VRRP—虚拟路由冗余协议详解

VRRP的产生

单网关的缺陷，一旦网关挂掉，网络通信就会中断；

VRRP的作用

VRRP能够在不改变组网的情况下，将多个路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

VRRP的基本结构

两台路由器会通过协商选举出Master和Backup，决定谁作为Master使用虚拟IP；当Master挂掉后，backup会成为Master去使用这个虚拟IP

VRRP状态机

Initial：该状态下VRRP不可用，不会对报文进行任何处理，通常这种状态在刚配置VRRP或者设备检测到故障时会出现；

Master：在Master状态下，设备会周期性的发送通告报文；以虚拟MAC地址处理虚拟IP的ARP请求；处理目的MAC地址为虚拟MAC地址的IP报文；如果设备的虚拟IP也是设备真实IP，他会接受目的地址为虚拟IP的报文；当收到报文的优先级比自己高，则马上切换为Backup状态；收到报文的优先级和自己一样，且对端端口IP地址比自己大，则切换至Backup状态；当收到shutdown报文，则切换至Initial状态；

Backup：在Backup状态下，设备会接受Master发送的通告报文，判断Master的工作状态；对虚拟MAC地址的ARP请求不做处理；丢弃目的MAC地址为虚拟MAC地址的IP报文；丢弃目的IP地址为虚拟IP地址的IP报文；当收到优先级比自己小的报文，他会丢弃，不会重置定时器，收到优先级一样的报文，不做处理，重置定时器；当过一定时间没有收到Master的通告报文，自己会成为Master；收到shutdown报文，会进入Initial状态。

VRRP工作机制

1、Master的选举：备份组中的设备会根据优先级选举出Master，选举出的Master会向发送免费的ARP报文，将虚拟MAC地址通知给与他相连的设备或者主机，从而承担起转发的任务；

2、状态的维持：Master会周期性的向备份组中的设备发送通告报文，证明自己还在正常工作；

3、当Master故障后，备份组中的Backup设备会通过比较优先级重新选举新的Master；

4、新的Master会向与其相连的设备或主机发送免费ARP报文，将自己的虚拟MAC地址通告给其他设备，刷新与他相连的设备MAC地址表，从而将流量引到自己这边来，自己承担起转发任务；

5、当原来的Master恢复工作后，会发送通告报文，新的Master收到通告报文会比较优先级，当发现自己的优先级比原来的Master小，则会将自己的状态调整为Backup。

VRRP抢占功能

抢占模式：在抢占模式下，当Backup设备发现自己的优先级比Master大时，此时会主动将自己切换成Master；
非抢占模式：在非抢占模式下，Backup就算发现自己的优先级比Master高也不会进行抢占，他会等Master出现故障自己才会成为Master

在网络状态不稳定的情况下，Master的报文没有在规定时间内到达Backup设备，此时Backup认为Master故障，自己成为Master后，原本的Master报文又到了，此时Backup设备会让出Master的位置，这样频繁的切换可能会导致网络的不稳定，可以通过设置抢占时延来解决这个问题。

VRRP提供的功能

1、主备备份：在一个备份组中有一个主设备和多个备份设备；正常情况下业务全部由主设备Master承担，Master故障后，Backup会成为新的Master继续工作；这样容易造成资源的浪费；

2、负载分担：负载分担是指多个设备同时承担业务，需要两个或两个以上的虚拟路由器，每个虚拟路由器包含一个Master和多个Backup；同一个设备可以加入多个备份组，同一台设备在不同的备份组里可以是Master也可以是Backup；

3、VRRP监视接口状态：VRRP可以监视所有端口，当被监视的端口DOWN或者UP时，设备的优先级就会降低或者升高一定的优先级，以此来控制Master的竞选；
如下图，当Master的上行口故障时，Master的通告报文可以正常的发送给Backup，Backup就不知道Master出现故障，也不会切换状态，此时就会影响网络的正常通信，这个时候就可以使用端口监视，来改变Master和Backup的状态，从而保证网络正常通信；

4、VRRP快速切换;双向转发检测机制（BDF），可以快速检测、监控网络中的链路、IP路由连通情况，VRRP通过监视BDF会话状态来实现主备链路的快速切换