VRRP-虛擬路由器冗餘協議

LudwigWuuu發表於2018-09-15

VRRP (Virtual Router Redundancy Protocol)

虛擬路由器冗餘協議通常情況下，同一網段的所有主機都設定一條相同的閘道器為下一跳的預設路由，然而當閘道器故障的時候，此時該網段下的所有主機都無法與外部網路通訊，通過VRRP可以避免由於區域網閘道器單點故障而導致的網路中斷。

應用

主備備份

VRRP允許將多個路由器加入到一個備份組中，形成一臺虛擬路由器。在一個備份組中，主路由器（Master身份）承擔閘道器功能，當主路由器出現故障時，其他備用路由器（Backup身份）通過VRRP選舉出一個路由器接替主路由器的工作。不同路由器在備份組中擁有不同的優先順序，優先順序最高的將成為主路由器。

如上圖所示，SW1和SW2實際IP地址為192.168.0.252和192.168.0.253，通過VRRP，將對映為一個閘道器192.168.0.254

負載分擔

VRRP負載分擔使多臺路由器同時承擔業務，需要兩個及兩個以上的備份組，同一路由器可以加入不同的備份組，有不同的優先順序，從而實現負載分擔。

如上圖所示，SW1和SW2加入兩個備份組，處於上面的為備份組1，處於下面的為備份組2。SW1為備份組1Master，負責轉發VLAN10的資料幀，192.168.0.0/24網段的資料包，而SW2為備份組2Master，負責轉發VLAN20的資料幀，192.168.1.0/24網段的資料包。

工作原理

VRRP標準

VRRP協議報文使用固定組播地址224.0.0.18
虛MAC地址：00-00-5E-00-01-{VRID} （VRID虛擬路由器號，範圍1-255）
複製程式碼

VRRP報文格式

Version：版本號，2、3。
Type：VRRP報文型別。在VRRPv2下報文只有一種型別，即VRRP通告報文（Advertisement），取值為1。
Virtual Rtr ID（VRID）：備份組號。範圍0-255。
Priority：路由器在備份組中的優先順序。數值越大優先順序越高。
Count IP Addrs：備份組的虛擬IP地址個數，一個IP地址可對應多個虛擬IP地址。
Auth Type：認證型別。0->無認證。1->簡單字元認證。2->MD5認證。
Checksum：16位校驗和。
IP Address：備份組虛擬IP地址表項，包含地址數定義在Count IP Addrs欄位。
Authentication Data：驗證字。

狀態機

Initialize：路由器啟動後進入Initialize狀態，介面Startup後才會轉讓Backup或Master。Initialize狀態不會對VRRP報文進行處理。 Master：在該狀態下，定期傳送VRRP廣播報文。響應對虛擬IP地址的ARP請求，並且響應虛擬MAC地址。轉發目的MAC地址為虛擬MAC地址的IP報文。在該狀態中，只有接收到優先順序比自己大的VRRP報文才會轉為Backup。 Backup：接收Master傳送的VRRP廣播報文，對虛擬IP地址的ARP請求不做相應。丟棄目的MAC地址為虛擬MAC地址的IP報文。Backup有個Master_Down定時器，到時後預設Master路由器故障，自己將成為Master。