VRRP技术

Q.为什么要VRRP技术？

1，单网关组网，一旦网关路由器发生故障，则本网段内以该设备为网关的主机都不能与Internet进行通信

2，多网关组网，可能会出现网关间IP地址冲突，主机会频繁切换网路出口等问题

故而提出VRRP（Virtual Router Redundancy Protocol）虚拟网关冗余协议。在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

Q.VRRP的两个版本？

VRRPv2版本（常用）仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络

Q.VRRP协议报文？

只有一种报文，Advertisement通告报文，以组播传递，其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-XX

VRRP协议号112，VRRP是网络层协议

（OSPF协议号 89）（ICMP协议号 1）

Q.VRRR基本概念？

1，虚拟路由器：由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。

2，Master路由器：承担转发报文任务的VRRP设备

3，Backup路由器：一组备用设备，当Master设备出现故障时，他们将通过竞选成为新的Master设备

4，Priority优先级（选大的做Master）：设备在备份组中的优先级，取值范围0~255.

数值0表示设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备，而不必等到计时器超时。无法手工配置

数值255则保留给IP地址拥有者，无法手工配置。

设备的缺省优先级是100（选大的做Master）

5，IP地址拥有者：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。

6，vrid（Virtual Rtr ID）：虚拟路由器的标识。需手工指定，范围1~255。在同一个 VRRP组中，vrid要保持一致

7，虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个虚拟IP地址，由人为配置。

8，虚拟MAC地址：虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-（vrid）。当虚拟路由器回应APR请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。

Q.VRRP的协议报文？

VRRP的协议报文用来将Master设备的优先级和状态通告给同一备份组里所有的Backup设备（周期1s发一次）

VRRP协议报文封装在IP报文中，拥有专门的VRRP组播地址。在IP报文头中，源地址为发送报文接口的主IP地址（不是虚拟IP地址），目的地址是224.0.0.18，TTL是255，协议号是112

报文格式：

Version：版本 有VRRPv2和VRRPv3

Type：值为1：通告（Advertisement）报文             值为2：VGMP报文

Virtual Rtr ID（vrid）：虚拟路由器ID 取值1~255

count IP Addrs：备份组中虚拟IPv4的个数

Auth Type：认证类型，分三个

0 无认证

1 明文认证

2 MD5认证

Checksum：16位校验和，用于检测VRRP报文中的数据破坏情况

Q.VRRP主备备份工作过程？

1，根据优先级选出Master设备（优先级大的当选）

2，优先级一样，就比较接口IP地址大小（大的当选）

3，Master设备会周期性发送VRRP通告报文给Backup设备，让其知道自己是否正常工作

4，当Master设备主动放弃Master地位（如Master设备退出备份组 删除Master接口上的配置）时，会发送优先级为0的通告报文，用来使Backup设备快速切换为Master设备，而不用等到定时器超时（默认3s）。

5，当Master设备发生网络故障而不能发送通告报文时，Backup设备并不能立即知道其工作状态，等到定时器超时才能认为Master设备无法正常工作。继而Backup设备切换为Master设备。

Q.原Master故障回复后，主备回切？

抢占模式（默认模式）：原Master设备故障恢复后，会和现有的Master比较优先级，如果原Master的优先级大，则抢占Master的位置，重新登基上位

Q.抢占延时（Delay Time）的设定？

抢占延时默认为0，即立即抢占。抢占延时的设定原因有二：

1，原Master故障恢复后，由于原Master的上行链路路由协议可能未完成收敛，立即抢占可能会导致流量中断。

2，网络性能不稳定时，网络堵塞可能会让Backup设备在计时器超时之后仍没收到Master的报文，Backup设备成为Master设备，但又收到Master设备的报文，会出现Master频繁切换的情况。

Q.VRRP的状态机?

VRRP协议状态机有三种状态：Initialize（初始状态），Master状态，Backup状态

Initialize（初始状态）为VRRP不可用状态，在此状态不会对VRRP报文做任何处理

Q.VRRP故障场景？

1，VRRP无法感知非运行VRRP接口的状态变化，故当上行链路故障时，VRRP无法进行感知，不会进行主备切换，从而导致业务中断。

利用VRRP的联动功能监视上行接口或链路故障，主动进行主备切换。