理解VRRP协议
VRRP即虚拟路由冗余协议(Virtual Router Redundancy Protocol),它是为了 避免路由器出现单点故障 的一种容错协议。 如图1所示,我们把 多个运行着VRRP协议的路由器抽象成一个虚拟路由器 (从外边来看,就像只有一个真实的路由器在工作),组成虚拟路由器的一组路由器会有一个会成为 Master路由器 ,其余的会成为 Backup路由器 。 正常情况下, 会由Master完成该虚拟路由器的工作 。Master一旦出现故障,从Backup中选出一个成为Master继续工作,从而避免路由器单点问题。 在详细介绍VRRP协议之前,先弄清楚几个概念。 VIP(Virtual IP)即虚拟IP,是一个不与特定计算机或网络接口卡(NIC)相连的IP地址。 运行VRRP协议的路由器(或设备)。它可能属于一个或多个 虚拟路由器 。 由一组VRRP路由器组成,抽象成一个 虚拟的路由器 。它拥有一个 虚拟路由器标识符(VRID) 和一个 VIP 。 即虚拟路由器根据VRID生成的MAC地址。 一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}。 当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。 如果一个VRRP路由器将VIP作为 真实的接口地址 ,则该设备是IP地址拥有者。 当这台设备正常工作时,它会响应目的地址是VIP的报文,如ping、TCP连接等。 用来标识虚拟路由器中各成员路由器的优先级。 虚拟路由器根据优先级选举出Master和Backup。 当路由器配置了VRRP(VRID、VIP、优先级等信息)后,它就成了一台VRRP路由器,即组成某个虚拟路由器的一个成员路由器。 分别为 初始状态(Initialize) 、 活动状态(Master) 、 备份状态(Backup) 。 VRRP根据优先级来确定虚拟路由器中每台设备的角色,Master设备或Backup设备。优先级越高,则越有可能成为Master设备。 Master设备会周期性的发送VRRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状态。Backup设备通过接收到Master设备发来的VRRP报文的情况来判断Master设备是否工作正常。 在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval定时器超时后仍没有收到Master设备的报文后,使得Backup设备主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup。如此会出现VRRP设备组成员状态频繁切换的现象。为缓解这种现象,可以配置抢占时延,使得Backup设备在等待了Master_Down_Interval定时器后再等待抢占时延时间。
vrrp协议的作用
VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连续性和可靠性。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。VRRP的原理:VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。
