VRRP協(xié)議簡介VRRP工作原理

VRRP協(xié)議是什么

VRRP這是一個容錯協(xié)議，它將幾個路由設備組合成一個虛擬路由設備，并確保當主機的下一個跳躍設備出現(xiàn)故障時，業(yè)務可以及時切換到其他設備，以保持通信的連續(xù)性和可靠性。

VRRP將局域網(wǎng)中的一組路由器分成備份組。一個備份組Master路由器和多個Backup由路由器組成，功能相當于虛擬路由器。局域網(wǎng)主機只需了解虛擬路由器IP不需要知道具體設備的地址IP虛擬路由器設置網(wǎng)絡主機缺失網(wǎng)關(guān)的地址IP地址，主機可以使用虛擬網(wǎng)關(guān)與外部網(wǎng)絡通信。

VRRP虛擬路由器動態(tài)連接到承擔傳輸業(yè)務的物理路由器上。當物理路由器出現(xiàn)故障時，選擇新的路由器替換業(yè)務傳輸工作。整個過程對用戶完全透明，實現(xiàn)了內(nèi)外網(wǎng)絡的不間斷通信。

VRRP基本概念

概念

解釋

運行VRRP它可能屬于一個或多個虛擬路由器。

由VRRP管理抽象設備，又稱VRRP備份組被視為共享局域網(wǎng)主機的缺省網(wǎng)關(guān)。

它包括虛擬路由器標識符和一組虛擬路由器標識符IP地址。

虛擬路由器IP虛擬路由器可以有一個或多個地址IP由用戶配置的地址。

如果一個VRRP路由器將虛擬路由器IP地址為真實接口地址，設備為IP地址所有者。

當該設備正常工作時，它目的地地址是虛擬的IP地址報文，如ping、TCP連接等。

虛擬路由器是虛擬路由器ID生成的MAC地址。

虛擬路由器有虛擬路由器MAC格式為:00-00-5E-00-01-{VRID}。

當虛擬路由器響應時ARP使用虛擬MAC地址，而不是接口的真實性MAC地址。

真實的接口IP地址中選出來的一個主用IP通常選擇配置的第一個地址IP地址。

VRRP廣播報文使用者IP地址作為IP報文的源地址。

承擔轉(zhuǎn)發(fā)報文或回應ARP請求的VRRP路由器，轉(zhuǎn)發(fā)報紙是發(fā)送到虛擬的IP地址的。

如果IP地址所有者是可用的，通常會變成Master。

一組不承擔轉(zhuǎn)發(fā)任務VRRP路由器，當Master當設備出現(xiàn)故障時，它們將通過競選成為新的Master。

如果在搶占模式下Backup優(yōu)先級比現(xiàn)在Master優(yōu)先級高，會主動升級自己Master。

VRRP報文

VRRP控制報文只有一種:VRRP通告(advertisement)。它使用IP包裝多播數(shù)據(jù)包，組地址為224.0.0.18.發(fā)布范圍僅限于同一局域網(wǎng)。這保證了VRID可在不同的網(wǎng)絡中重復使用。

因為這個筆記的主要目的是理解keepalived所以只介紹一些相關(guān)的字段。

VirtualRtrID（VRID）：虛擬路由器ID，值范圍為1~255。

Priority：發(fā)送報文的VRRP虛擬路由器中路由器的優(yōu)先級。值范圍為0~255，可用范圍為1~254。0表示設備停止參與VRRP，用于使備份路由器盡快成為主路由器，而無需等待計時器超時；保留255IP地址所有者。缺省值為100。

CountIPAddrs：VRRP廣播中包含的虛擬IP地址個數(shù)。

IPAddress(es)：虛擬路由器IP地址，地址數(shù)為CountIPAddrs的值。

Master路由的選舉

備份組路由器的優(yōu)先級：

VRRP備份組中每個路由器的角色根據(jù)優(yōu)先級確定（Master路由器或Backup路由器)。優(yōu)先級越高，越有可能成為Master路由器。

當兩個優(yōu)先級相同的路由器同時競爭時Master比較接口IP地址大小。大型接口地址當選Master。

VRRP優(yōu)先級的值范圍為0-255(值越大，優(yōu)先級越高)，可配置范圍為1-254，優(yōu)先級0保留給路由器Master使用位置時，系統(tǒng)保留255IP使用地址所有者。若VRRP路由器的IP虛擬路由器的接口IP如果地址相同，則該VRRP這叫路由器IP地址所有者；IP最高優(yōu)先級為255。因此，當備份組存在時IP地址所有者只要工作正常，就是Master路由器。

備份組中路由器的工作模式：

非搶占模式：如果備份組中的路由器在非搶占模式下工作，只要Master路由器無故障，Backup即使路由器隨后配置了更高的優(yōu)先級，也不會成為Master路由器。

搶占方式：如果備份組中的路由器在搶占方式下工作，一旦發(fā)現(xiàn)其優(yōu)先級高于目前Master如果路由器的優(yōu)先級很高，它將被發(fā)送到外部VRRP通告報文。備份組內(nèi)路由器重新選舉Master路由器，并最終取代原有的Master路由器。相應地，原來的Master將成為路由器Backup路由器。Backup接收路由器VRRP通知后，您只會將自己的優(yōu)先級與通知中的優(yōu)先級進行比較，而不是比較IP地址，只有當自己的優(yōu)先級大于通知中的優(yōu)先級時，才會成為Master。

路由器的初始創(chuàng)建正在工作Backup狀態(tài)，通過VRRP虛擬路由器中其他成員的優(yōu)先級：

如果VRRP報文中Master如果路由器的優(yōu)先級高于自己的優(yōu)先級，路由器將保持在Backup狀態(tài)；

如果VRRP報文中Master路由器的優(yōu)先級低于自己的優(yōu)先級，路由器的工作方式將被搶占Master狀態(tài)，定期發(fā)送VRRP非搶占路由器仍然保持報紙Backup狀態(tài)；

如果在一定時間內(nèi)沒有收到VRRP路由器切換成報文Master狀態(tài)。

備份組由于路由器上備份組的配置不一致、網(wǎng)絡故障等原因，存在多個備份組Master這些路由器Master根據(jù)優(yōu)先級和IP選出一個地址Master：優(yōu)先級高的路由器成為Master；低優(yōu)先級成為Backup；若優(yōu)先級相同，則IP大地址的成功Master。

VRRP定時器

VRRP定時器分為兩種：VRRP通知文件間隔時間定時器和VRRP抓取延遲時間定時器。

1）VRRP通知報告時間間隔

VRRP備份組中的Master路由器會定時發(fā)送VRRP通知備份組中的路由器正常工作。

用戶可以設置VRRP調(diào)整定時器Master路由器發(fā)送VRRP通知報告的時間間隔。Backup路由器個間隔后，路由器仍然沒有收到VRRP通知報告認為自己是Master并向外發(fā)送路由器VRRP報告，重新進行Master選舉路由器。

2）VRRP抓取延遲時間定時器

為避免備份組成員頻繁轉(zhuǎn)換主備狀態(tài)，讓Backup路由器有足夠的時間收集必要的信息(如路由信息)，Backup接到優(yōu)先級低于本地優(yōu)先級的通知后，路由器不會立即搶占Master，相反，等待一段時間——搶占延遲時間后，才會對外發(fā)送VRRP通知取代了原來的Master路由器。

Master通知路由器狀態(tài)

Master路由器定期發(fā)送VRRP其配置信息(優(yōu)先級等)和工作狀態(tài)在虛擬路由器中公布。Backup通過接收路由器VRRP判斷報文的情況Master路由器工作正常嗎？

Master主動放棄路由器Master地位（如Master當路由器退出虛擬路由器時，優(yōu)先級為0VRRP報文，致使Backup快速切換路由器Master路由器。此切換時間稱為Skewtime，(256--Backup路由器的優(yōu)先級）/256，單位為秒。

當Master路由器發(fā)生網(wǎng)絡故障，無法發(fā)送VRRP報文時，Backup路由器不能立即知道其工作狀況。Backup如果路由器等了一段時間，還沒有收到VRRP報文，那么你會想的Master路由器無法正常工作，而是將自己升級為Master定期發(fā)送路由器VRRP報文。若此時多個Backup路由器競爭Master路由器的位置將優(yōu)先選擇Master路由器。Backup默認等待路由器的時間稱為Master_Down_Interval，取值為：（3×VRRP報文發(fā)送時間間隔)+Skewtime，單位為秒。

在性能不穩(wěn)定的網(wǎng)絡中，Backup由于網(wǎng)絡堵塞，路由器可能會出現(xiàn)Master_Down_Interval期間沒有收到Master路由器的報文，而主動搶占為Master如果此時原來的話，位置Master如果路由器的報紙再次到達，虛擬路由器的成員將頻繁進行Master搶占現(xiàn)象。為緩解這種現(xiàn)象，專門制定了延遲等待定時器。它可以使得Backup路由器在等待Master_Down_Interval之后，等待延遲等待時間。這段時間還沒有收到VRRP報文，則此Backup將路由器切換成Master對外發(fā)送路由器VRRP報文。

如果Backup路由器監(jiān)視Master路由器具有快速檢測功能BFD技術(shù)。在Backup該技術(shù)用于設備上的測Master一旦Master路由器故障，Backup它可以自動切換成新的Master將開關(guān)時間縮短到毫秒級的路由器。

VRRP工作原理

每個參與虛擬路由器的人VRRP只有三種路由器VRRP狀態(tài)：初始狀態(tài)(Initialize)、主控狀態(tài)(Master)、備份狀態(tài)(Backup)。

VRRP工作流程如下：

1)路由器使能VRRP功能完成后，您將根據(jù)優(yōu)先級在備份組中確定您的角色。優(yōu)先級高的路由器成為Master路由器，優(yōu)先級低Backup路由器。Master定期發(fā)送路由器VRRP通知備份組其他路由器正常工作；Backup路由器則啟動定時器等待通告報文的到來。

2)在搶占方式下，當Backup路由器收到VRRP通知報告后，將自己的優(yōu)先級與通知報告中的優(yōu)先級進行比較。如果大于通知報告中的優(yōu)先級，則成為Master路由器；否則將保持Backup狀態(tài)。

3)在非搶占方式下，只要Master路由器無故障，備份組中的路由器始終保持不變Master或Backup狀態(tài)，Backup即使路由器隨后配置了更高的優(yōu)先級，也不會成為Master路由器。

4)如果Backup路由器定時器超時后仍未收到Master路由器發(fā)送VRRP通知報文，則認為Master此時路由器無法正常工作Backup路由器會認為自己是Master并向外發(fā)送路由器VRRP通告報文。備份組內(nèi)的路由器根據(jù)優(yōu)先級選舉出Master承擔報文轉(zhuǎn)發(fā)功能的路由器。

VRRP協(xié)議狀態(tài)-初始狀態(tài)-協(xié)議狀態(tài)-初始狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-初始狀態(tài)-初始狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-初始狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-初始狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀-協(xié)議狀態(tài)-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀-協(xié)議狀（Initialize）

如果本地優(yōu)先級是255，也就是說，你是IP擁有者路由器，那么接下來它會：

1）發(fā)送VRRP通告報文

2）廣播免費ARP內(nèi)部包裝是虛擬的MAC和虛擬IP對應，有幾個虛擬IP然后發(fā)送幾個免費地址ARP請求報文。

3）啟動一個Adver_Timer初始值為計時器Advertisement_Interval(缺失是1秒)，當計時器超時時，會發(fā)送下一個VRRP通告報文

4）本地VRRP過程將自己切換成Master路由器

若本地優(yōu)先級不是255，則下一步將是：

1）設置Master_Down_Timer計時器等于Master_Down_Interval，也就是說，如果計時器超時，主路由器的死亡時間間隔Backup路由器將宣布主路由器死亡。其中Master_Down_Interval=（3*Advertisement_Interval） Skew_time例如，一個VRRP例子(也就是一個VRRP優(yōu)先級為100，報文發(fā)送間隔為1秒，那么Master_Down_Interval=3*1s （256-100）/256s=3.609秒。

2）本地VRRP過程將自己切換成Backup路由器。

VRRP協(xié)議狀態(tài)-備份狀態(tài)-備份狀態(tài)（Backup）

備份路由器監(jiān)控Master如果一個路由器的狀態(tài)VRRP如果路由器處于這種狀態(tài)，它會：

1)不響應虛擬IP地址的ARP請求報文。

2)丟棄幀頭目的MAC地址是虛擬MAC的幀。

3）丟棄IP頭中目的IP地址是虛擬IP的IP包。

如果此時該VRRP路由器收到了一個shutdown事件，然后它會：

1）取消Master_Down_Timer。

2)轉(zhuǎn)換為初始狀態(tài)（Initializestate）。

如果Master_Down_Timer那該加班了VRRP路由器執(zhí)行：

1）發(fā)送一個VRRP通告報文。

2）廣播免費ARP內(nèi)部包裝是虛擬的MAC和虛擬IP的對應，有幾個虛擬IP然后發(fā)送幾個免費地址ARP請求報文。

3）設置Adver_Timer計時器為Advertisement_Interval(1秒缺省)。

4）切換到Master狀態(tài)。

如果該Backup狀態(tài)的VRRP路由器收到了一個VRRP通告報文：

當該VRRP當通知報告的優(yōu)先級字段為0時，路由器將使用當前的Master_Down_Timer設置為Skew_Time。

若優(yōu)先級不為0，且大于或等于本地優(yōu)先級，則本地路由器將重置Master_Down_Timer并保持計時器Backup狀態(tài)。

若優(yōu)先級不為0，且小于本地優(yōu)先級，則開啟搶占模式（Preemptmode），那么該Backup等待指定的搶占延遲時間后，路由器將自己切換到Master并執(zhí)行路由器Master例如：vrrp1preemptdelayminimum10意味著等待10秒后切換自己Master。

若優(yōu)先級不為0，且小于本地優(yōu)先級，則未開啟搶占模式（Preemptmode），然后保持本地路由器Backup狀態(tài)。

VRRP協(xié)議狀態(tài)-主控狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控-主控-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-主控-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-協(xié)議狀態(tài)-（Master）

路由器在Master以下動作將在狀態(tài)下進行：

響應對虛擬IP地址的ARP請求。

轉(zhuǎn)發(fā)目的MAC地址是虛擬MAC的數(shù)據(jù)幀。

拒絕目的IP地址是虛擬IP除非是IP地址所有者(即優(yōu)先級為255的路由器)。

如果處于Master狀態(tài)的VRRP過程收到了一個shutdown事件，然后它會：

1）取消Adver_Timer計時器。

2）發(fā)送一個優(yōu)先級字段置零的VRRP通告報文。

3)切換到初始狀態(tài)（Intializestate）。

如果Adver_Timer計時器超時，所以：

1）發(fā)送一個VRRP通告報文。

2）重置Adver_Timer計時器。

若收到一個VRRP報文及其優(yōu)先級為0，那么：

1）發(fā)送一個VRRP通告報文。

2）重置Adver_Timer計時器。

若收到一個VRRP報文及其優(yōu)先級高于當?shù)貎?yōu)先級，或收到VRRP報文優(yōu)先級等于本地優(yōu)先級，但主要是IP地址高于本地主IP地址，所以：

1）取消Adver_Timer計時器。

2）設置Master_Down_Timer計時器為Master_Down_Interval。

3）切換為Backup狀態(tài)。