私有云落地解決方案之網路篇-關鍵技術-VRRP

作者：【吳業亮】

部落格：https://wuyeliang.blog.csdn.net/

一、定義

虛擬路由冗餘協議VRRP（Virtual Router Redundancy Protocol）通過把幾臺路由裝置聯合組成一臺虛擬的路由裝置，將虛擬路由裝置的IP地址作為使用者的預設閘道器實現與外部網路通訊。當閘道器裝置發生故障時，VRRP機制能夠選舉新的閘道器裝置承擔資料流量，從而保障網路的可靠通訊。

二、應用場景

伺服器通過Switch雙歸屬到主交換機和備交換機。在主交換機和備交換機上配置VRRP備份組，對外體現為一臺虛擬路由器，實現鏈路冗餘備份

三、幾個基本概念

1、VRRP路由器（VRRP Router）：執行VRRP協議的裝置，它可能屬於一個或多個虛擬路由器，如主交換機和備交換機。

2、虛擬路由器（Virtual Router）：又稱VRRP備份組，由一個Master裝置和多個Backup裝置組成，被當作一個共享區域網內主機的預設閘道器。如主交換機和備交換機共同組成了一個虛擬路由器。

3、Master路由器（Virtual Router Master）：承擔轉發報文任務的VRRP裝置，如主交換機。

4、Backup路由器（Virtual Router Backup）：一組沒有承擔轉發任務的VRRP裝置，當Master裝置出現故障時，它們將通過競選成為新的Master裝置，如備交換機。

5、VRID：虛擬路由器的標識。如主交換機和備交換機組成的虛擬路由器的VRID為1。

6、虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由使用者配置。如主交換機和備交換機組成的虛擬路由器的虛擬IP地址為10.10.10.1/24。

7、IP地址擁有者（IP Address Owner）：如果一個VRRP裝置將虛擬路由器IP地址作為真實的介面地址，則該裝置被稱為IP地址擁有者。如果IP地址擁有者是可用的，通常它將成為Master。如主交換機，其介面的IP地址與虛擬路由器的IP地址相同，均為10.10.10.1/24，因此它是這個VRRP備份組的IP地址擁有者。

8、虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器迴應ARP請求時，使用虛擬MAC地址，而不是介面的真實MAC地址。如主交換機和備交換機組成的虛擬路由器的VRID為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。

四、VRRP報文結構

五、VRRP過程分析

1. VRRP備份組中的裝置根據優先順序選舉出Master。Master裝置通過傳送免費ARP報文，將虛擬MAC地址通知給與它連線的裝置或者主機，從而承擔報文轉發任務。

2. Master裝置週期性向備份組內所有Backup裝置傳送VRRP通告報文，以公佈其配置資訊（優先順序等）和工作狀況。

3. 如果Master裝置出現故障，VRRP備份組中的Backup裝置將根據優先順序重新選舉新的Master。

4. VRRP備份組狀態切換時，Master裝置由一臺裝置切換為另外一臺裝置，新的Master裝置會立即傳送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址資訊的免費ARP報文，重新整理與它連線的主機或裝置中的MAC表項，從而把使用者流量引到新的Master裝置上來，整個過程對使用者完全透明。

5. 原Master裝置故障恢復時，若該裝置為IP地址擁有者（優先順序為255），將直接切換至Master狀態。若該裝置優先順序小於255，將首先切換至Backup狀態，且其優先順序恢復為故障前配置的優先順序。

6. Backup裝置的優先順序高於Master裝置時，由Backup裝置的工作方式（搶佔方式和非搶佔方式）決定是否重新選舉Master。

•搶佔模式：在搶佔模式下，如果Backup裝置的優先順序比當前Master裝置的優先順序高，則主動將自己切換成Master。

•非搶佔模式：在非搶佔模式下，只要Master裝置沒有出現故障，Backup裝置即使隨後被配置了更高的優先順序也不會成為Master裝置。

由此可見，為了保證Master裝置和Backup裝置能夠協調工作，VRRP需要實現以下功能：

•Master裝置的選舉。
•Master裝置狀態的通告。

六、Master裝置的選舉

VRRP根據優先順序來確定虛擬路由器中每臺裝置的角色（Master裝置或Backup裝置）。優先順序越高，則越有可能成為Master裝置。

初始建立的VRRP裝置工作在Initialize狀態，收到介面Up的訊息後，如果裝置的優先順序為255，則直接成為Master裝置；如果裝置的優先順序小於255，則會先切換至Backup狀態，待Master_Down_Interval定時器超時後再切換至Master狀態。首先切換至Master狀態的VRRP裝置通過VRRP通告報文的互動獲知虛擬裝置中其他成員的優先順序，進行Master的選舉：
1、如果VRRP報文中Master裝置的優先順序高於或等於自己的優先順序，則Backup裝置保持Backup狀態。

2、如果VRRP報文中Master裝置的優先順序低於自己的優先順序，採用搶佔方式的Backup裝置將切換至Master狀態，採用非搶佔方式的Backup裝置仍保持Backup狀態。

3、如果多個VRRP裝置同時切換到Master狀態，通過VRRP通告報文的互動進行協商後，優先順序較低的VRRP裝置將切換成Backup狀態，優先順序最高的VRRP裝置成為最終的Master裝置；優先順序相同時，VRRP裝置上VRRP備份組所在介面主IP地址較大的成為Master裝置。

4、如果建立的VRRP裝置為IP地址擁有者，收到介面Up的訊息後，將會直接切換至Master狀態。

七、Master裝置狀態的通告

Master裝置週期性地傳送VRRP通告報文，在VRRP備份組中公佈其配置資訊（優先順序等）和工作狀況。Backup裝置通過接收到VRRP報文的情況來判斷Master裝置是否工作正常。

1、當Master裝置主動放棄Master地位（如Master裝置退出備份組）時，會傳送優先順序為0的通告報文，用來使Backup裝置快速切換成Master裝置，而不用等到Master_Down_Interval定時器超時。這個切換的時間稱為Skew time，計算方式為：（256－Backup裝置的優先順序）/256，單位為秒。

2、當Master裝置發生網路故障而不能傳送通告報文的時候，Backup裝置並不能立即知道其工作狀況。等到Master_Down_Interval定時器超時後，才會認為Master裝置無法正常工作，從而將狀態切換為Master。其中，Master_Down_Interval定時器取值為：3×Advertisement_Interval＋Skew_time，單位為秒。

八、VRRP的兩種模式

1、VRRP主備備份
主備備份是VRRP提供備份功能的基本方式，所示。該方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master裝置和若干Backup裝置。
正常情況下，SwitchA為Master裝置並承擔業務轉發任務，SwitchB和SwitchC為Backup裝置且不承擔業務轉發。SwitchA定期傳送VRRP通告報文通知SwitchB和SwitchC自己工作正常。如果SwitchA發生故障，SwitchB和SwitchC會根據優先順序選舉新的Master裝置，繼續為主機轉發資料，實現閘道器備份的功能。
SwitchA故障恢復後，在搶佔方式下，將重新選舉成為Master；在非搶佔方式下，將保持在Backup狀態。

2、VRRP負載分擔
負載分擔方式是指多臺裝置同時承擔業務，因此負載分擔方式需要兩個或者兩個以上的虛擬路由器，每個虛擬路由器都包括一個Master路由器和若干個Backup路由器，各虛擬路由器的Master路由器可以各不相同。
VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的。VRRP負載分擔與VRRP主備備份方式不同點在於：
• 負載分擔方式需要建立多個VRRP備份組，各備份組的Master裝置可以不同。
• 同一臺VRRP裝置可以加入多個備份組，在不同的備份組中具有不同的優先順序。