关于路由器:虚拟路由器冗余协议-VRRP-详解

为什么要应用 VRRP 技术

咱们晓得，为了实现不同子网之间的设施通信，须要配置路由。目前罕用的指定路由办法有两种：

• 第一种是通过路由协定：RIP、OSPF 动静学习
• 第二种是通过动态路由：对终端 PC 机配置动态路由。

这两种路由各有各的优缺点：

• 第一种路由能够主动寻找最优门路，街坊路由也能够通过学习来取得路由表，然而动静路由占用线路带宽和 CPU 解决工夫。
• 第二种路由是不须要 CPU 解决工夫同样也不占用线路带宽，然而这个路由须要对终端的 PC 机进行配置网关来实现，工作量是比拟大的。

对于以上的两种路由在当初来说都是广泛应用的。

咱们当初只来剖析动态路由的毛病，因为 VRRP 技术就是应用在动态路由上，而不是动静路由上。

对于动态路由来说，对终端 PC 机配置默认网关。如果作为默认网关的路由器呈现故障，所有应用该网关为下一跳的主机的通信是要中断的。如下图所示；

在上图中，主机A—D都配置了一个默认的网关：10.1.1.1，网关路由的下一跳指向主机所在网段内的一个路由器 RouterA，RouterA 将报文发送到外网，然而如果当初 RouterA 坏掉了，那么所有的主机将无奈与其余网段进行通信了。

为了解决以上的问题，咱们能够加一个路由器 RouterB，如下图所示：

当 RouterA 坏掉时，所有的 PC 机将网关切换到 RouterB 上的网关。这样就实现了路由器的备份。这个技术就是 VRRP 技术 — 虚构路由器冗余协定

VRRP 简介（转发机制）

1. VRRP（Virtual Router Redundancy Protocol，虚构路由器冗余协定）将能够承当网关性能的路由器退出到备份组中，造成一台虚构路由器，由 VRRP 的选举机制决定哪台路由器承当转发工作，局域网内的主机只需将虚构路由器配置为缺省网关
2. VRRP 是一种容错协定，在进步可靠性的同时，简化了主机的配置。在具备多播或播送能力的局域网（如以太网）中，借助 VRRP 能在某台设施呈现故障时依然提供高牢靠的缺省链路，无效防止繁多链路产生故障后网络中断的问题，而无需批改动静路由协定、路由发现协定等配置信息
3. VRRP 协定的实现有 VRRPv2 和 VRRPv3 两个版本，VRRPv2 于 IPv4，VRRPv3 基于 IPv6
4. VRRP 路由器：所有运行 VRRP 协定的路由器就叫做 VRRP 路由器
5. VRRP 备份组：多台路由器被分到一个组中，在这个组中选举出一台主路由器，其余作为备份路由器。平时时候都是主路由器一个工作，备份路由器闲暇，当主路由器故障后，从多台备份路由器中选举出一台代替故障的主路由器工作。这一组中的路由器形成了一个备份组。

如下图所示：有两个路由器，两个网关，从两个路由器中选举出一个路由器作为主路由器，其余的都是备份路由器，主路由器负责发转发数据报，而备份路由器处于闲暇状态，当主路由器呈现故障后，备份路由器会成为主路由器，代替主路由器实现转发性能。

1. 虚构路由器：虚构路由器是 VRRP 备份组中所有路由器的汇合，它是一个逻辑概念，并不是正真存在的。从备份组里面看备份组中的路由器，感觉组中的所有路由器就像一个 一样，你能够了解为 在一个组中：主路由器 + 所有备份路由器 = 虚构路由器。虚构路由器有一个虚构的 IP 地址和 MAC 地址。如果虚构 IP 和备份组中的某台路由器的 IP 雷同的话，那么这台路由器称为 IP 地址拥有者，并且作为备份组中的主路由器。

如下图所示: RA、RB 和 RC 都是 VRRP 路由器，他们形成了一个 VRRP 备份组，RA 为主路由器，RB 和 RC 为备份路由器，这三台路由器从外界来看就像一台一样，这样形成一个虚构路由器 Router Group，虚构路由器有一个虚构的IP地址为 10.1.1.1（RA 主路由器的 IP）。RA 是 IP 地址拥有者，也是主路由器。

1. 虚构 IP 地址和 MAC 地址：VRRP 组（备份组）中的虚构路由器对外体现为惟一的虚构 MAC 地址，地址格局为 00-00-5E-00-01-【VRID】，VRID 为 VRRP 组的编号，范畴是 0~255.

上图中，三台路由器在一个组中，这个组能够起一个 0~255 之间的编号。

留神：

1. 虚构路由器具备 IP 地址。局域网内的主机仅须要晓得这个虚构路由器的 IP 地址，并将其设置为缺省路由的下一跳地址
2. 虚构路由器的 IP 地址能够是备份组所在网段中未被调配的 IP 地址，也能够和备份组内的某个路由器的接口 IP 地址雷同
3. 接口 IP 地址与虚构 IP 地址雷同的路由器被称为“IP 地址拥有者”在同一个 VRRP 备份组中，只容许配置一个 IP 地址拥有者

VRRP 状态

VRRP 路由器在运行过程中有三种状态：

1. Initialize 状态：系统启动后就进入 Initialize，此状态下路由器不对 VRRP 报文做任何解决，能够了解为初始化
2. Master 状态：路由器会发送 VRRP 通告，发送收费 ARP 报文。
3. Backup 状态：承受 VRRP 通告。

个别主路由器处于 Master 状态，备份路由器处于 Backup 状态。

VRRP 选举机制

VRRP 应用选举机制来确定路由器的状态，运行 VRRP 的一组路由器对外形成了一个虚构路由器，其中一台路由器处于 Master 状态，其余处于 Backup 状态。所以主路由器又叫做 Master 路由器，备份路由器又叫做 Backup 路由器。

优先级选举：

1. VRRP 组中 IP 拥有者。如果虚构 IP 地址与 VRRP 组中的某台 VRRP 路由器 IP 地址雷同，则此路由器为 IP 地址拥有者，这台路由器将被定位主路由器。
2. 比拟优先级。如果没有 IP 地址拥有者，则比拟路由器的优先级，优先级的范畴是 0~255，大的作为主路由器
3. 比拟 IP 地址。在没有 Ip 地址拥有者和优先级雷同的状况下，IP 地址大的作为主路由器。

如下图所示：虚构 IP 为 10.1.1.254，在 VRRP 组中没有 IP 地址拥有者，则比拟优先级，很显著 RB 和 RA 的优先级要大于 RC，则比拟 RA 和 RB 的 IP 地址，RB 的 IP 地址大。所以 RB 为组中的主路由器。

VRRP 定时器

1. VRRP 通告报文工夫距离定时器
2. • VRRP 备份组中的 Master 路由器会定时发送 VRRP 通告报文，告诉备份组内的路由器本人工作失常
   • 用户能够通过设置 VRRP 定时器来调整 Master 路由器发送 VRRP 通告报文的工夫距离
   • 如果 Backup 路由器在期待了 3 个间隔时间后，仍然没有收到 VRRP 通告报文，则认为本人是 Master 路由器，并对外发送 VRRP 通告报文，从新进行 Master 路由器的选举
3. VRRP 抢占延迟时间定时器
4. • 为了防止备份组内的成员频繁进行主备状态转换，让 Backup 路由器有足够的工夫收集必要的信息（如路由信息），Backup 路由器接管到优先级低于本地优 先级的通告报文后，不会立刻抢占成为 Master
   • 而是期待肯定工夫——抢占延迟时间后，才会对外发送 VRRP 通告报文取代原 来的 Master 路由器

VRRP 报文格式

VRRP 只应用 VRRP 通告报文。

VRRP 通告报文应用 Ip 组播数据包进行封装，组播地址为 223.0.0.18，IANA 给其调配的协定号为 112。

VRRP 通告报文的 TTL 值必须是 255，如果 VRRP 路由器承受到 TTL 值不为 255 的 VRRP 通告报文，必须抛弃。

VRRP 组中的主路由器会定期发送通告报文，备份路由器承受，他们通过这种形式来交换选举

VRRP 工作过程总结

1. 路由器使能 VRRP 性能后，会依据优先级确定本人在备份组中的角色。优先级高的路由器成为 Master 路由器，优先级低的成为 Backup 路由器。Master 路由器定期发送 VRRP 通告报文，告诉备份组内的其余设施本人工作失常；Backup 路由器则启动定时器期待通告报文的到来。
2. 在抢占形式下，当 Backup 路由器收到 VRRP 通告报文后，会将本人的优先级与通告报 文中的优先级进行比拟。如果大于通告报文中的优先级，则成为 Master 路由器；否则将放弃 Backup 状态
3. 在非抢占形式下，只有 Master 路由器没有呈现故障，备份组中的路由器始终保持 Master 或 Backup 状态，Backup 路由器即便随后被配置了更高的优先级也不会成为 Master 路由器
4. 如果 Backup 路由器的定时器超时后仍未收到 Master 路由器发送来的 VRRP 通告报文，则认为 Master 路由器曾经无奈失常工作，此时 Backup 路由器会认为本人是 Master 路由器，并对外发送 VRRP 通告报文。备份组内的路由器依据优先级选举出 Master 路由 器，承当报文的转发性能

VRRP 根本配置

配置 VRRP 组

要启用 VRRP，最根本的配置就是要创立 VRRP 组，并为 VRRP 组配置虚构 IP 地址

Vrrp group-number ip ip-address [secondary]
#group-number 为 VRRP 组的编号。即 VRID 范畴 1~255,
#ip-address    虚构 IP 地址。#Secondary    辅助 IP 地址

须要在主路由器和备份路由器上配置

配置 VRRP 优先级

如果心愿指定某台路由器称为主路由器，能够手工调整其优先级

Vrrp group-number priority number
#Group-number  VRRP 组号 VIRD
#Priority   示意优先级
#Number  示意优先级 范畴,0~255，默认为 100，然而 0 被保留为非凡用处，255 示意 IP 地址拥有者。

优先级的配置在没有 IP 地址拥有者的状况下。想让哪台路由器成为主路由器就在哪台路由器上配置

配置 VRRP 接口跟踪

如下图所示：RA 为主路由器，RB 为备份路由器，然而当 RA 上的接口 S0 产生故障时，RA 仍然从接口 E0 发送通告报文，申明本人为主路由器，然而 RA 实际上曾经不能进行转发了。也就是说路由器网路中不能断定路由器接口是否产生了故障。

VRRP 接口跟踪机制就是检测接口故障的一种机制。配置了接口跟踪机制的路由器，当本人的接口产生故障时会将本人的路由器优先级升高，从而使本人从主路由器变为备份路由器，而后原来的备份路由器此时将成为主路由器。

Vrrp group-nunmber track interface [priority-decrement]
#priority-decrement 为升高的优先级数

留神：priority-decrement 是升高了多少而不是升高到多少，比方 priority-decrement 为 30，那么此路由器的优先级在原来根底上升高 30.

配置 VRRP 抢占模式

抢占模式： 指当原来的路由器从故障中回复并接入到网络层后，配置了 VRRP 抢占模式的路由器将夺回原来属于本人的角色（主路由器），如果没有配置，回复之后将放弃备份路由器的状态。

举荐应用启用抢占模式

vrrp group-number preempt  {delay [Delay-time] }
#Delay  取值范畴为 1～255 之间，如果不配置 delay 工夫，那么其默认值为 0 秒。#delay-time 为提早抢占的工夫即从该路由器发现自己的优先级大于 MASTER 的优先级开始 通过 delay-time 这样长的一段时间之后才容许抢占。

在主路由器中配置该命令

配置 VRRP 定时器

VRRP 定时器能够批改通告报文的发送工夫

vrrp group-number timers advertise vrrp-advertise-interval
#adver_interval 为设置定时器 adver_timer 的工夫距离。MASTER 每隔这样一个工夫距离，就会发送一个 advertisement 报文以告诉组内其余路由器本人工作失常，#vrrp-advertise-interval 的取值范畴为 0～254。

在主路由器上配置

配置 VRRP 定时学习性能

配置此命令的路由器会学习发送通告报文工夫，进而计算出生效距离，否则默认 3s，

这条命令对于下面的配置 VRRP 定时器，在主路由器中配置了发送工夫距离，那么在备份路由器上就须要配置定时学习性能来计算生效距离，因为生效距离是发送工夫的 3 倍

vrrp group-number times learn

VRRP 负载平衡

在一组 VRRP 组中，主路由器承当数据转发工作的同时，备份路由器的链路将处于闲暇状态，这必然造成了带宽资源的节约。为了防止这种节约，应用 VRRP 负载平衡。

VRRP 负载平衡是通过实现将路由器退出到多个 VRRP 组实现的，使 VRRP 路由器在不同的组中负责不同的角色。

如下图所示：RA 为组 35 的主路由器，同时又是组 36 的备份路由器，RB 为组 36 的主路由器，同时又是组 35 的备份路由器。

在失常状态下，PC1、PC2 走 RA，PC3 和 PC4 走 RB，然而两个路由器一旦呈现故障，就将网关切换到备份路由器。RA和RB能够说是相辅相成的。

VRRP 并不具备对流量进行监控的机制，它的负载平衡只是通过应用多个 VRRP 组来实现的。

OK，本文所有的内容就分享到这里。

关注公众号：网络技术平台 ，回复“ 材料”获取视频、培训教程、试验手册、电子书。