華為網絡配置（VRRP）

前言

VRRP通過把幾臺路由設備聯合組成一臺虛擬的路由設備，將虛擬路由設備的IP地址作為用戶的默認網關實現與外部網絡通信，當網關設備發生故障時，VRRP機制能夠選舉新的網關設備承擔數據流量，從而保障網絡的可靠通信

一、VRRP概述

1、VRRP介紹

虛擬路由冗余協議VRRP（Virtual Router Redundancy Protocol）是一種用于提高網絡可靠性的容錯協議，通過VRRP，可以在主機的下一跳設備出現故障時，及時將業務切換到備份設備，從而保障網絡通信的連續性和可靠性

2、VRRP作用

現實網絡中的主機使用缺省網關與外部網絡聯系時，如果網關出現故障，與其相連的主機將與外界失去聯系，導致業務中斷

通常，同一網段內的所有主機上都設置一條相同的、以網關為下一跳的缺省路由，主機發往其他網段的報文將通過缺省路由發往網關，再由網關進行轉發，從而實現主機與外部網絡的通信，當網關發生故障時，本網段內所有以網關為缺省路由的主機將無法與外部網絡通信，增加出口網關是提高系統可靠性的常見方法，此時如何在多個出口之間進行選路就成為需要解決的問題

VRRP的出現很好的解決了這個問題，VRRP能夠在不改變組網的情況下，將多臺設備組成一個虛擬設備，將多臺路由設備組成一個虛擬路由器，通過配置虛擬路由器的IP地址為默認網關，實現默認網關的備份，當網關設備發生故障時，VRRP機制能夠選舉新的網關設備承擔數據流量，從而保障網絡的可靠通信，當設備故障時，發往缺省網關的流量將由備份設備進行轉發

3、VRRP基本概念

（1）VRRP路由器

VRRP路由器（VRRP Router）是運行VRRP協議的設備，它可能屬于一個或多個虛擬路由器

（2）虛擬路由器

虛擬路由器（Virtual Router）又稱VRRP備份組，由一個Master設備和多個Backup設備組成，被當作一個共享局域網內主機的缺省網關

（3）Master路由器

Master路由器（Virtual Router Master）是承擔轉發報文任務的VRRP設備

（4）Backup路由器

Backup路由器（Virtual Router Backup）是一組沒有承擔轉發任務的VRRP設備，當Master設備出現故障時，它們將通過競選成為新的Master設備

（5）VRID

VRID是虛擬路由器的標識

（6）虛擬IP地址

虛擬IP地址(Virtual IP Address)是虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置

（7）IP地址擁有者

如果一個VRRP設備將虛擬路由器IP地址作為真實的接口地址，則該設備被稱為IP地址擁有者（IP Address Owner），如果IP地址擁有者是可用的，通常它將成為Master

（8）虛擬MAC地址

虛擬MAC地址（Virtual MAC Address）是虛擬路由器根據虛擬路由器ID生成的MAC地址，當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址

4、VRRP狀態機

VRRP協議中定義了三種狀態機：初始狀態（Initialize）、活動狀態（Master）、備份狀態（Backup），其中，只有處于Master狀態的設備才可以轉發那些發送到虛擬IP地址的報文

（1）Initialize

該狀態為VRRP不可用狀態，在此狀態時設備不會對VRRP報文做任何處理

通常剛配置VRRP時或設備檢測到故障時會進入Initialize狀態

收到接口up的消息后，如果設備的優先級為255，則直接成為Master設備，如果設備的優先級小于255，則會先切換至Backup狀態

（2）Master

當VRRP設備處于Master狀態時，它將會做下列工作

定時（Advertisement Interval）發送VRRP通告報文

以虛擬MAC地址響應對虛擬IP地址的ARP請求

轉發目的MAC地址為虛擬MAC地址的IP報文

如果它是這個虛擬IP地址的擁有者，則接收目的IP地址為這個虛擬IP地址的IP報文，否則，丟棄這個IP報文

如果收到比自己優先級大的報文，立即成為Backup

如果收到與自己優先級相等的VRRP報文且本地接口IP地址小于對端接口IP，立即成為Backup

（3）Backup

當VRRP設備處于Backup狀態時，它將會做下列工作

接收Master設備發送的VRRP通告報文，判斷Master設備的狀態是否正常

對虛擬IP地址的ARP請求，不做響應

丟棄目的IP地址為虛擬IP地址的IP報文

如果收到優先級和自己相同或者比自己大的報文，則重置Master_Down_Interval定時器，不進一步比較IP地址

Master_Down_Interval定時器：Backup設備在該定時器超時后仍未收到通告報文，則會轉換為Master狀態，計算公式如下：Master_Down_Interval=(3* Advertisement_Interval) + Skew_time，其中，Skew_Time=(256–Priority)/256

如果收到比自己優先級小的報文且該報文優先級是0時，定時器時間設置為Skew_time（偏移時間），如果該報文優先級不是0，丟棄報文，立刻成為Master

5、VRRP的工作過程

當Master設備出現故障時，會選舉出新的Master設備，新的Master設備開始響應對虛擬IP地址的ARP響應，并定期發送VRRP通告報文，VRRP的詳細工作過程如下

VRRP備份組中的設備根據優先級選舉出Master，Master設備通過發送免費ARP報文，將虛擬MAC地址通知給與它連接的設備或者主機，從而承擔報文轉發任務

Master設備周期性向備份組內所有Backup設備發送VRRP通告報文，以公布其配置信息（優先級等）和工作狀況

如果Master設備出現故障，VRRP備份組中的Backup設備將根據優先級重新選舉新的Master

VRRP備份組狀態切換時，Master設備由一臺設備切換為另外一臺設備，新的Master設備會立即發送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費ARP報文，刷新與它連接的主機或設備中的MAC表項，從而把用戶流量引到新的Master設備上來，整個過程對用戶完全透明

原Master設備故障恢復時，若該設備為IP地址擁有者（優先級為255），將直接切換至Master狀態，若該設備優先級小于255，將首先切換至Backup狀態，且其優先級恢復為故障前配置的優先級

Backup設備的優先級高于Master設備時，由Backup設備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master，在搶占模式下，如果Backup設備的優先級比當前Master設備的優先級高，則主動將自己切換成Master，在非搶占模式下，只要Master設備沒有出現故障，Backup設備即使隨后被配置了更高的優先級也不會成為Master設備

6、Master設備的選舉

VRRP根據優先級來確定虛擬路由器中每臺設備的角色（Master設備或Backup設備），優先級越高，則越有可能成為Master設備

初始創建的VRRP設備工作在Initialize狀態，收到接口Up的消息后，如果設備的優先級為255，則直接成為Master設備，如果設備的優先級小于255，則會先切換至Backup狀態，待Master_Down_Interval定時器超時后再切換至Master狀態，首先切換至Master狀態的VRRP設備通過VRRP通告報文的交互獲知虛擬設備中其他成員的優先級，進行Master的選舉

如果VRRP報文中Master設備的優先級高于或等于自己的優先級，則Backup設備保持Backup狀態

如果VRRP報文中Master設備的優先級低于自己的優先級，采用搶占方式的Backup設備將切換至Master狀態，采用非搶占方式的Backup設備仍保持Backup狀態

如果多個VRRP設備同時切換到Master狀態，通過VRRP通告報文的交互進行協商后，優先級較低的VRRP設備將切換成Backup狀態，優先級最高的VRRP設備成為最終的Master設備，優先級相同時，VRRP設備上VRRP備份組所在接口主IP地址較大的成為Master設備

如果創建的VRRP設備為IP地址擁有者，收到接口Up的消息后，將會直接切換至Master狀態

7、Master設備狀態的通告

Master設備周期性地發送VRRP通告報文，在VRRP備份組中公布其配置信息（優先級等）和工作狀況，Backup設備通過接收到VRRP報文的情況來判斷Master設備是否工作正常

當Master設備主動放棄Master地位（如Master設備退出備份組）時，會發送優先級為0的通告報文，用來使Backup設備快速切換成Master設備，而不用等到Master_Down_Interval定時器超時，這個切換的時間稱為Skew time，計算方式為：（256－Backup設備的優先級）/256，單位為秒

當Master設備發生網絡故障而不能發送通告報文的時候，Backup設備并不能立即知道其工作狀況，等到Master_Down_Interval定時器超時后，才會認為Master設備無法正常工作，從而將狀態切換為Master，其中，Master_Down_Interval定時器取值為：3×Advertisement_Interval＋Skew_time，單位為秒

在性能不穩定的網絡中，網絡堵塞可能導致Backup設備在Master_Down_Interval期間沒有收到Master設備的報文，Backup設備則會主動切換為Master，如果此時原Master設備的報文又到達了，新Master設備將再次切換回Backup，如此則會出現VRRP備份組成員狀態頻繁切換的現象，為了緩解這種現象，可以配置搶占延時，使得Backup設備在等待了Master_Down_Interval后，再等待搶占延遲時間，如在此期間仍沒有收到通告報文，Backup設備才會切換為Master設備

8、VRRP主備備份

主備備份是VRRP提供備份功能的基本方式，該方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master設備和若干Backup設備

9、VRRP負載分擔

負載分擔是指多個VRRP備份組同時承擔業務，VRRP負載分擔與VRRP主備備份的基本原理和報文協商過程都是相同的，同樣對于每一個VRRP備份組，都包含一個Master設備和若干Backup設備，與主備備份方式不同點在于負載分擔方式需要建立多個VRRP備份組，各備份組的Master設備可以不同，同一臺VRRP設備可以加入多個備份組，在不同的備份組中具有不同的優先級

多網關負載分擔：通過創建多個帶虛擬IP地址的VRRP備份組，為不同的用戶指定不同的VRRP備份組作為網關，實現負載分擔

單網關負載分擔：通過創建帶有虛擬IP地址的VRRP負載分擔管理組LBRG（Load-Balance Redundancy Group），并向該負載分擔管理組中加入成員VRRP備份組（無需配置虛擬IP地址），指定負載分擔管理組作為所有用戶的網關，實現負載分擔

10、管理VRRP

為了提高網絡可靠性，通常部署主備雙歸屬，為了滿足不同的業務需要，設備之間可以運行多個VRRP備份組，此時每個VRRP備份組都需要維護自己的狀態機，這樣設備之間就會存在大量的VRRP協議報文，為了減少協議報文對帶寬的占用及CPU資源的消耗，可以將其中一個VRRP備份組配置為管理VRRP備份組（mVRRP），其余的業務VRRP備份組與管理VRRP備份組進行綁定，此時，管理VRRP負責發送協議報文來協商設備的主備狀態，業務VRRP不發送協議報文，其主備狀態與管理VRRP的主備保持一致，以此減少協議報文對CPU與帶寬資源的消耗

11、管理VRRP備份組

管理VRRP備份組與普通VRRP備份組一樣，會通過VRRP協議報文來協商VRRP設備的主備狀態，管理VRRP可以部署在網絡中的以下位置

管理VRRP與業務VRRP部署在同一側，此時管理VRRP備份組作為網關使用，管理VRRP既負責協商設備的主備狀態，也承擔業務流量，此時在配置管理VRRP之前必須先創建普通VRRP備份組并配置虛擬IP地址，該虛擬IP地址即為用戶設置的網關地址

管理VRRP部署在兩臺設備之間的直連鏈路上，管理VRRP備份組不作為網關使用時，管理VRRP只負責協商設備的主備狀態，不承擔業務流量，因此管理VRRP不需要具有虛擬IP地址，用戶可以直接在接口上創建管理VRRP備份組，該配置在一定程度上降低了用戶維護的復雜度

12、業務VRRP備份組

普通VRRP備份組與管理VRRP備份組綁定后成為業務VRRP備份組（也叫成員VRRP備份組），業務VRRP備份組不再發送VRRP協議報文，它的狀態由所在接口狀態及與其綁定的管理VRRP備份組的狀態共同決定

二、VRRP配置

1、案例

2、配置過程

（1）AR1

（2）L3-SW1

（3）L3-SW2

（4）SW1

3、測試

（1）PC1

（2）PC2

結語

隨著網絡的快速普及和相關應用的日益深入，各種增值業務（如IPTV、視頻會議等）已經開始廣泛部署，基礎網絡的可靠性日益成為用戶關注的焦點，VRRP保證了網絡傳輸的不中斷這對于終端用戶非常重要

NAT TCP/IP 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。