虛擬路由器冗餘協議

虛擬路由冗餘協議(Virtual Router Redundancy Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準。VRRP普遍應用在邊緣網絡中，它的設計目標是支持特定狀況下IP數據流量失敗轉移不會引發混亂，容許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍可以維護路由器間的連通性。
    簡介

VRRP是一種選擇協議，它能夠把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱爲主路由器，它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就容許虛擬路由器的 IP 地址能夠做爲終端主機的默認第一跳路由器。是一種LAN接入設備備份協議。一個局域網絡內的全部主機都設置缺省網關，這樣主機發出的目的地址不在本網段的報文將被經過缺省網關發往三層交換機，從而實現了主機和外部網絡的通訊。 [1]
VRRP是一種路由容錯協議，也能夠叫作備份路由協議。一個局域網絡內的全部主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被經過缺省路由發往外部路由器，從而實現了主機與外部網絡的通訊。當缺省路由器down掉（即端口關閉）以後，內部主機將沒法與外部通訊，若是路由器設置了VRRP時，那麼這時，虛擬路由將啓用備份路由器，從而實現全網通訊。
在VRRP協議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器，是物理實體；虛擬路由器是指VRRP協議建立的，是邏輯概念。一組VRRP路由器協同工做，共同構成一臺虛擬路由器。該虛擬路由器對外表現爲一個具備惟一固定的IP地址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具備兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處於主控角色的路由器，能夠有一個或者多個處於備份角色的路由器VRRP協議從路由器組中選出一臺做爲主控路由器，負責ARP解析和轉發IP數據包，組中的其餘路由器做爲備份的角色並處於待命狀態，當因爲某種緣由主控路由器發生故障時，其中的一臺備份路由器能在瞬間的時延後升級爲主控路由器，因爲此切換很是迅速並且不用改變IP地址和MAC地址，故對終端使用者系統是透明的。 [2]

VRRP術語

一、Virtual Router
虛擬路由器，一個抽象對象，基於子網接口，包括一個虛擬路由器標識符（VRID）和一個或多個IP地址，這個（些）IP地址又稱爲虛擬IP地址，虛擬IP地址做爲主機的默認網關。
二、VRRP Router
VRRP路由器，即運行VRRP協議的路由器，一個VRRP路由器能夠加入到一個或多個虛擬路由器中。
三、IP Address Owner
IP地址擁有者，虛擬路由器的虛擬IP地址與接口的真實IP地址相同的VRRP路由器。
四、Virtual Router Master
虛擬主路由器，負責轉發經過虛擬路由器的三層數據包，對虛擬路由器的IP地址的ARP請求進行迴應。若是某個VRRP路由器是IP地址擁有者，則它老是虛擬主路由器。
五、Virtual Router Backup
虛擬備份路由器，不轉發三層數據包，不該答虛擬IP地址的ARP請求，當虛擬主路由器出現故障時接替虛擬主路由器的工做。 [3]

特色

一、IP地址備份，VRRP的主要功能。能夠在網絡中提供多個VirtuaI Router選舉的負載均衡以及在單一的網絡中支持多重邏輯IP子網絡。
二、最優路徑指示。從VRRP組內多個路由器的路由中，保證Master收斂到現成可用最優先的路由器。
三、最小化沒必要要的服務中斷。在主路由正常工做期間，不觸發其餘低優先級別路由器選擇主路由的服務。
四、普遍的安全性。它可在多種不一樣的交互環境中採用不一樣的安全策略，它只需極少的配置和開銷就能夠進行嚴格的驗證。
五、在可擴展網絡有效的工做。

VRRP狀態機

協議對VRRP規定了3種狀態：INITIALIZE，MASTER和BACKUP。簡單地說，INITIALIZE即初始態，

VRRP協議
MASER即主用狀態，也就是在VRRP備份組中真正起做用的路由器，BACKUP即備用狀態，是MASTER的備份。對於不一樣狀態的實現，有以下要求：
(1)INITIALIZE：
路由器啓動時，若是路由器的優先級是255(最高優先級，當且僅當配置的VRRP虛擬IP地址和接口IP相同，即所謂IP地址擁有者)，要發送VRRP通告信息，併發送廣播ARP信息通告路由器IP地址對應的MAC地址爲路由虛擬MAC，設置通告信息定時器準備定時發送VRRP通告信息，轉爲MASTER狀態：不然進入BACKUP狀態，設置定時器檢查定時檢查是否收到MASTER的通告信息。
(2)MASTER
主機狀態下的路由器要完成以下功能：
●設置定時通告定時器；
●用VRRP虛擬MAC地址響應路由器IP地址的ARP請求；
●轉發目的MAC是VRRP虛擬MAC的數據包；
●若是是虛擬路由器IP的擁有者，將接受目的地址是虛擬路由器IP的數據包，不然丟棄；
●當收到shutdown的事件時刪除定時通告定時器，發送優先值級爲0的通告包，轉初始化狀態；
●若是定時通告定時器超時時，發送VRRP通告信息；
●收到VRRP通告信息時，若是優先值爲0，發送VRRP通告信息：不然，判斷數據的優先級是否高於本機，或相等並且實際IP地址大於本地實際IP，設置定時通告定時器，復位主機超時定時器，轉BACKUP狀態；不然的話，丟棄該通告包。
(3)BACKUP
備機狀態下的路由器要實現如下功能：
●設置主機超時定時器；
●不能響應針對虛擬路由器IP的ARP請求信息；
●丟棄全部目的MAC地址是虛擬路由器MAC地址的數據包；
●不接受目的是虛擬路由器IP的全部數據包；
●當收到shutdown的事件時刪除主機超時定時器，轉初始化狀態；
●主機超時定時器超時的時候，發送VRRP通告信息，廣播ARP地址信息，轉MASTER狀態；
●收到VRRP通告信息時。若是優先值爲0，表示進入與MASTER選舉，不然判斷數據的優先級是否高於本機，若是高的話認可MASTER有效，復位主機超時定時器；不然的話，丟棄該通告包。

選舉機制

VRRP使用選舉機制來肯定路由器的狀態(Master或Backup)。運行VRRP的一組路由器對外組成了一個虛擬路由器，其中一臺路由器處於Master狀態，其餘的處於Backup狀態。
運行VRRP的路由器都會發送和接收VRRP通告消息，在通告消息中包含了自身的VRRP優先級信息。VRRP經過比較路由器的優先級進行選舉，優先級高的路由器將成爲主路由器，其餘路由器都爲備份路由器。
虛擬路由器和VRRP路由器都有本身的lP地址(虛擬路由器的lP地址能夠和VRRP備份組內的某個路由器的接口地址相同)。若是VRRP組中存在lP地址擁有者，即虛擬地址與某臺VRRP路由器的地址相同時，IP地址擁有者將成爲主路由器，而且擁有最高優先級255。若是VRRP組中不存在IP地址擁有者。VRRP路由器將經過比較優先級來肯定主路由器。路由器可配置的優先級範圍爲1～254，默認狀況下VRRP路由器的優先級爲100。當優先級相同時，VRRP將經過比較IP地址來進行選舉，lP地址大的路由器將成爲主路由器。 [4]