VRRP技术
一 VRRP的概念及应用场景
VRRP定义(虚拟路由冗余协议)
VRRP是将可以将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能。
RFC 3768定义的VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
只有一台设备承担网关功能,只要备份组中有一台设备具有网关功能可以正常工作,虚拟路由器就仍正常工作。
二 VRRP的作用
为什么需要VRRP
VRRP主备备份
VRRP负载分担
VRRP将多台路由器同时承担业务,形成多台虚拟路由器,分担内网与外网之间的流量
超过2个网段就能实现VRRP负载分担,若只有一个网段,只能主备,不能负载分担。
三 VRRP的工作原理
1. VRRP相关概念
2. VRRP优先级
VRRP优先级:8位,默认为100,最高优先级255
优先级高的选举为主路由器,优先级相同时接口IP大的为主路由器。
同一VRRP组中只允许存在一个主路由器,多个备份路由器。
特殊的优先级(255)
IP地址拥有者(路由器接口 IP 恰好等于 VRRP 虚拟 IP)优先级:255,人为改不了(人为只能改到254,到了255,人为也改地不了),避免当前网络中有两个重复的IP地址。
3. VRRP协议报文格式
VRRP协议报文是Master路由器以组播的方式,定时发送的VRRP报文。
VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
VRRP 报文仅有一种类型 ,通告报文(Advertisement)
虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}。
4. VRRP工作过程
VRRP组播报文通告
主路由器激活虚拟IP地址,转发数据报文,并定期向广播域内发送VRRP组播报文通告自己的状态,定期通告时间(AdvertisementInterval)默认为1秒。
备份路由器不发送但接收VRRP报文,在MASTER_DOWN_TIMER(一般为3个通告周期,3s)内没有收到主路由器的VRRP报文,则备份路由器将成为主路由器。
5. VRRP协议状态机
- Initialize(初始化)、Master(主用)、Backup(备份) 三种状态之间切换。
- Initialize(初始化):路由器刚加入 VRRP 组,或因接口故障、配置异常进入的初始状态,不参与流量转发。
- Master(主用):承担虚拟网关功能,转发用户流量,定期发 VRRP 通告报文宣告 “我存在”。
- Backup(备份):监听 Master 的通告,随时准备在 Master 故障时接管,转为 Master。
Initialize → Master
触发条件:
“IP 地址拥有者” 且优先级 255:若路由器接口 IP 恰好等于 VRRP 虚拟 IP(即 “IP 地址拥有者”),会直接抢占为 Master,优先级固定为 255(最高优先级,无需协商)。
接口 Shutdown 恢复:若接口曾因故障(如
shutdown)进入 Initialize,恢复后满足 Master 条件(如优先级最高),则切为 Master。Initialize → Backup
触发条件:
- 非 IP 地址拥有者,且优先级 < 255:若路由器不是 “IP 地址拥有者”(接口 IP ≠ 虚拟 IP),且优先级未到 255(无法直接抢 Master),则进入 Backup 状态,等待协商。
Master → Initialize
触发条件:
接口 Shutdown:若路由器接口被手动关闭(
shutdown),或物理链路故障,会退出 Master 状态,回到 Initialize。IP 地址拥有者优先级失效:若路由器是 “IP 地址拥有者”,但因配置变更(如虚拟 IP 被删除),也会回到 Initialize。
Backup → Master
触发条件(2 种典型场景):
Master 超时未发通告:Backup 连续 3 个间隔没收到 Master 的通告(默认间隔 1 秒,超时约 3 秒),判定 Master 故障,自动切为 Master。
收到更低优先级的通告:若 Backup 收到其他路由器的 VRRP 报文,且报文优先级 低于自身,且设备开启了 抢占模式(
preempt),则直接抢为 Master(“谁优先级高,谁当主”)。Master → Backup
触发条件:
- 收到更高优先级的通告:若 Master 收到其他路由器的 VRRP 报文,且报文优先级 高于自身,且对方开启抢占(
preempt),则 Master 会 “让位”,自己降为 Backup(被更高优先级抢占)。Backup → Initialize
触发条件:
- 接口 Shutdown:同 Master,若 Backup 所在接口故障(
shutdown或物理断连),则回到 Initialize。
6. VRRP选举之后
- VRRP虚拟IP地址的ARP响应
- 主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主机发送虚IP地址的ARP请求时,主路由器使用虚MAC进行ARP响应。
- 备份路由器不激活虚拟IP地址,也不激活虚拟MAC地址,更不进行虚IP的ARP响应,也不接收目的MAC是虚MAC的报文。
7. VRRP跟踪接口功能
当Master路由器连接上行链路的接口处于Down状态时,路
由器主动降低自己的优先级,使得备份组内重新选择Master,
承担转发任务。
8. VRRP抢占
当路由器使能VRRP功能后,会根据优先级确定自己在备份组中的角色。当优先级变化后,根据VRRP模式确认VRRP状态。
设备默认开启抢占
当 Backup 发现自己优先级 > 当前 Master 优先级时,若开启 “抢占”,就会夺权当 Master;若关闭 “抢占”,则继续当 Backup,等 Master 自己故障再接管。
9. 刷新MAC表
当设备成为VRRP主路由时,立即发送应答型的无故ARP,用于刷新交换机MAC表。
该功能是否默认开启,因厂家、设备、版本不同而不同;当版本采用接口MAC作为源MAC发送VRRP报文时,如果未开启无故ARP,将出现二层网络连通性问题。
