VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,可通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的缺省网关实现与外部网络的通信。当网关设备发生故障时,VRRP机制能够快速选举新的网关设备承担数据流量,从而保障网络的可靠通信。
1. VRRP概述VRRP能够在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址做为缺省网关,实现对缺省网管的备份(因为这个虚拟路由器的IP地址可代表整个虚拟路由器中各个成员路由设备)。当现有网关设备发生故障时,VRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
如图所示,HostA通过SwitchA双线连接到RouterA和RouterB。现在RouterA和RouterB上配置BRRP备份组,对外体现为一台虚拟路由器,实现到达Internet的链路冗余备份。
1. 基本概念
(1)VRRP路由器(VRRP Router)
VRRP路由器是指运行VRRP的设备(可以是路由器,也可以是三层交换机,下同),可加入到一个或多个虚拟路由器备份组中,在同一个备份组中各路由器的下行VRRP接口的IP地址必须在同一个IP地址段。
(2)虚拟路由器(Virtual Router)
又称VRRP备份组,由一个Master(主用)设备和一个或多个Backup(备用)设备组成,被当作一个共享局域网内主机的缺省网关。
(3)Master路由器(主用路由器)
VRRP备份组中当前承担转发报文人物的VRRP设备。如图中的RouterA
(4)Backup路由器(备用路由器)
VRRP备份组中一组没有承担转发任务的VRRP设备,但当Master设备出现故障时,他们将可通过选举成为新Master设备。
(5)VRID
虚拟路由器标识,用来唯一标识VRRP备份组。
(6)虚拟IP地址(Virtual IP Address)
分配给虚拟路由器的IP地址。一个虚拟路由器可以有一个或多个IP地址(多个IP地址时,只有一个是主用IP地址,其他均为从IP地址),由用户配置,但必须与下行VRRP接口对应的主或从IP地址在同一个IP网段。
(7)IP地址拥有者(IP Address Owner)
如果一个VRRP设备将虚拟路由器的IP地址与VRRP接口IP地址一样,则该设备被称为IP地址拥有者。如果该IP地址拥有者是可用的,将直接成为Master,不用选举,也不可抢占,除非该设备不可用。
(8)虚拟MAC地址(Virtual MAC Address)
虚拟路由器根据虚拟路由器ID(VRID )生成的MAC地址。一个路由器拥有一个虚拟MAC地址,005e-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时,使用的是虚拟MAC地址而不是VRRP接口的真实MAC地址。
(9)VRRP优先级(Priority)
用来标识虚拟路由器中各成员路由设备的优先级。虚拟路由器根据优先级选出Master设备和Backup设备。
(10) 抢占模式
在抢占模式下,如果Backup设备的优先级比当前Master设备的优先级高,则Backup设备主动将自己切换成Master
(11) 非抢占模式
在非抢占模式下,只要Master设备没有出现故障,Backup设备即使随后被配置了更高的优先级也不会成为master设备。
2. VRRP的主要好处
配置VRRP功能,可以带来一些好处
l 简化网络管理:VRRP能在当前网关设备出现故障时提供高可靠的缺省链路,且无需修改动态路由协议、路由发现协议等配置信息,可有效避免单一链路发生故障后的网络中断问题。
l 适应性强:VRRP报文封装在IP报文中,支持各种上层协议。
l 网络开销小:VRRP只定义了一种报文,即VRRP报文,有效减轻了网络设备的额外负担。
,
