  處理，能夠理解爲初始化

2. Master狀態： 路由器會發送VRRP通告，發送免費ARP報文。

3. Backup狀態： 接受VRRP通告。

 通常主路由器處於Master狀態，備份路由器處於Backup狀態。           

VRRP選舉機制

VRRP使用選舉機制來肯定路由器的狀態，運行VRRP的一組路由器對外構成了一個虛擬路由器，其中一臺路由器處於Master狀態，其餘處於Backup狀態。因此主路由器又叫作Master路由器，備份路由器又叫作Backup路由器。

優先級選舉：

  1.VRRP組中IP擁有者。若是虛擬IP地址與VRRP組中的某臺VRRP路由器IP地址相同，則此路由器爲IP地址擁有者，這臺路由器將被定位主路由器。

  2.比較優先級。若是沒有IP地址擁有者，則比較路由器的優先級，優先級的範圍是0~255，大的做爲主路由器

  3.比較IP地址。在沒有Ip地址擁有者和優先級相同的狀況下，IP地址大的做爲主路由器。

以下圖所示： 虛擬IP爲10.1.1.254，在VRRP組中沒有IP地址擁有者，則比較優先級，很明顯RB和RA的優先級要大於RC，則比較RA和RB的IP地址，RB的IP地址大。因此RB爲組中的主路由器。

 

VRRP定時器

①　VRRP通告報文時間間隔定時器

        1> VRRP備份組中的Master路由器會定時發送VRRP通告報文，通知備份組內的

           路由器本身工做正常

        2> 用戶能夠經過設置VRRP定時器來調整Master路由器發送VRRP 通告報文的

           時間間隔

        3> 若是Backup路由器在等待了3個間隔時間後，依然沒有收到VRRP 通告報文， 則認爲本身是Master路由器，並對外發送VRRP通告報文，從新進行Master 路由器的選舉

②　VRRP搶佔延遲時間定時器

        1> 爲了不備份組內的成員頻繁進行主備狀態轉換，讓Backup路由器有足夠的

           時間蒐集必要的信息（如路由信息），Backup 路由器接收到優先級低於本地優  先級的通告報文後，不會當即搶佔成爲Master

        2> 而是等待必定時間——搶佔延遲時間後，纔會對外發送VRRP通告報文取代原  來的Master路由器

VRRP報文格式

VRRP只使用VRRP通告報文。

VRRP通告報文使用Ip組播數據包進行封裝，組播地址爲223.0.0.18，IANA給其分配的協議號爲112。

 VRRP通告報文的TTL值必須是255，若是VRRP路由器接受到TTL值不爲255的VRRP通告報文，必須丟棄。

 VRRP組中的主路由器會按期發送通告報文，備份路由器接受，他們經過這種方式來交流選舉

VRRP工做過程總結：

1. 路由器使能VRRP 功能後，會根據優先級肯定本身在備份組中的角色。優先級高的路由 器成爲Master 路由器，優先級低的成爲Backup 路由器。Master 路由器按期發送VRRP 

   通告報文，通知備份組內的其餘設備本身工做正常；Backup 路由器則啓動定時器等待通 告報文的到來。

2. 在搶佔方式下，當Backup 路由器收到VRRP 通告報文後，會將本身的優先級與通告報  文中的優先級進行比較。若是大於通告報文中的優先級，則成爲Master 路由器；不然將保持Backup狀態

3. 在非搶佔方式下，只要Master 路由器沒有出現故障，備份組中的路由器始終保持Master  或Backup 狀態，Backup 路由器即便隨後被配置了更高的優先級也不會成爲Master 路 由器

4. 若是Backup 路由器的定時器超時後仍未收到Master 路由器發送來的VRRP 通告報文， 則認爲Master 路由器已經沒法正常工做，此時Backup 路由器會認爲本身是Master 路 由器，並對外發送VRRP 通告報文。備份組內的路由器根據優先級選舉出Master 路由  器，承擔報文的轉發功能

VRRP基本配置

 配置VRRP組

  要啓用VRRP，最基本的配置就是要建立VRRP組，併爲VRRP組配置虛擬IP地址

 Vrrp group-number ip ip-address [secondary]

    group-number 爲VRRP組的編號。即VRID 範圍1~255,

    ip-address    虛擬IP地址。

Secondary    輔助IP地址

須要在主路由器和備份路由器上配置

 

 配置VRRP優先級

若是但願指定某臺路由器稱爲主路由器，能夠手工調整其優先級

 Vrrp group-number priority number

     Group-number  VRRP組號 VIRD

     Priority   表示優先級

     Number  表示優先級 範圍,0~255，默認爲100，可是0被保留爲特殊用途，255表示IP地址擁有者。

優先級的配置在沒有IP地址擁有者的狀況下。想讓哪臺路由器成爲主路由器就在哪臺路由器上配置

 配置VRRP接口跟蹤

 

如上圖所示：RA爲主路由器，RB爲備份路由器，可是當RA上的接口S0發生故障時，RA依然從接口E0發送通告報文，聲明本身爲主路由器，可是RA實際上已經不能進行轉發了。也就是說路由器網路中不能斷定路由器接口是否發生了故障。

     VRRP接口跟蹤機制就是檢測接口故障的一種機制。配置了接口跟蹤機制的路由器，當本身的接口發生故障時會將本身的路由器優先級下降，從而使本身從主路由器變爲備份路由器，而後原來的備份路由器此時將成爲主路由器。

  Vrrp group-nunmber track interface [priority-decrement]

 priority-decrement爲下降的優先級數

注意： priority-decrement是下降了多少而不是下降到多少，好比priority-decrement爲30，那麼此路由器的優先級在原來基礎上下降30.

 

配置VRRP搶佔模式

搶佔模式： 指當原來的路由器從故障中回覆並接入到網絡層後，配置了VRRP搶佔模式的路由器將奪回原來屬於本身的角色（主路由器），若是沒有配置，回覆以後將保持備份路由器的狀態。

   推薦使用啓用搶佔模式

vrrp group-number preempt  {delay [Delay-time] }

Delay  取值範圍爲1～255之間，若是不配置delay時間，那麼其默認值爲0秒。

delay-time 爲延遲搶佔的時間即從該路由器發現本身的優先級大於MASTER的優先級開始  通過delay-time這樣長的一段時間以後才容許搶佔。

在主路由器中配置該命令

配置VRRP定時器

  VRRP定時器能夠修改通告報文的發送時間

vrrp group-number timers advertise vrrp-advertise-interval

     adver_interval爲設置定時器adver_timer的時間間隔。MASTER每隔這樣一個時間間隔，就會發送一個advertisement報文以通知組內其餘路由器本身工做正常，

       vrrp-advertise-interval的取值範圍爲0～254。

在主路由器上配置

配置VRRP定時學習功能

   配置此命令的路由器會學習發送通告報文時間，進而計算出失效間隔，不然默認3s，

這條命令對於上面的配置VRRP定時器，在主路由器中配置了發送時間間隔，那麼在備份路由器上就須要配置定時學習功能來計算失效間隔，由於失效間隔是發送時間的3倍

vrrp group-number times learn

VRRP負載均衡

在一組VRRP組中，主路由器承擔數據轉發任務的同時，備份路由器的鏈路將處於空閒狀態，這必然形成了帶寬資源的浪費。爲了不這種浪費，使用VRRP負載均衡。

   VRRP負載均衡是經過實現將路由器加入到多個VRRP組實現的，使VRRP路由器在不一樣的組中擔任不一樣的角色。

以下圖所示：RA爲組35的主路由器，同時又是組36的備份路由器

            RB爲組36的主路由器，同時又是組35的備份路由器。

在正常狀態下，ＰＣ１、PC2走RA，PC3和PC4走ＲＢ，可是兩個路由器一旦出現故障，就將網關切換到備份路由器。ＲＡ和ＲＢ能夠說是相輔相成的。

　　ＶＲＲＰ並不具有對流量進行監控的機制，它的負載均衡只是經過使用多個ＶＲＲＰ組來實現的。