VRRP相关简述

VRRP

诞生原因

单网关，出问题时，旗下所有主机无法通信。

多网关，容易产生网关冲突。

而，VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

只有一种报文：Advertisement报文；目的地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号是112。

利用优先级区分实际路由器，谁大谁先，默认100，范围0-255。

状态机

Initialz初始化

backup备：监听VRRP报文，优先级一旦大就成为主

master主：谁优先级大，谁就是

优先级：

• 默认0 - 255

• 0 代表主要退出

• 255代表 有设备和虚拟ip冲突

• 可手动配置 1-254

• 优先级相同会比较接口地址大的优先

• 优先级默认为100

设备类型

master路由器 通过比较VRRP优先级，优先级大的是master路由器； 周期性的发送VRRP报文，维护master路由器和备份路由器的身份； 周期时间默认是1s； 备份网关，通过比较 VRRP 优先级，优先级小的是备份路由器；

备份（backup）路由器： 通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态； 如果在一定的时间内，收不到 VRRP 报文，则认为master路由器出现故障，自己升级为master路由器； 这个“一定的时间”，默认是“master路由器发送VRRP的周期”的3倍，所以默认是 3s 。

虚拟网关

通过VRRP虚拟出来的网关IP地址，这个网关IP地址，是配置在终端设备上的； 终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址， 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求，所以最终终端设备发送的数据 发送到了master路由器设备上

主机设置的网关 是 不在配置在 真实接口上

VRID 相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式。VRRP只使用到advertisement这一种报文，VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送

VRRP状态机 VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。

（1）Initialize

设备启动时进入此状态，当收到接口Startup的消息，将转入Backup或Master状态(IP地址拥有者的接口优先级为255，直接转为Master)。在此状态时，不会对VRRP报文做任何处理。

（2）Master 当路由器处于Master状态时，它将会做下列工作：

• 定期发送VRRP报文。

• 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址

• 转发目的MAC地址为虚拟MAC地址的IP报文。

• 如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文。

• 如果收到比自己优先级大的报文则转为Backup状态。

• 如果收到优先级和自己相同的报文，并且发送端的主机IP地址比自己的主IP地址大，则转为Backup状态。

• 当接收到接口的Shutdown事件时，转为Initialize。

（3）Backup 当路由器处于Backup状态时，它将会做下列工作：

• 接收Master发送的VRRP报文，判断Master的状态是否正常。

• 对虚拟IP地址的ARP请求，不做响应。

• 丢弃目的MAC地址为虚拟MAC地址的IP报文。

• 丢弃目的IP地址为虚拟IP地址的IP报文。

• Backup状态下如果收到比自己优先级小的报文时，丢弃报文，不重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。

• 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时，才会转为Master。

• 当接收到接口的Shutdown事件时，转为Initialize。

VRRP主备备份过程

设置优先级，谁大谁先；若优先级一样，比较接口mac地址

路由器配置好后，彼此不知对方配置，会相互发送通告报文，选举主备路由器

选举出主备路由器

选举出主、备后，backup就不再发送报文

master始终在周期性发送通告报文（master每间隔1秒发送一个通告报文，backup 始终监听master，backup一段时间内收不到master的报文会 成为主）

主备路由器切换过程

master故障，backup在三倍传输到达时间内没收到master发送的状态通告报文，立即成为master。

master的状态通告到达backup的时间称为“Master_Down_Interval”

VRRP工作原理

(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

(2) Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

(3) 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

(4) 虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

(5) Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。