VRRP技術講解與實戰演練

VRRP誕生的背景介紹

 當網關路由器RouterA出現故障時，本網段內以該設備爲網關的主機都不能與Internet進行通訊
 多網關可能會出現一些問題：網關間IP地址衝突；主機會頻繁切換網絡出口

VRRP的工做原理

 VRRP可以在不改變組網的狀況下，將多臺路由器虛擬成一個虛擬路由器，經過配置虛擬路由器的IP地址爲默認網關，實現網關的備份
 協議版本：VRRPv2（經常使用）和VRRPv3 VRRPv2僅適用於IPv4網絡，VRRPv3適用於IPv4和IPv6兩種網絡。
 VRRP協議報文：只有一種報文：Advertisement報文 其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-XX，協議號是112,VRRP是網絡層協議

VRRP基本概念

 虛擬路由器（Virtual Router）：由一個Master設備和多個Backup設備組成，被看成一個共享局域網內主機的缺省網關。如RouterA和RouterB共同組成了一個虛擬路由器。
 Master路由器（Virtual Router Master）：承擔轉發報文任務的VRRP設備，如RouterA。
 Backup路由器（Virtual Router Backup）：一組沒有承擔轉發任務的VRRP設備，當Master設備出現故障時，它們將經過競選成爲新的Master設備，如RouterB。
 Priority：設備在備份組中的優先級，取值範圍是0~255。
0表示設備中止參與VRRP備份組，用來使備份設備儘快成爲Master設備，而沒必要等到計時器超時；255則保留給IP地址擁有者，沒法手工配置；設備缺省優先級值是100。
 vrid：虛擬路由器的標識，如圖中RouterA和RouterB組成的虛擬路由器的vrid爲1，需手工指定，範圍1-255。
 虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器能夠有一個或多個IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址爲10.1.1.254/24。
 IP地址擁有者（IP Address Owner）：若是一個VRRP設備將真實的接口IP地址配置爲虛擬路由器IP地址，則該設備被稱爲IP地址擁有者。若是IP地址擁有者是可用的，則它將一直成爲Master。
 虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據vrid生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式爲：00-00-5E-00-01-{vrid} 。當虛擬路由器迴應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的vrid爲1，所以這個VRRP備份組的MAC地址爲00-00-5E-00-01-01。
 VRRP協議狀態機有三種狀態：Initialize（初始狀態）、Master（活動狀態）、Backup（備狀態）

VRRP主備備份工做過程

第一步：選舉出Master

 VRRP備份組中的設備根據優先級選舉出Master。Master設備經過發送免費ARP報文，將虛擬MAC地址通知給與它鏈接的設備或者主機，從而承擔報文轉發任務。
 選舉規則：比較優先級的大小，優先級高者當選爲Master設備。當兩臺設備優先級相同時，若是已經存在Master，則其保持Master身份，無需繼續選舉；若是不存在Master，則繼續比較接口IP地址大小，接口IP地址較大的設備當選爲Master設備。

第二步：Master設備狀態的通告（VRRP備份組狀態維持）

 Master設備週期性地發送VRRP通告報文，在VRRP備份組中公佈其配置信息（優先級等）和工做情況。Backup設備經過接收到的VRRP報文來判斷Master設備是否工做正常。
 當Master設備主動放棄Master地位（如Master設備退出備份組）時，會發送優先級爲0的通告報文，用來使Backup設備快速切換成Master設備，而不用等到Master_Down_Interval（默認爲3s）定時器超時。這個切換的時間稱爲Skew_Time（幾乎能夠堪稱0s），計算方式爲：（256－Backup設備的優先級）/256，單位爲秒。
 當Master設備發生網絡故障而不能發送通告報文的時候，Backup設備並不能當即知道其工做情況。等到Master_Down_Interval定時器超時後，纔會認爲Master設備沒法正常工做，從而將狀態切換爲Master。其中，Master_Down_Interval定時器取值爲：3×Advertisement_Interval＋Skew_Time，單位爲秒。其中Advertisement_Interval默認狀況下爲1S

VRRP主備切換過程

若是Master發生故障，則主備切換的過程

 當組內的備份設備一段時間（Master_Down_Interval定時器取值爲：3×Advertisement_Interval＋Skew_Time，單位爲秒）內沒有接收到來自Master設備的報文，則將本身轉爲Master設備。
 一個VRRP組裏有多臺備份設備時，短期內可能產生多個Master設備，此時，設備將會對收到的VRRP報文中的優先級與本地優先級作比較，從而選取優先級高的設備成爲Master。
 設備的狀態變爲Master以後，會馬上發送免費ARP來刷新交換機上的MAC表項，從而把用戶的流量引到此設備上來，整個過程對用戶徹底透明。

若是原Master故障恢復，則主備回切的過程：

搶佔模式（Preemption Mode）：缺省爲搶佔模式
 控制具備更高優先級的備用路由器是否可以搶佔具備較低優先級的Master路由器，使本身成爲Master。
注意：存在的例外狀況是若是IP地址擁有者是可用的，則它老是處於搶佔的狀態，併成爲Master設備。
搶佔延時（Delay Time）：搶佔延遲時間，默認爲0，即當即搶佔。
 圖中RouterA故障恢復後，當即搶佔可能會致使流量中斷，由於RouterA的上行鏈路的路由協議可能未完成收斂，這種狀況則須要配置Master設備的搶佔延時。
 另外，在性能不穩定的網絡中，網絡堵塞可能致使Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換爲Master。若是此時原Master設備的報文又到達了，新Master設備將再次切換回Backup，如此則會出現VRRP備份組成員狀態頻繁切換的現象。爲了緩解這種現象，能夠配置搶佔延時，使得Backup設備在等待了Master_Down_Interval時間後，再等待搶佔延遲時間。如在此期間仍沒有收到通告報文，Backup設備纔會切換爲Master設備。

VRRP故障場景

 解決的問題：VRRP沒法感知非運行VRRP接口的狀態變化，故當上行鏈路出現故障時，VRRP沒法進行感知，不會進行主備切換，從而致使業務中斷。
 解決方案：利用VRRP的聯動功能監視上行接口或鏈路故障，主動進行主備切換。

VRRP負載分擔工做過程

 負載分擔是指多個VRRP備份組同時承擔業務轉發，VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。對於每個VRRP備份組，都包含一個Master設備和若干Backup設備。
 與主備備份方式的不一樣點在於：負載分擔方式須要創建多個VRRP備份組，各備份組的Master設備分擔在不一樣設備上；單臺設備能夠加入多個備份組，在不一樣的備份組中扮演不一樣的角色。

VRRP的基本配置

主備備份方式的配置文件
RA的配置文件

#
 sysname RA
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.0.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.0.0.10
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 30
#

RB的配置文件

#
 sysname RB
#
interface GigabitEthernet0/0/1
 ip address 10.0.0.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 10.0.0.10
#

RC的配置文件

#
 sysname RC
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0 
#

檢查：
在RA上查看檢查的狀態

[RA]display vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 10.0.0.10
    Master IP : 10.0.0.1
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/0   Priority reduced : 30
    IF state : UP
    Create time : 2019-09-28 09:06:52 UTC-08:00
    Last change time : 2019-09-28 09:10:00 UTC-08:00

[RA]
在RB上面查看VRRP的狀態

[RB]display vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Backup
    Virtual IP : 10.0.0.10
    Master IP : 10.0.0.1
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2019-09-28 09:08:27 UTC-08:00
    Last change time : 2019-09-28 09:10:02 UTC-08:00

[RB]

總結VRRP master和backup的配置

Master設備配置：

vrrp vrid 1 virtual-ip 10.0.0.10   //配置vrid1中的虛擬IP地址。
vrrp vrid 1 priority 120  //配置在vrid1中的優先級爲120，其餘設備優先級未手動指定，缺省爲100，則本設備爲Master。
vrrp vrid 1 preempt-mode timer delay 20  //配置Master設備的搶佔時延爲20秒。
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30  //跟蹤上行接口G0/0/0的狀態，若是端口出現故障，則Master設備VRRP優先級下降30。

Backup設備配置：

vrrp vrid 1 virtual-ip 10.0.0.10  //配置vrid1中的虛擬IP地址。