虚拟路由器(虚拟路由器冗余协议是一种链路聚合协议)

绝！

 

点击上方网络技术干货圈，选择设为星标优质文章，及时送达

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq产生背景随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。

通常，同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题VRRP的出现很好的解决了这个问题VRRP能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为。

默认网关，实现默认网关的备份当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信VRRP原理VRRP是一种容错协议，它通过把几台设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。

系统中至少有配置了VRRP的2台设备，组成一个VRRP备份组，这个备份组形成一个虚拟路由器VRRP协议根据优先级(priority)来决定哪台配置了VRRP协议的设备成为Master路由器(Virtual Router Master)。

用户可以手动设置设备在备份组中的优先级VRRP根据优先级来确定虚拟路由器中每台设备的角色（Master设备或Backup设备）优先级越高，则越有可能成为Master设备初始创建的VRRP设备工作在Initialize状态，收到接口UP的消息后，如果设备的优先级为255，则直接成为Master设备；如果设备的优先级小于255，则会先切换至Backup状态，待Master_Down_Interval定时器超时后再切换至Master状态。

首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级，进行Master的选举如图所示，HostA通过Switch双归属到SwitchA和SwitchB在SwitchA和SwitchB上配置VRRP备份组，对外体现为一台虚拟路由器，实现链路冗余备份。

VRRP备份组示意图

基本概念VRRP路由器（VRRP Router）：运行VRRP协议的设备，它可能属于一个或多个虚拟路由器，如SwitchA和SwitchB虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。

如SwitchA和SwitchB共同组成了一个虚拟路由器Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如SwitchABackup路由器（Virtual Router Backup）：。

一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如SwitchBVRID：虚拟路由器的标识如SwitchA和SwitchB组成的虚拟路由器的VRID为1。

虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者如果IP地址拥有者是可用的，通常它将成为Master如SwitchA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。

虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据VRID生成的MAC地址一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)。

当虚拟路由器回应ARP请求报文时，使用虚拟MAC地址，而不是接口的真实MAC地址如SwitchA和SwitchB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

VRRP状态机VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）其中，只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。

Initialize该状态为VRRP不可用状态，在此状态时设备不会对VRRP报文做任何处理通常刚配置VRRP时或设备检测到故障时会进入Initialize状态收到接口Up的消息后，如果设备的优先级为255，则直接成为Master设备；如果设备的优先级小于255，则会先切换至Backup状态。

Master当VRRP设备处于Master状态时，它将会做下列工作：定时（Advertisement Interval）发送VRRP通告报文以虚拟MAC地址响应对虚拟IP地址的ARP请求转发目的MAC地址为虚拟MAC地址的IP报文。

如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文否则，丢弃这个IP报文如果收到比自己优先级大的报文，立即成为Backup如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP，立即成为Backup。

Backup当VRRP设备处于Backup状态时，它将会做下列工作：接收Master设备发送的VRRP通告报文，判断Master设备的状态是否正常对虚拟IP地址的ARP请求，不做响应收到目的IP地址为虚拟IP地址的IP报文时按照正常二层转发流程进行处理。

如果收到比自己优先级小的报文时，默认立刻升主，如果配置了不抢占，则重置定时器，如果配置了抢占延迟，则重置定时器，待抢占延迟到期再升主；收到比自己优先级高的报文时，重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。

Master_Down_Interval定时器：Backup设备在该定时器超时后仍未收到通告报文，则会转换为Master状态计算公式如下：Master_Down_Interval=(3* Advertisement_Interval) + Skew_time（偏移时间）。

其中，Skew_Time=(256–Priority)/256如果收到比自己优先级小的报文且该报文优先级不是0，丢弃报文，立刻成为Master；如果收到报文优先级是0，定时器时间设置为Skew_time（偏移时间）。

VRRP工作过程VRRP的工作过程如下：VRRP备份组中的设备根据优先级选举出MasterMaster设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以公布其配置信息（优先级等）和工作状况。

如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的MasterVRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master。

抢占模式：在抢占模式下，如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master非抢占模式：在非抢占模式下，只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备。

往期推荐华为交换机接口故障怎么办？这篇交换机排障文章请求出战！非常全面的华为设备路由表信息查看命令大全！配置Eth-Trunk接口流量本地优先转发：堆叠配置LACP模式的链路聚合：交换机之间直连配置手工模式链路聚合：交换机之间直连

链路聚合应用场景居然有那么多！涨知识了......---END---重磅！网络技术干货圈-技术交流群已成立扫码可添加小编微信，申请进群一定要备注：工种+地点+学校/公司+昵称（如网络工程师+南京+苏宁+猪八戒）。

，根据格式备注，可更快被通过且邀请进群

▲长按加群

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186