8.3-1 VRRP技术资料文件与下载

8.3-1 VRRP技术

1、VRRP基本概念

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）是一种容错协议，通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

如图所示，主机HostA通过交换机分别与路由器RouterA和RouterB相链接。在RouterA和RouterB上配置VRRP备份组，对外体现为一台虚拟路由器。HostA将缺省网关设置为虚拟路由器的IP地址，从而实现缺省网关的冗余备份。下面结合该图介绍VRRP协议的基本概念。

 VRRP备份组示意图

² VRRP路由器（VRRP Router）：运行VRRP协议的路由设备，它可以属于一个或多个虚拟路由器，如RouterA和RouterB。

² 虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。

² Master设备（Virtual Router Master）：承担转发报文任务的VRRP设备，如RouterA。

² Backup设备（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如RouterB。

² VRID：虚拟路由器的标识。如RouterA和RouterB组成的虚拟路由器的VRID为1。虚拟路由器ID，取值范围是1～255。

² 虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如RouterA和RouterB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

² IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。如RouterA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。

² 虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

² VRRP优先级Priority：Master设备在备份组中的优先级，取值范围是0～255。0表示设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备，而不必等到计时器超时；255则保留给IP地址拥有者。缺省值是100。

2、 VRRP协议工作原理

1） VRRP协议报文

VRRP协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。VRRP协议报文封装在IP报文中，并发送到分配给VRRP的IP组播地址。在IP报文头中，源地址为发送报文接口的主IP地址（不是虚拟IP地址），目的地址是224.0.0.18，TTL是255，协议号是112。

主IP地址（Primary IP Address）：从接口的真实IP地址中选出来的一个主用IP地址，通常选择配置的第一个IP地址。

2）VRRP状态机

VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。

3）VRRP功能

通过配置VRRP，可以实现当网关设备发生故障时，及时将业务切换到备份设备，从而保证通信的连续性和可靠性。为了保证Master设备和Backup设备能够协调工作，VRRP需要实现以下两个功能：Master设备的选举和Master设备状态的通告。

（1）Master设备的选举

VRRP根据优先级来确定虚拟路由器中每台设备的角色（Master设备或Backup设备）。优先级越高，则越有可能成为Master设备。

初始创建的VRRP设备工作在Initialize状态，收到接口Up的消息后，如果设备的优先级为255，则直接成为Master设备；如果设备的优先级小于255，则会先切换至Backup状态，待Master_Down_Interval定时器超时后再切换至Master状态。首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级，进行Master的选举：

² 如果VRRP报文中Master设备的优先级高于或等于自己的优先级，则Backup设备保持Backup状态。

² 如果VRRP报文中Master设备的优先级低于自己的优先级，采用抢占方式的Backup设备将切换至Master状态，采用非抢占方式的Backup设备仍保持Backup状态。

² 如果多个VRRP设备同时切换到Master状态，通过VRRP通告报文的交互进行协商后，优先级较低的VRRP设备将切换成Backup状态，优先级最高的VRRP设备成为最终的Master设备；优先级相同时，VRRP设备上VRRP备份组所在接口主IP地址较大的成为Master设备。

² 如果创建的VRRP设备为IP地址拥有者，收到接口Up的消息后，将会直接切换至Master状态。

（2）Master设备状态的通告

Master设备周期性地发送VRRP通告报文，VRRP通告报文的发送时间间隔，单位是秒，缺省值为1秒。在VRRP备份组中公布其配置信息（优先级等）和工作状况。Backup设备通过接收到VRRP报文的情况来判断Master设备是否工作正常。

² 当Master设备主动放弃Master地位（如Master设备退出备份组）时，会发送优先级为0的通告报文，用来使Backup设备快速切换成Master设备，而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew time，计算方式为：（256－Backup设备的优先级）/256，单位为秒。

² 当Master设备发生网络故障而不能发送通告报文的时候，Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后，才会认为Master设备无法正常工作，从而将状态切换为Master。其中，Master_Down_Interval定时器取值为：3×Advertisement_Interval＋Skew_time，单位为秒。

3、 VRRP主备备份和负载分担

通过配置一个VRRP备份组，可以实现当Master网关设备发生故障时，及时将业务切换到backup设备。这种工作模式是VRRP主备备份工作方式。

通过配置多个VRRP备份组，同一设备可以加入多个备份组，各备份组的Master路由器不同，为不同的用户指定不同VRRP备份组中的虚拟IP地址作为网关，实现负载分担。这是VRRP的负载分担工作方式。

4、VRRP链路监控与快速切换

（1）VRRP存在的问题

VRRP备份组通过收发VRRP协议报文进行主备状态的协商，以实现设备的冗余备份功能。但VRRP存在两个问题。

①VRRP备份组只能感知其所在接口状态的变化，当VRRP上行接口或直连接口发生故障时，VRRP无法感知，此时会引起业务中断。

②当VRRP备份组之间的链路出现故障时，Backup设备仍需要等待Mater_Down_Interval后才能够感知并切换为Master设备，切换时间在3秒以上。在切换期间，业务流量仍会发往Master设备，造成数据包的丢失。

对于上行链路故障，需要对上行链路状态进行监控，并根据上行链路状态实施联动，避免业务中断。对于备份组之间链路故障，也需要监控并实施快速切换。

（2） VRRP设备直连上行链路联动监控

VRRP备份组只能感知其所在接口状态的变化，当VRRP设备上行接口或直连链路发生故障时，VRRP无法感知，此时会引起业务流量中断。通过部署VRRP与接口状态联动监视上行接口可以有效地解决上述问题，当Master设备的上行接口或直连链路发生故障时，通过调整自身优先级，触发主备切换，确保流量正常转发。

（3） VRRP设备非直连上行链路联动监控

VRRP只能感知VRRP备份组之间的故障，而配置VRRP监视上行接口仅能感知Master设备上行接口或直连链路的故障，当Master设备上行非直连链路故障时，VRRP无法感知，此时会导致用户流量丢失。

通过部署VRRP与BFD/NQA/路由联动监视上行链路，可以有效地解决上述问题。通过配置BFD/NQA/路由检测Master上行链路的连通状况，当Master设备的上行链路发生故障时，BFD/NQA/路由可以快速检测故障并通知Master设备调整自身优先级，触发主备切换，确保流量正常转发。

（4） VRRP备份组之间链路联动监控

当VRRP备份组之间的链路出现故障时，Backup设备需要等待Master_Down_Interval后才能感知故障并切换为Master设备，切换时间通常在3秒以上。在等待切换期间内，业务流量仍会发往Master设备，此时会造成数据丢失。

通过部署VRRP与BFD联动功能，可以有效解决上述问题。通过在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，快速检测VRRP备份组之间的连通状态，并在出现故障时及时通知VRRP备份组进行主备切换，实现了毫秒级的切换速度，减少了流量丢失。