VRRP技术(虚拟路由器冗余协议)

发布于:2025-07-24 ⋅ 阅读:(22) ⋅ 点赞:(0)

1. VRRP的概念及应用场景(优先级数值越大,越优先

       VRRP(虚拟路由器冗余协议)是 IETF(互联网工程任务组)提出的一种容错协议,主要用于解决局域网中网关单点故障的问题

       VRRP 通过把多个物理路由器逻辑上组合成一个虚拟路由器承担网关功能,该虚拟路由器拥有自己的 IP 地址和 MAC 地址

       局域网内的主机将虚拟路由器设置为默认网关,而虚拟路由器的工作则由多个物理路由器协同承担。当其中一个物理路由器出现故障时,其他路由器能够接替它继续工作,保证网络通信的连续性。

2. VRRP的作用

为什么需要VRRP?

       避免网关单点故障,确保网络的可靠性。

2.1 VRRP主备备份

       VRRP 主备备份通过多物理路由器组成虚拟路由器,主故障时备份自动接管,实现网关冗余,确保网络持续连通。

2.2 VRRP负载分担

       VRRP 负载分担通过多 VRID 构建多虚拟路由器,让不同物理路由器在不同虚拟组里当 “主”,同时承载流量,实现 “负载均分 + 冗余备份”,提升网关可靠性与链路利用率。

流量分担逻辑:

  • 连 VRID 1 虚拟 IP(10.100.10.1 )的主机,流量走左侧 Master 路由器;
  • 连 VRID 2 虚拟 IP(10.100.11.1 )的主机,流量走右侧 Master 路由器;
  • 某路由器故障时,另一路由器自动接管对应 VRID 业务,保障冗余。

3. VRRP的工作原理

3.1 VRRP的相关概念

①VRRP组之间的ID独立,不重复;

②每一个组都有一个虚拟路由器;主机会将虚拟路由器的IP地址设为网关地址。

3.2 VRRP优先级

         当某一个设备的IP地址和虚拟路由器的IP地址相同时,称它为IP地址拥有者,它的优先级最大(255),且不能修改

3.3 VRRP协议报文格式(网络层协议,协议号为112

  1. Version(版本字段):占用 4 比特,标识 VRRP 协议的版本号,目前常用的是 VRRPv2 和 VRRPv3 。VRRPv2 适用于 IPv4 网络,VRRPv3 对 IPv6 网络提供了支持。
  2. Type(类型字段):占用 4 比特,目前 VRRP 协议只有一种报文类型,即 Advertisement(通告报文),取值为 1。Master 路由器通过周期性发送通告报文来告知 Backup 路由器自己的状态。
  3. Virtual Rtr ID(虚拟路由器 ID 字段):占用 8 比特,简称 VRID,用于标识一个 VRRP 组。取值范围是 0 - 255,同一 VRRP 组内的路由器必须配置相同的 VRID,不同 VRRP 组的 VRID 不能相同。
  4. Priority(优先级字段):占用 8 比特,用于表示 VRRP 路由器在所属 VRRP 组中的优先级,取值范围是 0 - 255,默认值是 100 。优先级越高,越优先成为 Master 路由器。当 Master 路由器出现故障时,Backup 路由器会根据优先级重新选举新的 Master 路由器。
  5. Count IP Addrs(IP 地址数量字段):占用 8 比特,用来表示报文中所包含的虚拟 IP 地址的数量。
  6. Auth Type(认证类型字段):占用 8 比特,标识 VRRP 协议使用的认证方式,目前常用的认证方式有不认证(取值为 0 )、简单字符认证(取值为 1 )等。不过随着网络安全机制的发展,简单字符认证存在安全风险,逐渐被弃用。
  7. Adver Int(通告间隔字段):占用 16 比特,单位是秒,表示 Master 路由器发送 VRRP 通告报文的时间间隔。默认情况下,Master 路由器每隔 1 秒发送一次通告报文。
  8. Checksum(校验和字段):占用 16 比特,用于检测 VRRP 报文在传输过程中是否发生错误。接收方会根据校验和算法对收到的报文进行校验,如果校验和不匹配,则认为报文有误并丢弃该报文。
  9. IP address(虚拟 IP 地址字段) :根据 “Count IP Addrs” 字段的值,报文中会包含一个或多个虚拟 IP 地址。这些虚拟 IP 地址是 VRRP 组对外提供服务的 IP 地址,局域网内的主机将这些虚拟 IP 地址设置为默认网关。
  10. Authentication data(认证数据字段):长度为 64 比特,当 “Auth Type” 字段表示需要认证时,该字段携带认证相关的数据,如简单字符认证时的密码信息。如果 “Auth Type” 为不认证,则该字段无实际意义。
        ①VRRP协议报文是Master路由器组播的方式,定时发送的VRRP报文
       
        ②VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
         
        ③虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}

3.4 VRRP工作过程

① 主备选举:同 VRRP 组内,优先选优先级高的;优先级相同,选接口 IP 大的为主路由器(Master)。

② 主路由器职责:激活虚拟 IP,转发数据,每秒发组播报文(Adver Interval 默认 1 秒),通告自身状态。

③ 备份路由器逻辑:收报文、监状态,若 3 个通告周期(MASTER_DOWN_TIMER)没收到主路由器报文,自动升为 Master,保障网络不中断 。

3.5 VRRP协议状态机

(1)初始状态(Initialize)

           路由器启动或接口异常(如 接口Shutdown )时进入此状态,未参与主备选举。

(2)主用状态(Master)

进入条件

  • 满足 “IP 地址拥有者(接口 IP 与虚拟 IP 一致)且优先级为 255”,直接从 Initialize 切为 Master;

  • 场景 1:Master 超时未发报文(被动接管)

    当设备处于 Backup 状态 时,若持续收不到 Master 发送的 VRRP 报文,且等待时间超过:
    Master down 超时 = 3 个通告间隔(Adver Int) + VRRP 抢占延迟时间
    → 判定原 Master 故障,Backup 自动切换为 Master,接管流量转发。

  • 场景 2:收到更低优先级报文(主动抢占)

    当设备处于 Backup 状态 时,若收到 VRRP 报文,且满足:

      ①报文里的 PRI(优先级) < 本地配置的 PRI;

         ②且设备开启了 抢占模式(抢占模式为 True)
         → 直接触发抢占,Backup 切换为 Master,取代原 Master。

退出条件:

  • 接口 Shutdown;
  • 当设备处于 Master 状态 时,若收到 VRRP 协议报文,且满足以下任一情况:

           ①报文里的 PRI(优先级) > 本地配置的 PRI;

           ②报文里的 PRI = 本地 PRI,但报文携带的 接口 IP > 本地接口 IP;

       则设备会从 Master 状态切换为 Backup 状态,让更优的路由器成为新 Master,保障虚拟网关选路最优。

(3)备用状态(Backup)

进入条件:

  • 接口未 Shutdown;
  • 当设备处于 Master 状态 时,若收到 VRRP 协议报文,且满足以下任一情况:

           ①报文里的 PRI(优先级) > 本地配置的 PRI;

           ②报文里的 PRI = 本地 PRI,但报文携带的 接口 IP > 本地接口 IP;

       则设备会从 Master 状态切换为 Backup 状态,让更优的路由器成为新 Master,保障虚拟网关选路最优。

退出条件:

  • 接口 Shutdown; 

  • 场景 1:Master 超时未发报文(被动接管)

    当设备处于 Backup 状态 时,若持续收不到 Master 发送的 VRRP 报文,且等待时间超过:
    Master down 超时 = 3 个通告间隔(Adver Int) + VRRP 抢占延迟时间
    → 判定原 Master 故障,Backup 自动切换为 Master,接管流量转发。

  • 场景 2:收到更低优先级报文(主动抢占)

    当设备处于 Backup 状态 时,若收到 VRRP 报文,且满足:

      ①报文里的PRI(优先级) < 本地配置的 PRI;

         ②且设备开启了 抢占模式(抢占模式为 True)
         → 直接触发抢占,Backup 切换为 Master,取代原 Master。

3.6 VRRP选举之后,VRRP虚IP地址的ARP响应

VRRP 选举后,主、备路由器对虚 IP 及 ARP 响应有不同处理:
  • 主路由器:激活虚 IP(如 10.10.10.1 )及对应虚 MAC ,主机发虚 IP 的 ARP 请求时,用虚 MAC 响应 。
  • 备份路由器:不激活虚 IP 和虚 MAC ,既不响应虚 IP 的 ARP 请求,也不接收目的 MAC 为虚 MAC 的报文 。

       组网中,两台路由器通过 FastEthernet 0/0.10 子接口关联 VLAN10 ,配置虚 IP 10.10.10.1 ,主路由器(优先级 120 )承担 ARP 响应,保障主机以 10.10.10.1 为网关通信。

总结:

        VRRP 选举后,主路由器激活虚 IP 与虚 MAC 并响应 ARP ,备份路由器不参与虚 IP 相关 ARP 交互,通过分工保障网关冗余及网络通信 。

3.7 VRRP跟踪接口功能

       当 Master 路由器上行链路接口 Down 时,主动降低自身优先级,触发备份组重新选 Master,保障网络转发持续。 主路由器(优先级 110、虚 IP 10.100.10.1 )连 Internet 链路故障,优先级减 30 ,备份路由器(优先级 100 )可升级为主,维持网络连通。

3.8 VRRP 抢占

         VRRP(虚拟路由冗余协议 )抢占模式,设备默认常为抢占模式。网络里有 Master(主路由器,优先处理数据转发 )、Backup(备份路由器,主故障时顶上 )角色,靠优先级(Pri )区分,优先级高更易成 Master

流程演示:

  • 初始:左边路由器因 Pri = 110 > 右边 Pri = 100 ,成 Master ,右边是 Backup 。
  • 主路由器变化:左边 Master 优先级因某些情况(如链路问题 )减 30 ,变成 Pri = 80 。
  • 非抢占模式:右边路由器虽 Pri = 100 > 80 ,但因是非抢占,不主动抢 Master ,左边仍为(降级后的 )Master 。
  • 抢占模式:右边 Pri = 100 > 80 ,又因是抢占模式,就会去抢占,右边成为新 Master ,左边变为 Backup 。

核心逻辑:

       路由器使能 VRRP 后,依优先级定备份组角色;优先级变动时,抢占模式下,高优先级设备会重新竞争成为 Master ,非抢占模式则维持现有角色,保障网络冗余与流量转发。

3.9 VRRP 无故ARP刷新MAC表的机制

(1)触发条件:设备成为 VRRP 主路由器(Master )时,会立即发送 应答型无故 ARP

(2)核心作用:通过无故 ARP,让交换机更新 MAC 表,确保流量能正确发往新的主路由器,避免网络不通。

(3)特别注意:是否默认开启该功能,因厂家、设备、版本有差异;若用接口 MAC 发 VRRP 报文,却没开无故 ARP,会引发二层网络连通问题(比如流量还往旧主设备发 )。

总结:

       VRRP 主路由器切换时,新主会发无故 ARP 刷新交换机 MAC 表,保障流量转发;功能默认是否开启因设备有差异,若用接口 MAC 发 VRRP 报文,未开此功能会导致二层不通 。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布