虚拟路由冗余协议 VRRP (Virtual Router Redundancy Protocol)
主机设备通过网关与外部网络联系,当网关出现故障时,主机设备将与外界失去联系。
VRRP 将多台设备组成一个虚拟设备,通过将虚拟设备的IP地址配置为网关,当网关设备发生故障时,VRRP 机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
概念
VRRP 路由器(VRRP Router):运行 VRRP 协议的设备,它可能属于一个或多个虚拟路由器。
虚拟路由器(Virtual Router): 又称
VRRP 备份组,由一个 Master 路由器和多个 Backup 路由器组成,被当做一个共享局域网内主机的缺省网关。Master 路由器:承担转发报文任务的 VRRP 设备。
Backup 路由器:一组没有承担转发任务的 VRRP 设备,当 Master 路由器出现故障时,它们将通过竞选成为新的 Master 路由器。
VRID:虚拟路由器标识,在同一个 VRRP 组内的路由器必须有相同的 VRID。
虚拟 IP 地址(Virtual IP Address):虚拟路由器的 IP 地址,一个虚拟路由器可以有一个或多个 IP 地址。
IP 地址拥有者(IP Address Owner):如果一个 VRRP 设备将虚拟路由器 IP 地址作为真实的接口地址,则该设备被称为 IP 地址拥有者。如果 IP 地址拥有者是可用的,通常它将成为 Master 路由器。
虚拟 MAC 地址(Virtual MAC Address):格式:00-00-5E-00-01-{VRID} (VRRP for IPv4); 00-00-5E-00-02-{VRID} (VRRP for IPv6),其中 00-00-5E 是 IANA 组织分配的,00-01 是为 VRRP 协议指定的,VRID 是虚拟路由器标识,取值范围为[1-255]。当虚拟路由器回应 ARP 请求时,使用虚拟 MAC 地址,而不是接口的真实 MAC 地址。
非抢占方式:如果 Backup 路由器工作在非抢占方式下,只要 Master 路由器没有故障,Backup 路由器即使被配置了更高的优先级,也不会成为 Master 路由器。
抢占方式:如果 Backup 路由器工作在抢占方式下,当它收到 VRRP 报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级更高,就会主动抢占成为 Master 路由器。
VRRP 路由器的优先级
0
优先级为 0 用于指示当前虚拟路由器的 Master 路由器停止参与 VRRP 组。主要用于触发 Backup 路由器快速地迁移到 Master 路由器,而不用等待当前 Master 路由器超时。
255
如果 VRRP 路由器是虚拟路由器地址的IP地址拥有者,那么其优先级必须为255。
1-254
Backup 路由器的优先级必须在1–254之间。缺省的 VRRP 路由器优先级为100。
典型组网案例
主备备份
业务仅由 Master 路由器承担,当 Master 路由器出现故障时,才会由选举出来的 Backup 路由器接替它工作。
负载分担
在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为 Master 路由器,同时在其它的虚拟路由器中作为 Backup 路由器。
为了实现业务流量在 Device A、Device B 和 Device C 之间进行负载分担,需要将局域网内的主机的默认网关分别设置为虚拟路由器1、2和3。
在配置优先级时,需要确保三个虚拟路由器中各路由器的 VRRP 优先级之间形成一定的交叉,使得一台路由器尽可能不同时充当 2 个 Master 路由器。
keepalived