VRRP協(xié)議是什么

VRRP是一種容錯協(xié)議，它通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的路由設(shè)備，并通過一定的機制來保證當(dāng)主機的下一跳設(shè)備出現(xiàn)故障時，可以及時將業(yè)務(wù)切換到其它設(shè)備，從而保持通訊的連續(xù)性和可靠性。

VRRP將局域網(wǎng)內(nèi)的一組路由器劃分在一起，稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成，功能上相當(dāng)于一臺虛擬路由器。局域網(wǎng)內(nèi)的主機只需要知道這個虛擬路由器的IP地址，并不需知道具體某臺設(shè)備的IP地址，將網(wǎng)絡(luò)內(nèi)主機的缺省網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址，主機就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。

VRRP將該虛擬路由器動態(tài)關(guān)聯(lián)到承擔(dān)傳輸業(yè)務(wù)的物理路由器上，當(dāng)該物理路由器出現(xiàn)故障時，再次選擇新路由器來接替業(yè)務(wù)傳輸工作，整個過程對用戶完全透明，實現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不間斷通信。

VRRP基本概念

VRRP報文

VRRP控制報文只有一種：VRRP通告(advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用。

因為這份筆記的主要目的是理解keepalived的原理，所以只介紹部分相關(guān)字段。

Virtual Rtr ID（VRID）：虛擬路由器ID，取值范圍是1～255。

Priority：發(fā)送報文的VRRP路由器在虛擬路由器中的優(yōu)先級。取值范圍是0～255，其中可用的范圍是1～254。0表示設(shè)備停止參與VRRP，用來使備份路由器盡快成為主路由器，而不必等到計時器超時；255則保留給IP地址擁有者。缺省值是100。

Count IP Addrs：VRRP廣播中包含的虛擬IP地址個數(shù)。

IP Address(es)：虛擬路由器IP地址，地址個數(shù)是Count IP Addrs的值。

Master路由的選舉

備份組中路由器的優(yōu)先級：

• VRRP根據(jù)優(yōu)先級來確定備份組中每臺路由器的角色（Master路由器或Backup路由器）。優(yōu)先級越高，則越有可能成為Master路由器。

• 當(dāng)兩臺優(yōu)先級相同的路由器同時競爭Master時，比較接口IP地址大小。接口地址大者當(dāng)選為Master。

VRRP優(yōu)先級的取值范圍為0到255（數(shù)值越大表明優(yōu)先級越高），可配置的范圍是1到254，優(yōu)先級0為系統(tǒng)保留給路由器主動放棄Master位置時候使用，255則是系統(tǒng)保留給IP地址擁有者使用。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則該VRRP路由器被稱為該IP地址的所有者；IP地址所有者自動具有最高優(yōu)先級：255。因此，當(dāng)備份組內(nèi)存在IP地址擁有者時，只要其工作正常，則為Master路由器。

備份組中路由器的工作方式：

• 非搶占方式：如果備份組中的路由器工作在非搶占方式下，則只要Master路由器沒有出現(xiàn)故障，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

• 搶占方式：如果備份組中的路由器工作在搶占方式下，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當(dāng)前的Master路由器的優(yōu)先級高，就會對外發(fā)送VRRP通告報文。導(dǎo)致備份組內(nèi)路由器重新選舉Master路由器，并最終取代原有的Master路由器。相應(yīng)地，原來的Master路由器將會變成Backup路由器。Backup路由器接收到VRRP通告報文后，只會將自己的優(yōu)先級與通告報文中的優(yōu)先級進(jìn)行比較，不會比較IP地址，只有自己的優(yōu)先級大于通告報文中的優(yōu)先級時，才會搶占成為Master。

初始創(chuàng)建的路由器工作在Backup狀態(tài)，通過VRRP報文的交互獲知虛擬路由器中其他成員的優(yōu)先級：

• 如果VRRP報文中Master路由器的優(yōu)先級高于自己的優(yōu)先級，則路由器保持在Backup狀態(tài)；

• 如果VRRP報文中Master路由器的優(yōu)先級低于自己的優(yōu)先級，采用搶占工作方式的路由器將搶占成為Master狀態(tài)，周期性地發(fā)送VRRP報文，采用非搶占工作方式的路由器仍保持Backup狀態(tài)；

• 如果在一定時間內(nèi)沒有收到VRRP報文，則路由器切換為Master狀態(tài)。

     由于路由器上備份組的配置不一致、網(wǎng)絡(luò)故障等原因造成備份組中存在多個Master路由器時，這些Master路由器會根據(jù)優(yōu)先級和IP地址選舉出一個Master：優(yōu)先級高的路由器成為Master；優(yōu)先級低的成為Backup；如果優(yōu)先級相同，則IP地址大的成為Master。

VRRP定時器

VRRP定時器分為兩種：VRRP通告報文間隔時間定時器和VRRP搶占延遲時間定時器。

1）VRRP通告報文時間間隔定時器

VRRP備份組中的Master路由器會定時發(fā)送VRRP通告報文，通知備份組內(nèi)的路由器自己工作正常。

用戶可以通過設(shè)置VRRP定時器來調(diào)整Master路由器發(fā)送VRRP通告報文的時間間隔。如果Backup路由器在等待了3個間隔時間后，依然沒有收到VRRP通告報文，則認(rèn)為自己是Master路由器，并對外發(fā)送VRRP通告報文，重新進(jìn)行Master路由器的選舉。

2）VRRP搶占延遲時間定時器

為了避免備份組內(nèi)的成員頻繁進(jìn)行主備狀態(tài)轉(zhuǎn)換，讓Backup路由器有足夠的時間搜集必要的信息（如路由信息），Backup路由器接收到優(yōu)先級低于本地優(yōu)先級的通告報文后，不會立即搶占成為Master，而是等待一定時間——搶占延遲時間后，才會對外發(fā)送VRRP通告報文取代原來的Master路由器。

Master路由器狀態(tài)的通告

Master路由器周期性地發(fā)送VRRP報文，在虛擬路由器中公布其配置信息（優(yōu)先級等）和工作狀況。Backup路由器通過接收到VRRP報文的情況來判斷Master路由器是否工作正常。

     Master路由器主動放棄Master地位（如Master路由器退出虛擬路由器）時，會發(fā)送優(yōu)先級為0的VRRP報文，致使Backup路由器快速切換變成Master路由器。這個切換的時間稱為Skew time，計算方式為：（256－Backup路由器的優(yōu)先級）/256，單位為秒。

     當(dāng)Master路由器發(fā)生網(wǎng)絡(luò)故障而不能發(fā)送VRRP報文的時候，Backup路由器并不能立即知道其工作狀況。Backup路由器等待一段時間之后，如果還沒有接收到VRRP報文，那么會認(rèn)為Master路由器無法正常工作，而把自己升級為Master路由器，周期性發(fā)送VRRP報文。如果此時多個Backup路由器競爭Master路由器的位置，將通過優(yōu)先級來選舉Master路由器。Backup路由器默認(rèn)等待的時間稱為Master_Down_Interval，取值為：（3×VRRP報文的發(fā)送時間間隔）＋Skew time，單位為秒。

     在性能不夠穩(wěn)定的網(wǎng)絡(luò)中，Backup路由器可能因為網(wǎng)絡(luò)堵塞而在Master_Down_Interval期間沒有收到Master路由器的報文，而主動搶占為Master位置，如果此時原Master路由器的報文又到達(dá)了，就會出現(xiàn)虛擬路由器的成員頻繁的進(jìn)行Master搶占現(xiàn)象。為了緩解這種現(xiàn)象的發(fā)生，特制定了延遲等待定時器。它可以使得Backup路由器在等待了Master_Down_Interval后，再等待延遲等待時間。如在此期間仍然沒有收到VRRP報文，則此Backup路由器才會切換為Master路由器，對外發(fā)送VRRP報文。

     如果Backup路由器監(jiān)視Master路由器采用的是具有快速檢測功能的BFD技術(shù)。在Backup設(shè)備上使用該技術(shù)監(jiān)視Master路由器的狀態(tài)，一旦Master路由器發(fā)生故障，Backup就可以自動切換成為新的Master路由器，將切換時間縮短到毫秒級。

VRRP工作原理

參與虛擬路由器的每一臺VRRP路由器，都只有3種VRRP狀態(tài)：初始狀態(tài)(Initialize)、主控狀態(tài)(Master)、備份狀態(tài)(Backup)。

VRRP的工作過程為：

1)路由器使能VRRP功能后，會根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為Master路由器，優(yōu)先級低的成為Backup路由器。Master路由器定期發(fā)送VRRP通告報文，通知備份組內(nèi)的其他路由器自己工作正常；Backup路由器則啟動定時器等待通告報文的到來。

2)在搶占方式下，當(dāng)Backup路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告報文中的優(yōu)先級進(jìn)行比較。如果大于通告報文中的優(yōu)先級，則成為Master路由器；否則將保持Backup狀態(tài)。

3)在非搶占方式下，只要Master路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

4)如果Backup路由器的定時器超時后仍未收到Master路由器發(fā)送來的VRRP通告報文，則認(rèn)為Master路由器已經(jīng)無法正常工作，此時Backup路由器會認(rèn)為自己是Master路由器，并對外發(fā)送VRRP通告報文。備份組內(nèi)的路由器根據(jù)優(yōu)先級選舉出Master路由器，承擔(dān)報文的轉(zhuǎn)發(fā)功能。

VRRP協(xié)議狀態(tài)機-初始狀態(tài)（Initialize）

如果本地優(yōu)先級為255，也就是說自己是IP擁有者路由器，那么接下來它會：

1）發(fā)送VRRP通告報文

2）廣播免費ARP請求報文，內(nèi)部封裝是虛擬MAC和虛擬IP的對應(yīng)，有幾個虛擬IP地址，那么就發(fā)送幾個免費ARP請求報文。

3）啟動一個Adver_Timer計時器，初始值為Advertisement_Interval（缺省是1秒），當(dāng)該計時器超時后，會發(fā)送下一個VRRP通告報文

4）本地VRRP進(jìn)程將自己切換為Master路由器

如果本地優(yōu)先級不是255,，那么接下來它會：

1）設(shè)置Master_Down_Timer計時器等于Master_Down_Interval，也就是主路由器死亡時間間隔，如果此計時器超時，那么Backup路由器就會宣布主路由器死亡。其中Master_Down_Interval = （3*Advertisement_Interval）+ Skew_time舉例來說，一個VRRP實例（也就是一個VRRP虛擬器）的優(yōu)先級是100，報文發(fā)送間隔是1秒，那么Master_Down_Interval = 3*1s + （256-100）/256s = 3.609秒。

2）本地VRRP進(jìn)程將自己切換為Backup路由器。

VRRP協(xié)議狀態(tài)機-備份狀態(tài)（Backup）

備份路由器是為了監(jiān)控Master路由器的狀態(tài)，如果一個VRRP路由器處于此狀態(tài)，那么它會：

1）不響應(yīng)對虛擬IP地址的ARP請求報文。

2）丟棄幀頭目的MAC地址是虛擬MAC的幀。

3）丟棄IP頭中目的IP地址是虛擬IP的IP包。

如果此時該VRRP路由器收到了一個shutdown事件，那么它會：

1）取消Master_Down_Timer。

2）轉(zhuǎn)換為初始狀態(tài)（Initialize state）。

如果Master_Down_Timer超時，那么該VRRP路由器會執(zhí)行：

1）發(fā)送一個VRRP通告報文。

2）廣播免費ARP請求報文，內(nèi)部封裝是虛擬MAC和虛擬IP的對應(yīng)，有幾個虛擬IP地址，那么就發(fā)送幾個免費ARP請求報文。

3）設(shè)置Adver_Timer計時器為Advertisement_Interval（缺省為1秒）。

4）切換到Master狀態(tài)。

如果該Backup狀態(tài)的VRRP路由器收到了一個VRRP通告報文：

• 當(dāng)該VRRP通告報文的優(yōu)先級字段為0時，那么路由器會將當(dāng)前的Master_Down_Timer 設(shè)置為Skew_Time。

• 如果優(yōu)先級不為0，并且大于或等于本地優(yōu)先級，那么本地路由器會重置Master_Down_Timer計時器并保持Backup狀態(tài)。

• 如果優(yōu)先級不為0，并且小于本地優(yōu)先級，如果開啟了搶占模式（Preempt mode），那么該Backup路由器等待指定的搶占延遲時間后將自己切換為Master路由器；并執(zhí)行Master路由器的所有動作；例如：vrrp 1 preempt delay minimum 10，表示等待10秒后切換自己為Master。

• 如果優(yōu)先級不為0，并且小于本地優(yōu)先級，如果沒有開啟搶占模式（Preempt mode），那么本地路由器保持Backup狀態(tài)。

VRRP協(xié)議狀態(tài)機-主控狀態(tài)（Master）

當(dāng)路由器處于Master狀態(tài)時，會進(jìn)行下面的動作：

• 響應(yīng)對虛擬IP地址的ARP請求。

• 轉(zhuǎn)發(fā)目的MAC地址是虛擬MAC的數(shù)據(jù)幀。

• 拒絕目的IP地址是虛擬IP的數(shù)據(jù)包，除非它是IP地址擁有者（也就是優(yōu)先級是255的那個路由器）。

如果處于Master狀態(tài)的VRRP進(jìn)程收到了一個shutdown事件，那么它會：

1）取消Adver_Timer計時器。

2）發(fā)送一個優(yōu)先級字段置零的VRRP通告報文。

3）切換為初始狀態(tài)（Intialize state）。

如果Adver_Timer計時器超時，那么：

1）發(fā)送一個VRRP通告報文。

2）重置Adver_Timer計時器。

如果收到了一個VRRP報文且其優(yōu)先級為0，那么：

1）發(fā)送一個VRRP通告報文。

2）重置Adver_Timer計時器。

如果收到了一個VRRP報文且其優(yōu)先級高于本地優(yōu)先級，或者收到的VRRP報文優(yōu)先級等于本地優(yōu)先級但是主IP地址高于本地的主IP地址，那么：

1）取消Adver_Timer計時器。

2）設(shè)置Master_Down_Timer計時器為Master_Down_Interval。

3）切換為Backup狀態(tài)。

本文鏈接：http://m.51huadong.com/cloundnews/11003322.html