VRRP

Posted 2021-03-02 tmjblog

先提一下双机热备份，两台机器分为主从，主承担流量，从负责监控，出现故障时顶上去，之后就有了VRRP（虚拟路由冗余协议），可以把多台设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络的通信。当网关出现单点故障时，VRRP机制能够选举新的网关设备，从而提高网络的可靠性。

VRRP只有一种Advertisement报文，其目的地址是224.0.0.18，协议号为112.

15.1 基本结构

• VRRP路由设备

  运行VRRP协议的路由设备

• 虚拟路由设备

  由运行VRRP协议的设备组成的虚拟路由设备

• Master

  虚拟路由设备中承担转发任务的路由设备

• Backup

  虚拟路由设备中承担备份任务的路由设备

• VRID

  虚拟路由设备的标识，取值范围是1~255

• 虚拟IP地址

  虚拟路由设备的IP地址

• IP拥有者

  将虚拟IP地址配置为的接口地址的设备

• 虚拟MAC地址

  虚拟路由设备根据VRID生成的MAC地址

15.2 状态机

VRRP协议定义了三种状态机：Initialize（初始状态）、Master（活动状态）和Backup（备份状态）。

状态转换：

15.3 工作模式

分为两种：

• 抢占模式

  如果Backup优先级比Master优先级高，则主动切换成Master。

• 非抢占模式

  只要Master没有出现故障，Backup设备优先级高也不能上位。

15.4 工作过程

1. 选举出Master

   VRRP备份组中的设备根据优先级选出Mater，然后通过发送免费ARP报文将虚拟MAC地址通知给与它连接的设备或主机，从而承担报文转发任务。比较规则是先比较优先级，如果优先级相同，已有Master的情况下不再更改，没有的情况下比较接口IP地址，较大者当选。

2. 状态维持：

   周期性发送VRRP通告报文告诉备份组中的成员其配置信息和工作状况。

   当Master主动放弃Master地位时，会发送优先级为0的通告报文，使Backup设备快速切换，切换时间为Skew time，计算公式为（256-Backup设备的优先级）/256秒。

   当Master故障时，Backup需要等Master_Down_Interval定时器超时才可以上位，计算机公式为：3×Advertisement_Interval＋Skew_time秒

   当Master故障修复后，经过抢占延时后夺回自己的Master地位。

15.5 主要功能

• 冗余备份

  一个虚拟路由设备，实现网关的冗余。

• 负载分担

  多个虚拟路由设备，实现负载分担。一个VRRP设备可以加入多个备份组。

15.7 安全认证

分为三种：无认证，简单字符认证和MD5认证。