VRRP即虛擬路由冗余協議(Virtual Router Redundancy Protocol),它是為了 避免路由器出現單點故障 的壹種容錯協議。
如圖1所示,我們把 多個運行著VRRP協議的路由器抽象成壹個虛擬路由器 (從外邊來看,就像只有壹個真實的路由器在工作),組成虛擬路由器的壹組路由器會有壹個會成為 Master路由器 ,其余的會成為 Backup路由器 。
正常情況下, 會由Master完成該虛擬路由器的工作 。Master壹旦出現故障,從Backup中選出壹個成為Master繼續工作,從而避免路由器單點問題。
在詳細介紹VRRP協議之前,先弄清楚幾個概念。
VIP(Virtual IP)即虛擬IP,是壹個不與特定計算機或網絡接口卡(NIC)相連的IP地址。
運行VRRP協議的路由器(或設備)。它可能屬於壹個或多個 虛擬路由器 。
由壹組VRRP路由器組成,抽象成壹個 虛擬的路由器 。它擁有壹個 虛擬路由器標識符(VRID) 和壹個 VIP 。
即虛擬路由器根據VRID生成的MAC地址。
壹個虛擬路由器擁有壹個虛擬MAC地址,格式為:00-00-5E-00-01-{VRID}。
當虛擬路由器回應ARP請求時,使用虛擬MAC地址,而不是接口的真實MAC地址。
如果壹個VRRP路由器將VIP作為 真實的接口地址 ,則該設備是IP地址擁有者。
當這臺設備正常工作時,它會響應目的地址是VIP的報文,如ping、TCP連接等。
用來標識虛擬路由器中各成員路由器的優先級。
虛擬路由器根據優先級選舉出Master和Backup。
當路由器配置了VRRP(VRID、VIP、優先級等信息)後,它就成了壹臺VRRP路由器,即組成某個虛擬路由器的壹個成員路由器。
分別為 初始狀態(Initialize) 、 活動狀態(Master) 、 備份狀態(Backup) 。
VRRP根據優先級來確定虛擬路由器中每臺設備的角色,Master設備或Backup設備。優先級越高,則越有可能成為Master設備。
Master設備會周期性的發送VRRP通告報文,在VRRP備份組中公布其配置信息(優先級等)和工作狀態。Backup設備通過接收到Master設備發來的VRRP報文的情況來判斷Master設備是否工作正常。
在性能不穩定的網絡中,網絡堵塞可能導致Backup設備在Master_Down_Interval定時器超時後仍沒有收到Master設備的報文後,使得Backup設備主動切換為Master。如果此時原Master設備的報文又到達了,新Master設備將再次切換回Backup。如此會出現VRRP設備組成員狀態頻繁切換的現象。為緩解這種現象,可以配置搶占時延,使得Backup設備在等待了Master_Down_Interval定時器後再等待搶占時延時間。