VRRP協(xié)議是什么

VRRP是一種容錯(cuò)協(xié)議，它通過(guò)把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，并通過(guò)一定的機(jī)制來(lái)保證當(dāng)主機(jī)的下一跳設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)將業(yè)務(wù)切換到其它設(shè)備，從而保持通訊的連續(xù)性和可靠性。

VRRP將局域網(wǎng)內(nèi)的一組路由器劃分在一起，稱(chēng)為一個(gè)備份組。備份組由一個(gè)Master路由器和多個(gè)Backup路由器組成，功能上相當(dāng)于一臺(tái)虛擬路由器。局域網(wǎng)內(nèi)的主機(jī)只需要知道這個(gè)虛擬路由器的IP地址，并不需知道具體某臺(tái)設(shè)備的IP地址，將網(wǎng)絡(luò)內(nèi)主機(jī)的缺省網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址，主機(jī)就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。

VRRP將該虛擬路由器動(dòng)態(tài)關(guān)聯(lián)到承擔(dān)傳輸業(yè)務(wù)的物理路由器上，當(dāng)該物理路由器出現(xiàn)故障時(shí)，再次選擇新路由器來(lái)接替業(yè)務(wù)傳輸工作，整個(gè)過(guò)程對(duì)用戶(hù)完全透明，實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不間斷通信。

VRRP基本概念

VRRP報(bào)文

VRRP控制報(bào)文只有一種：VRRP通告(advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用。

因?yàn)檫@份筆記的主要目的是理解keepalived的原理，所以只介紹部分相關(guān)字段。

Virtual Rtr ID（VRID）：虛擬路由器ID，取值范圍是1～255。

Priority：發(fā)送報(bào)文的VRRP路由器在虛擬路由器中的優(yōu)先級(jí)。取值范圍是0～255，其中可用的范圍是1～254。0表示設(shè)備停止參與VRRP，用來(lái)使備份路由器盡快成為主路由器，而不必等到計(jì)時(shí)器超時(shí)；255則保留給IP地址擁有者。缺省值是100。

Count IP Addrs：VRRP廣播中包含的虛擬IP地址個(gè)數(shù)。

IP Address(es)：虛擬路由器IP地址，地址個(gè)數(shù)是Count IP Addrs的值。

Master路由的選舉

備份組中路由器的優(yōu)先級(jí)：

• VRRP根據(jù)優(yōu)先級(jí)來(lái)確定備份組中每臺(tái)路由器的角色（Master路由器或Backup路由器）。優(yōu)先級(jí)越高，則越有可能成為Master路由器。

• 當(dāng)兩臺(tái)優(yōu)先級(jí)相同的路由器同時(shí)競(jìng)爭(zhēng)Master時(shí)，比較接口IP地址大小。接口地址大者當(dāng)選為Master。

VRRP優(yōu)先級(jí)的取值范圍為0到255（數(shù)值越大表明優(yōu)先級(jí)越高），可配置的范圍是1到254，優(yōu)先級(jí)0為系統(tǒng)保留給路由器主動(dòng)放棄Master位置時(shí)候使用，255則是系統(tǒng)保留給IP地址擁有者使用。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則該VRRP路由器被稱(chēng)為該IP地址的所有者；IP地址所有者自動(dòng)具有最高優(yōu)先級(jí)：255。因此，當(dāng)備份組內(nèi)存在IP地址擁有者時(shí)，只要其工作正常，則為Master路由器。

備份組中路由器的工作方式：

• 非搶占方式：如果備份組中的路由器工作在非搶占方式下，則只要Master路由器沒(méi)有出現(xiàn)故障，Backup路由器即使隨后被配置了更高的優(yōu)先級(jí)也不會(huì)成為Master路由器。

• 搶占方式：如果備份組中的路由器工作在搶占方式下，它一旦發(fā)現(xiàn)自己的優(yōu)先級(jí)比當(dāng)前的Master路由器的優(yōu)先級(jí)高，就會(huì)對(duì)外發(fā)送VRRP通告報(bào)文。導(dǎo)致備份組內(nèi)路由器重新選舉Master路由器，并最終取代原有的Master路由器。相應(yīng)地，原來(lái)的Master路由器將會(huì)變成Backup路由器。Backup路由器接收到VRRP通告報(bào)文后，只會(huì)將自己的優(yōu)先級(jí)與通告報(bào)文中的優(yōu)先級(jí)進(jìn)行比較，不會(huì)比較IP地址，只有自己的優(yōu)先級(jí)大于通告報(bào)文中的優(yōu)先級(jí)時(shí)，才會(huì)搶占成為Master。

初始創(chuàng)建的路由器工作在Backup狀態(tài)，通過(guò)VRRP報(bào)文的交互獲知虛擬路由器中其他成員的優(yōu)先級(jí)：

• 如果VRRP報(bào)文中Master路由器的優(yōu)先級(jí)高于自己的優(yōu)先級(jí)，則路由器保持在Backup狀態(tài)；

• 如果VRRP報(bào)文中Master路由器的優(yōu)先級(jí)低于自己的優(yōu)先級(jí)，采用搶占工作方式的路由器將搶占成為Master狀態(tài)，周期性地發(fā)送VRRP報(bào)文，采用非搶占工作方式的路由器仍保持Backup狀態(tài)；

• 如果在一定時(shí)間內(nèi)沒(méi)有收到VRRP報(bào)文，則路由器切換為Master狀態(tài)。

     由于路由器上備份組的配置不一致、網(wǎng)絡(luò)故障等原因造成備份組中存在多個(gè)Master路由器時(shí)，這些Master路由器會(huì)根據(jù)優(yōu)先級(jí)和IP地址選舉出一個(gè)Master：優(yōu)先級(jí)高的路由器成為Master；優(yōu)先級(jí)低的成為Backup；如果優(yōu)先級(jí)相同，則IP地址大的成為Master。

VRRP定時(shí)器

VRRP定時(shí)器分為兩種：VRRP通告報(bào)文間隔時(shí)間定時(shí)器和VRRP搶占延遲時(shí)間定時(shí)器。

1）VRRP通告報(bào)文時(shí)間間隔定時(shí)器

VRRP備份組中的Master路由器會(huì)定時(shí)發(fā)送VRRP通告報(bào)文，通知備份組內(nèi)的路由器自己工作正常。

用戶(hù)可以通過(guò)設(shè)置VRRP定時(shí)器來(lái)調(diào)整Master路由器發(fā)送VRRP通告報(bào)文的時(shí)間間隔。如果Backup路由器在等待了3個(gè)間隔時(shí)間后，依然沒(méi)有收到VRRP通告報(bào)文，則認(rèn)為自己是Master路由器，并對(duì)外發(fā)送VRRP通告報(bào)文，重新進(jìn)行Master路由器的選舉。

2）VRRP搶占延遲時(shí)間定時(shí)器

為了避免備份組內(nèi)的成員頻繁進(jìn)行主備狀態(tài)轉(zhuǎn)換，讓Backup路由器有足夠的時(shí)間搜集必要的信息（如路由信息），Backup路由器接收到優(yōu)先級(jí)低于本地優(yōu)先級(jí)的通告報(bào)文后，不會(huì)立即搶占成為Master，而是等待一定時(shí)間——搶占延遲時(shí)間后，才會(huì)對(duì)外發(fā)送VRRP通告報(bào)文取代原來(lái)的Master路由器。

Master路由器狀態(tài)的通告

Master路由器周期性地發(fā)送VRRP報(bào)文，在虛擬路由器中公布其配置信息（優(yōu)先級(jí)等）和工作狀況。Backup路由器通過(guò)接收到VRRP報(bào)文的情況來(lái)判斷Master路由器是否工作正常。

     Master路由器主動(dòng)放棄Master地位（如Master路由器退出虛擬路由器）時(shí)，會(huì)發(fā)送優(yōu)先級(jí)為0的VRRP報(bào)文，致使Backup路由器快速切換變成Master路由器。這個(gè)切換的時(shí)間稱(chēng)為Skew time，計(jì)算方式為：（256－Backup路由器的優(yōu)先級(jí)）/256，單位為秒。

     當(dāng)Master路由器發(fā)生網(wǎng)絡(luò)故障而不能發(fā)送VRRP報(bào)文的時(shí)候，Backup路由器并不能立即知道其工作狀況。Backup路由器等待一段時(shí)間之后，如果還沒(méi)有接收到VRRP報(bào)文，那么會(huì)認(rèn)為Master路由器無(wú)法正常工作，而把自己升級(jí)為Master路由器，周期性發(fā)送VRRP報(bào)文。如果此時(shí)多個(gè)Backup路由器競(jìng)爭(zhēng)Master路由器的位置，將通過(guò)優(yōu)先級(jí)來(lái)選舉Master路由器。Backup路由器默認(rèn)等待的時(shí)間稱(chēng)為Master_Down_Interval，取值為：（3×VRRP報(bào)文的發(fā)送時(shí)間間隔）＋Skew time，單位為秒。

     在性能不夠穩(wěn)定的網(wǎng)絡(luò)中，Backup路由器可能因?yàn)榫W(wǎng)絡(luò)堵塞而在Master_Down_Interval期間沒(méi)有收到Master路由器的報(bào)文，而主動(dòng)搶占為Master位置，如果此時(shí)原Master路由器的報(bào)文又到達(dá)了，就會(huì)出現(xiàn)虛擬路由器的成員頻繁的進(jìn)行Master搶占現(xiàn)象。為了緩解這種現(xiàn)象的發(fā)生，特制定了延遲等待定時(shí)器。它可以使得Backup路由器在等待了Master_Down_Interval后，再等待延遲等待時(shí)間。如在此期間仍然沒(méi)有收到VRRP報(bào)文，則此Backup路由器才會(huì)切換為Master路由器，對(duì)外發(fā)送VRRP報(bào)文。

     如果Backup路由器監(jiān)視Master路由器采用的是具有快速檢測(cè)功能的BFD技術(shù)。在Backup設(shè)備上使用該技術(shù)監(jiān)視Master路由器的狀態(tài)，一旦Master路由器發(fā)生故障，Backup就可以自動(dòng)切換成為新的Master路由器，將切換時(shí)間縮短到毫秒級(jí)。

VRRP工作原理

參與虛擬路由器的每一臺(tái)VRRP路由器，都只有3種VRRP狀態(tài)：初始狀態(tài)(Initialize)、主控狀態(tài)(Master)、備份狀態(tài)(Backup)。

VRRP的工作過(guò)程為：

1)路由器使能VRRP功能后，會(huì)根據(jù)優(yōu)先級(jí)確定自己在備份組中的角色。優(yōu)先級(jí)高的路由器成為Master路由器，優(yōu)先級(jí)低的成為Backup路由器。Master路由器定期發(fā)送VRRP通告報(bào)文，通知備份組內(nèi)的其他路由器自己工作正常；Backup路由器則啟動(dòng)定時(shí)器等待通告報(bào)文的到來(lái)。

2)在搶占方式下，當(dāng)Backup路由器收到VRRP通告報(bào)文后，會(huì)將自己的優(yōu)先級(jí)與通告報(bào)文中的優(yōu)先級(jí)進(jìn)行比較。如果大于通告報(bào)文中的優(yōu)先級(jí)，則成為Master路由器；否則將保持Backup狀態(tài)。

3)在非搶占方式下，只要Master路由器沒(méi)有出現(xiàn)故障，備份組中的路由器始終保持Master或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級(jí)也不會(huì)成為Master路由器。

4)如果Backup路由器的定時(shí)器超時(shí)后仍未收到Master路由器發(fā)送來(lái)的VRRP通告報(bào)文，則認(rèn)為Master路由器已經(jīng)無(wú)法正常工作，此時(shí)Backup路由器會(huì)認(rèn)為自己是Master路由器，并對(duì)外發(fā)送VRRP通告報(bào)文。備份組內(nèi)的路由器根據(jù)優(yōu)先級(jí)選舉出Master路由器，承擔(dān)報(bào)文的轉(zhuǎn)發(fā)功能。

VRRP協(xié)議狀態(tài)機(jī)-初始狀態(tài)（Initialize）

如果本地優(yōu)先級(jí)為255，也就是說(shuō)自己是IP擁有者路由器，那么接下來(lái)它會(huì)：

1）發(fā)送VRRP通告報(bào)文

2）廣播免費(fèi)ARP請(qǐng)求報(bào)文，內(nèi)部封裝是虛擬MAC和虛擬IP的對(duì)應(yīng)，有幾個(gè)虛擬IP地址，那么就發(fā)送幾個(gè)免費(fèi)ARP請(qǐng)求報(bào)文。

3）啟動(dòng)一個(gè)Adver_Timer計(jì)時(shí)器，初始值為Advertisement_Interval（缺省是1秒），當(dāng)該計(jì)時(shí)器超時(shí)后，會(huì)發(fā)送下一個(gè)VRRP通告報(bào)文

4）本地VRRP進(jìn)程將自己切換為Master路由器

如果本地優(yōu)先級(jí)不是255,，那么接下來(lái)它會(huì)：

1）設(shè)置Master_Down_Timer計(jì)時(shí)器等于Master_Down_Interval，也就是主路由器死亡時(shí)間間隔，如果此計(jì)時(shí)器超時(shí)，那么Backup路由器就會(huì)宣布主路由器死亡。其中Master_Down_Interval = （3*Advertisement_Interval）+ Skew_time舉例來(lái)說(shuō)，一個(gè)VRRP實(shí)例（也就是一個(gè)VRRP虛擬器）的優(yōu)先級(jí)是100，報(bào)文發(fā)送間隔是1秒，那么Master_Down_Interval = 3*1s + （256-100）/256s = 3.609秒。

2）本地VRRP進(jìn)程將自己切換為Backup路由器。

VRRP協(xié)議狀態(tài)機(jī)-備份狀態(tài)（Backup）

備份路由器是為了監(jiān)控Master路由器的狀態(tài)，如果一個(gè)VRRP路由器處于此狀態(tài)，那么它會(huì)：

1）不響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求報(bào)文。

2）丟棄幀頭目的MAC地址是虛擬MAC的幀。

3）丟棄IP頭中目的IP地址是虛擬IP的IP包。

如果此時(shí)該VRRP路由器收到了一個(gè)shutdown事件，那么它會(huì)：

1）取消Master_Down_Timer。

2）轉(zhuǎn)換為初始狀態(tài)（Initialize state）。

如果Master_Down_Timer超時(shí)，那么該VRRP路由器會(huì)執(zhí)行：

1）發(fā)送一個(gè)VRRP通告報(bào)文。

2）廣播免費(fèi)ARP請(qǐng)求報(bào)文，內(nèi)部封裝是虛擬MAC和虛擬IP的對(duì)應(yīng)，有幾個(gè)虛擬IP地址，那么就發(fā)送幾個(gè)免費(fèi)ARP請(qǐng)求報(bào)文。

3）設(shè)置Adver_Timer計(jì)時(shí)器為Advertisement_Interval（缺省為1秒）。

4）切換到Master狀態(tài)。

如果該Backup狀態(tài)的VRRP路由器收到了一個(gè)VRRP通告報(bào)文：

• 當(dāng)該VRRP通告報(bào)文的優(yōu)先級(jí)字段為0時(shí)，那么路由器會(huì)將當(dāng)前的Master_Down_Timer 設(shè)置為Skew_Time。

• 如果優(yōu)先級(jí)不為0，并且大于或等于本地優(yōu)先級(jí)，那么本地路由器會(huì)重置Master_Down_Timer計(jì)時(shí)器并保持Backup狀態(tài)。

• 如果優(yōu)先級(jí)不為0，并且小于本地優(yōu)先級(jí)，如果開(kāi)啟了搶占模式（Preempt mode），那么該Backup路由器等待指定的搶占延遲時(shí)間后將自己切換為Master路由器；并執(zhí)行Master路由器的所有動(dòng)作；例如：vrrp 1 preempt delay minimum 10，表示等待10秒后切換自己為Master。

• 如果優(yōu)先級(jí)不為0，并且小于本地優(yōu)先級(jí)，如果沒(méi)有開(kāi)啟搶占模式（Preempt mode），那么本地路由器保持Backup狀態(tài)。

VRRP協(xié)議狀態(tài)機(jī)-主控狀態(tài)（Master）

當(dāng)路由器處于Master狀態(tài)時(shí)，會(huì)進(jìn)行下面的動(dòng)作：

• 響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求。

• 轉(zhuǎn)發(fā)目的MAC地址是虛擬MAC的數(shù)據(jù)幀。

• 拒絕目的IP地址是虛擬IP的數(shù)據(jù)包，除非它是IP地址擁有者（也就是優(yōu)先級(jí)是255的那個(gè)路由器）。

如果處于Master狀態(tài)的VRRP進(jìn)程收到了一個(gè)shutdown事件，那么它會(huì)：

1）取消Adver_Timer計(jì)時(shí)器。

2）發(fā)送一個(gè)優(yōu)先級(jí)字段置零的VRRP通告報(bào)文。

3）切換為初始狀態(tài)（Intialize state）。

如果Adver_Timer計(jì)時(shí)器超時(shí)，那么：

1）發(fā)送一個(gè)VRRP通告報(bào)文。

2）重置Adver_Timer計(jì)時(shí)器。

如果收到了一個(gè)VRRP報(bào)文且其優(yōu)先級(jí)為0，那么：

1）發(fā)送一個(gè)VRRP通告報(bào)文。

2）重置Adver_Timer計(jì)時(shí)器。

如果收到了一個(gè)VRRP報(bào)文且其優(yōu)先級(jí)高于本地優(yōu)先級(jí)，或者收到的VRRP報(bào)文優(yōu)先級(jí)等于本地優(yōu)先級(jí)但是主IP地址高于本地的主IP地址，那么：

1）取消Adver_Timer計(jì)時(shí)器。

2）設(shè)置Master_Down_Timer計(jì)時(shí)器為Master_Down_Interval。

3）切換為Backup狀態(tài)。

本文鏈接：http://51huadong.com/cloundnews/11003322.html