VRRP是一種比較常用容錯(cuò)協(xié)議，可以提高網(wǎng)絡(luò)的可靠性，今天瑞哥和大家詳細(xì)的介紹一下VRRP協(xié)議。

讓我們直接開(kāi)始！

什么是VRRP？

• 英文全稱(chēng)：Virtual Router Redundancy Protocol
• 中文名稱(chēng)：虛擬路由器冗余協(xié)議
• 協(xié)議：IETF – RFC 3768
• 組播地址：224.0.0.18
• 網(wǎng)絡(luò)層協(xié)議
• 協(xié)議號(hào)：112

VRRP術(shù)語(yǔ)

• VRRP 路由器：運(yùn)行 VRRP 的路由器，可能屬于一個(gè)或多個(gè)虛擬路由器。
• 虛擬 IP 地址：IP 地址被分配為來(lái)自本地子網(wǎng)的虛擬 IP 地址。
• 虛擬MAC地址：以十六進(jìn)制的最后8個(gè)字節(jié)作為VRRP組號(hào)，自動(dòng)生成一個(gè)虛擬MAC地址。
• 主路由器：主路由器是根據(jù)優(yōu)先級(jí)選出的，如果 VRRP 組的某個(gè)組成員的優(yōu)先級(jí)高于其他組成員，則它將被選為主路由器。
• 備份路由器： VRRP 組成員中只有一個(gè)成為主路由器，其他成員將成為備份路由器，如果主路由器發(fā)生故障，則其中一個(gè)備用路由器將成為主路由器。

VRRP工作原理

VRRP使用虛擬路由器來(lái)控制將哪些物理路由器分配給接入網(wǎng)絡(luò)，一個(gè) VRRP 組由一個(gè)主路由器和一個(gè)或多個(gè)共享虛擬 IP 地址的備份路由器組成，如果主路由器出現(xiàn)故障，VRRP 會(huì)自動(dòng)分配其中一臺(tái)備用路由器，而不會(huì)影響網(wǎng)絡(luò)流量。當(dāng)故障路由器再次運(yùn)行時(shí)，它將再次成為主路由器。VRRP 無(wú)需用戶干預(yù)或?qū)W(wǎng)絡(luò)上的任何設(shè)備進(jìn)行額外配置即可提供這種冗余。

VRRP 主路由器向備份路由器發(fā)送 VRRP 通告消息，當(dāng) VRRP 主路由器發(fā)送通告消息失敗時(shí)，優(yōu)先級(jí)最高的備份路由器接替成為主路由器。

VRRP正常工作場(chǎng)景

如下圖所示，有兩臺(tái)虛擬設(shè)備，上面的是主路由器，下面的是備份路由器，現(xiàn)在流量正常情況下都是走主路由器：

VRRP正常工作流量流向

當(dāng)主路由器發(fā)生故障down機(jī)的時(shí)候：

VRRP主備切換工作場(chǎng)景

這個(gè)時(shí)候原來(lái)的備份路由迅速成為主路由器，并且流量也切換到備份路由器了，這就是VRRP的強(qiáng)大之處！

VRRP三種狀態(tài)

VRRP一共有如下三種狀態(tài)：

Initialize 初始狀態(tài)

• Initialize狀態(tài)代表VRRP 不可用，處于 Initialize 狀態(tài)的設(shè)備無(wú)法處理 VRRP 通告報(bào)文。
• 當(dāng) VRRP 進(jìn)程啟動(dòng)時(shí)或者設(shè)備處于主備狀態(tài)并檢測(cè)到故障時(shí)，進(jìn)入初始化狀態(tài)。

Master 活動(dòng)狀態(tài)

• 路由器獲取到虛擬地址。
• 承擔(dān)流量轉(zhuǎn)發(fā)。

Backup 備份狀態(tài)

• 路由器正在啟動(dòng)或準(zhǔn)備好獲取虛擬地址，以防主設(shè)備出現(xiàn)故障。
• 不會(huì)承擔(dān)流量轉(zhuǎn)發(fā)。

VRRP選舉機(jī)制

如圖，再難的技術(shù)，只要圖一畫(huà)，就非常清晰明了了！

主要就是要注意下根據(jù)優(yōu)先級(jí)選擇主路由器：優(yōu)先級(jí)高的路由器被選擇為主路由器。

如果兩臺(tái)路由器的優(yōu)先級(jí)相同，則比較接口IP地址，具有較大接口 IP 地址的路由器將被選為主路由器。

其他路由器作為備份路由器，隨時(shí)監(jiān)控Master路由器的狀態(tài)。

如果組內(nèi)的備份路由器在Master_Down_Interval 時(shí)間內(nèi)沒(méi)有收到Master 路由器的報(bào)文，則切換到主路由器，在有多個(gè)備份路由器的VRRP組中，可能會(huì)在短時(shí)間內(nèi)產(chǎn)生多個(gè)Master路由器，然后將接收到的VRRP報(bào)文中的優(yōu)先級(jí)與本地優(yōu)先級(jí)進(jìn)行比較，選擇優(yōu)先級(jí)最高的路由器作為Master路由器。

案例

虛擬路由器組網(wǎng)環(huán)境案例——主路由器選舉

如圖，路由器R1、R2、R3構(gòu)成一個(gè)虛擬路由器VRRP，VRRP的虛擬IP地址為192.168.1.1，由于R1的優(yōu)先級(jí)為100，高于R2的80和R3的60，所以R1為Master路由器，即主路由器，IP地址為為192.168.1.11，R2和R3作為備用路由器，其 IP 地址分別為 192.168.1.12 和 192.168.1.13。

局域網(wǎng)內(nèi)主機(jī)PC1、PC2、PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為VRRP虛擬IP地址192.168.1.1，正常情況下，R1作為主路由器，負(fù)責(zé)將局域網(wǎng)內(nèi)的報(bào)文轉(zhuǎn)發(fā)到外網(wǎng)，當(dāng)路由器A關(guān)閉或出現(xiàn)故障時(shí)，路由器B或路由器C（根據(jù)優(yōu)先級(jí)）作為Backup路由器將成為主路由器，將局域網(wǎng)的報(bào)文轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)，從而維持局域網(wǎng)與外部網(wǎng)絡(luò)的通信，提高網(wǎng)絡(luò)可靠性。

現(xiàn)在有幾種情況：

R1故障，R2、R3優(yōu)先級(jí)不同

R1故障，R2、R3優(yōu)先級(jí)不同

如圖，由于R1故障，其鏈路已經(jīng)置灰，這個(gè)時(shí)候由于R2的優(yōu)先級(jí)為80，高于R3的60，所以R2為主路由器，R3還是備份路由器。

R1故障，R2、R3優(yōu)先級(jí)相同

R1故障，R2、R3優(yōu)先級(jí)相同

如圖，R2和R3的優(yōu)先級(jí)都為80，這個(gè)時(shí)候比較的是IP地址的大小，由于R3的Ip地址為192.168.1.13高于Ip地址為192.168.1.12的R2，因此R3為主路由器，R2為備份路由器。

注意：

VRRP 在以下任何一種情況下都會(huì)拒絕數(shù)據(jù)包：

• 路由器和傳入數(shù)據(jù)包的身份驗(yàn)證方案不同。
• 路由器和傳入數(shù)據(jù)包的 MD5 摘要不同。
• 路由器和傳入數(shù)據(jù)包上的驗(yàn)證字符不同。

VRRP其他小點(diǎn)

VRRP搶占

VRRP 搶占在默認(rèn)情況下處于啟用狀態(tài)，這會(huì)啟用更高優(yōu)先級(jí)的虛擬路由器備份，該備份可以從被選為虛擬路由器主控的虛擬路由器備份中接管，如果禁用搶占，則被選為虛擬路由器主控的虛擬路由器備份保持主控狀態(tài)，直到原來(lái)的虛擬路由器主控恢復(fù)并再次成為主控。

VRRP 版本

VRRP有兩個(gè)版本：版本2、版本3.

其中版本2被廣泛使用。

• VRRPv2：支持 IPv4
• VRRPv3：支持 IPv4 和 IPv6

VRRP抓包——版本信息

VRRP認(rèn)證

VRRP 提供了許多身份驗(yàn)證來(lái)確保運(yùn)行 VRRP 的基礎(chǔ)設(shè)施免受惡意攻擊，一般身份驗(yàn)證有兩種：

VRRP認(rèn)證

默認(rèn)情況下不開(kāi)啟認(rèn)證。

VRRP認(rèn)證抓包

如圖抓包展示，未開(kāi)啟認(rèn)證。

VRRP優(yōu)點(diǎn)

VRRP 在網(wǎng)絡(luò)網(wǎng)關(guān)處提供故障轉(zhuǎn)移/冗余。

沒(méi)有單點(diǎn)故障，因?yàn)閭溆迷O(shè)備配置為在主設(shè)備發(fā)生故障時(shí)接管。

故障轉(zhuǎn)移發(fā)生得很快（通常在幾秒鐘內(nèi)）。

VRRP 用于主動(dòng)-被動(dòng)（主-備份）配置，也可以配置為具有負(fù)載平衡的 Active-Active 配置。

VRRP 是 IETF 開(kāi)放標(biāo)準(zhǔn)協(xié)議，因此，多個(gè)供應(yīng)商/多種類(lèi)型的設(shè)備可以成為 VRRP 組的一部分。

主網(wǎng)關(guān)設(shè)備可以有多個(gè)備用設(shè)備。

總結(jié)

VRRP 是一種開(kāi)放標(biāo)準(zhǔn)的 IEEE 協(xié)議，它使一組路由器能夠形成單個(gè)虛擬路由器，使用 VRRP，幾個(gè)路由器被組合在一起，看起來(lái)就像網(wǎng)絡(luò)的一個(gè)默認(rèn)網(wǎng)關(guān)。在網(wǎng)絡(luò)中提供冗余，消除了靜態(tài)默認(rèn)路由環(huán)境固有的單點(diǎn)故障。

VRRP是一種網(wǎng)絡(luò)層協(xié)議，協(xié)議號(hào)為 112，組中的路由器數(shù)量充當(dāng)虛擬邏輯路由器，充當(dāng)所有本地主機(jī)的默認(rèn)網(wǎng)關(guān)，如果任何路由器出現(xiàn)故障，其他組成員可以承擔(dān)轉(zhuǎn)發(fā)流量的責(zé)任。

本文瑞哥主要介紹了：

• 什么是VRRP？
• VRRP術(shù)語(yǔ)
• VRRP工作原理
• VRRP三種狀態(tài) Initialize 初始狀態(tài)Master 活動(dòng)狀態(tài)Backup 備份狀態(tài)
• VRRP選舉機(jī)制 案例
• VRRP其他小點(diǎn) VRRP搶占VRRP 版本VRRP認(rèn)證
• VRRP優(yōu)點(diǎn)?