VRRP的原理和應用

摘要：VRRP是一種容錯協議，它通過把幾臺路由設備聯合組成一臺虛擬的路由設備，并通過一定的機制來保證當主機的下一跳設備出現故障時，可以及時將業務切換到其他設備，從而保持通訊的連續性和可靠性。本文檔主要介紹了一下VRRP技術的基本實現方式、特點以及RPR特性的一些基本應用。

關鍵詞：VRRP 虛擬交換機 虛擬IP地址

隨著Internet的發展，人們對網絡的可靠性的要求越來越高。對于局域網用戶來說，能夠時刻與外部網絡保持聯系是非常重要的。通常情況下，內部網絡中的所有主機都設置一條相同的缺省路由，指向出口網關，實現主機與外部網絡的通信。當出口網關發生故障時，主機與外部網絡的通信就會中斷。配置多個出口網關是提高系統可靠性的常見方法，但局域網內的主機設備通常不支持動態路由協議，如何在多個出口網關之間進行選路是個問題。

1.技術介紹

1.1基本概念

虛擬交換機（Virtual Router）：由VRRP管理的抽象設備，又稱為VRRP備份組，被當做一個共享局域網內主機的缺省設備。它包括了一個虛擬交換機標識符和一組虛擬IP地址。

虛擬IP地址(Virtual IP Address)：虛擬交換機的IP地址，一個虛擬交換機可以有一個或多個IP地址，由用戶配置。

IP地址擁有者（IP Address Owner）：如果一個VRRP交換機將虛擬交換機的IP地址作為真實的接口地址，則該設備是IP地址擁有者。當這臺設備正常工作時，它會響應目的地址是虛擬IP地址的報文，如ping、TCP連接等。

虛擬MAC地址：是虛擬交換機根據虛擬交換機ID生成的MAC地址。一個虛擬交換機擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}。當虛擬交換機回應目的IP是虛IP的ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。

主IP地址（Primary IP Address）：從接口的真實IP地址中選出來的一個主用IP地址，通常選擇配置的第一個IP地址。VRRP廣播報文使用主IP地址作為IP報文的源地址。

Master交換機（Virtual Router Master）：是承擔轉發報文或者應答ARP請求的VRRP交換機，轉發報文都是發送到虛擬IP地址的。如果IP地址擁有者是可用的，通常它將成為Master。

Backup交換機（Virtual Router Backup）：一組沒有承擔轉發任務的VRRP交換機，當Master設備出現故障時，它們將通過競選成為新的Master。

搶占模式：在搶占模式下，如果Backup器的優先級比當前Master的優先級高，將主動將自己升級成Master。

1.2VRRP的工作原理

VRRP將局域網的一組交換機構成一個備份組，相當于一臺虛擬交換機。局域網內的主機只需要知道這個虛擬交換機的IP地址，并不需知道具體某臺設備的IP地址，將網絡內主機的缺省網關設置為該虛擬交換機的IP地址，主機就可以利用該虛擬網關與外部網絡進行通信。VRRP將該虛擬交換機動態關聯到承擔傳輸業務的物理交換機上，當該物理交換機出現故障時，再次選擇新交換機來接替業務傳輸工作，整個過程對用戶完全透明，實現了內部網絡和外部網絡不間斷通信。

1.3VRRP的功能

對作為提供可靠性的容錯協議，VRRP提供如下功能：交換機備份；負載分擔；首選路徑確定。

VRRP具有如下特點：網絡開銷?。粻顟B轉換次數最小化；可擴展的安全性。

2.VRRP的實現

2.1主備備份

這是VRRP提供IP地址備份功能的基本方式。主備備份方式需要建立一個虛擬路由器，該虛擬路由器包括一個Master和若干Backup設備。正常情況下，業務全部由Master承擔。

2.2負載分擔

在交換機中，允許一臺交換機為多臺交換機作備份。通過多臺虛擬交換機設置可以實現負載分擔。負載分擔方式是指多臺交換機同時承擔業務，因此需要建立兩個或更多的備份組。負載分擔方式具有以下特點。

每個備份組都包括一個Master設備和若干Backup設備。

各備份組的Master可以不同。

2.3 監視接口狀態

VRRP可以監視所有接口的狀態。當被監視的接口Down或Up時，該交換機的優先級會自動降低或升高一定的數值，使得備份組中各設備優先級高低順序發生變化，VRRP路由器重新進行Master競選。

2.4 VRRP快速切換

S9300實現雙向轉發檢測BFD（Bidirectional Forwarding Detection）機制，能夠快速檢測、監控網絡中鏈路或者IP路由的連通狀況，VRRP通過監視BFD會話狀態實現主備快速切換，主備切換的時間控制在1秒以內。

對于以下情況，BFD都能夠將檢測到的故障通知接口板，從而加快VRRP主備倒換的速度。

備份組包含的接口出現故障。

Master和Backup不直接相連。

Master和Backup直接相連，但在中間鏈路上存在傳輸設備。

BFD對Backup和Master之間的實際地址通信情況進行檢測，如果通信不正常，Backup就認為Master已經不可用，升級成Master。在以下兩種情況下Backup轉換為Master：

當兩臺交換機之間的背靠背連接全部斷開時，Backup主動升級成Master，承載上行流量；

當Master重新啟動、或Master與交換機之間的鏈路斷開、或與Master相連的交換機重新啟動時，Backup主動升級成Master，承載上行流量。

VRRP快速切換的環境要求：

在Backup上，BFD Session檢測的接口必須和Master設備相連；

在Master不可用時，Backup的優先級增加并大于原來Master的優先級，促使自己快速切換為Master。