1 什么是VRRP
VRRP是虚拟路由冗余协议(Virtual Router Redundancy Protocol)的简称,通常部署在局域网中的出口网关设备上,通过将具有相同出口的路由设备纳入同一个备份组并通告为一台虚拟路由器作为默认网关,实现对局域网内网关设备的备份。只要将用户的默认网关地址设置为虚拟路由器地址,当单点网关设备故障造成网络中断时,VRRP协议能自动将数据转发切换至备份路由器进行,便可实现在不改变网络内主机默认网关前提下网络通信的快速恢复。
2 VRRP主备备份
2.1 基本概念
2.1.1 虚拟路由器、主路由器和备份路由器
● 虚拟路由器又称为VRRP备份组,由多台路由器备份冗余而成。它拥有统一的虚拟路由器标识符和虚拟IP地址,其虚拟IP地址通常被当作一个局域网内的网关地址对外通告,因此局域网内的主机感知不到多台冗余设备的存在。
● 按照当前备份组内各路由器的运行状态,可以将组内的物理设备分为主路由器和备份路由器。主路由器承担响应ARP报文和转发IP数据包的业务,而备份路由器不参与数据转发,只负责实时监听主路由器的运行状态,以便在主路由器故障时快速响应并升级为新的主路由器来保证数据转发。
2.1.2 VRID、虚拟IP地址和虚拟MAC地址
● VRID
VRID是虚拟路由器的唯一标识符,用于在局域网内区分不同的VRRP备份组。拥有相同VRID的路由器会自行协商选出组内的主路由器,其他设备则自动成为备份路由器。
● 虚拟IP地址
作为虚拟路由器对外通告的IP地址,它既可以是组内路由器的真实接口IP地址,也可以是单独配置的IP地址。需要注意的是,若虚拟IP地址配置为组内某个设备的真实接口IP地址,那么只要该设备通信正常,它将会自动优先成为主路由器。
● 虚拟MAC地地址
即为虚拟路由器的MAC地址,具有固定的格式,与VRID有关。主路由器使用本组的虚拟MAC地址来响应ARP请求。根据RFC协议,IPv4 VRRP的虚拟MAC地址为00-00-5E-01-VRID,IPv6 VRRP的虚拟地址为00-00-5E-02-VRID,VRID在局域网中的唯一性避免了多台虚拟路由器可能造成的MAC地址冲突。
2.2 VRRP选举和主备切换
2.2.1 主路由器选举
VRRP备份组内每台物理设备都将配置一个优先级,取值范围为0~255,用来表示自身在组内的备份优先级。通过VRRP通告报文,VRRP备份组将会自动协商,选择一台物理设备作为主路由器来承担数据转发业务,这一过程被称为VRRP选举。在选举阶段,通过对比组内各物理设备的优先级,自动将优先级最大的路由器选举为主路由器。选举过程中有以下规则需要特别关注:
● 若组内某设备真实的接口IP地址与虚拟路由器的虚拟IP地址相同,它将自动拥有最高优先级255,在选举时直接成为主路由器。
● 若在选举中出现两台物理路由器优先级相同且都为组内最大的情况,则接口实际IP地址大的一方将成为主路由器。
● 优先级为0表示当前主路由器暂时退出VRRP备份组,常用于将次优先的备份路由器快速切换为主路由器。
2.2.2 主备路由器切换
选举完成后,备份路由器将通过监测主路由器定时发出的VRRP通告报文为来实时跟踪组内设备的优先级和主路由器的运行状态,判断自身是否需要切换上线成为新的主路由器。VRRP通告报文也被称为VRRP心跳报文。
主备切换分为抢占模式和非抢占模式两种:
● 若设备工作在非抢占模式,那么只要主路由器没有出现故障,备份路由器即便随后被配置了更高的优先级也不会主动成为主路由器。
● 若设备工作在抢占模式,一旦备份路由器发现本端的优先级高于当前主路由器的优先级,它将抢占成为该VRRP组的主路由器。抢占模式下的主备切换可以分为以下两种情况:
○ 若收到主路由器通告状态正常,且主路由器通告的优先级低于本端,则本端备份路由器会立即切换成为主设备并通告组内。
○ 若本端超时未收到主路由器的状态通告报文,则本端将切换为主路由器并通告组内。
3 VRRP与其他协议联动
● 与Track联动
通过与TRACK功能联动,VRRP可以监视接口状态变化和IP主机可达性,自动调整备份组的优先级,进而触发备份组内的角色竞争和状态切换,实现故障监测、自动切换的目的。检测方式包括以下两种:
○ 接口状态:通过接收接口状态变化消息来实现。当该接口状态不再为UP时,当前的主路由器的优先级会自动减小,以使备份路由器有机会成为主路由器,这样就避免了因为特定线路故障导致整个虚拟路由器不能正常工作的情况。
○ 主机可达性:采用定时发送ICMP探测报文的方式,同时配置发送探测报文的时间间隔、等待应答的超时时间、连续超时次数等来判断目的地址可达性,进而自动调整主路由器的优先级,以确保特定网段间的正常通信。
● 与BFD联动
VRRP与BFD联动可以替代VRRP自身的心跳报文通告机制,能更快速检测主备设备间的运行状态,提高了故障时主备设备的切换效率,提升网络的性能。VRRP还可以利用BFD来跟踪指定的邻居节点,如果BFD会话检测到与该邻居的转发路径发生故障,则自动降低一定数额的VRRP优先级,主动触发主备设备进行切换。
4 总结
VRRP能够在无需修改动态路由协议和主机默认网关配置的前提下,有效避免单一链路发生故障造成的网络中断问题,并且由于协议只定义了VRRP通告一种报文,冗余备份造成的额外网络开销很小,也大大降低了管理维护成本。除此之外,VRRP还能通过简单的配置实现简易的网络负载分担,是一个种兼顾可靠性、易用性和兼容性的网络冗余备份协议。
更多技术博文
-
全调度以太网(GSE),中国智算网络新标准GSE网络作为一种全调度以太网技术,专为大规模AI训练集群设计,通过按需调度实现无损性能,提供灵活快速的部署方案,构建开放生态,显著提升智算效率和运维体验。
-
#知识百科
-
-
以太和PON,谁能更好地支撑办公室横向流量业务?了解以太彩光与PON的区别,解析办公资源共享难题,锐捷极简以太彩光方案助您高效适配办公网,共享打印无压力!
-
#交换机
-
-
场景无线 驱动高效办公!锐捷新一代企业无线办公解决方案全新发布!面对企业数智化转型中的无线办公网络挑战,锐捷新一代企业无线办公解决方案通过全场景AP、智能调度与云端智能运维等技术,实现网络性能、用户体验与运维效率的全面提升。
-
#无线网
-
#办公网
-
-
以太彩光和PON,运维管理谁技高一筹?锐捷网络提供极简以太全光方案,简化配置流程,降低学习成本,让全光网络升级更平滑。
-
#交换机
-
