VRRP 虛擬路由器標識
在VRRP虛擬路由器有唯一的標識:VRID,範圍爲 0~255。該路由器對外表現爲唯一的虛擬MAC 地址,地址的格式爲 00005E0001[VRID]。VRRP 協議使用多播數據來傳輸 VRRP 數據,Master 路由器轉發數據時所使用的就是這個特殊的虛擬源 MAC 地址,負責源 MAC 地址爲虛擬MAC 地址的 ARP 請求應答,而不是自身網卡的 MAC 地址。這樣無論備份組中擔當轉發任務的實際路由器如何切換,都可保證呈現終端設備的是唯一一致的 IP 和 MAC 地址,減少了網關路由器切換對終端設備的影響。
VRRP 控制報文
VRRP 控制報文只有一種,那就是 VRRP 通告(Advertisement)。VRRP 備份組中的 Master 路由器會定時發送 VRRP 通告報文,通知備份組內的路由器自己工作正常。它使用 IP 多播數據包進行封裝,使用的組播 IP 地址爲 224.0.0.18(IP 協議號爲 112;IP 包的 TTL 值必須爲 255), 發佈範圍只限於同一局域網內。這保證了 VRID 在不同網絡中可以重複使用。用戶可以通過設置 VRRP 定時器來調整 Master 路由器發送 VRRP 通告報文的時間間隔。如果 Backup 路由器在等待了三個間隔時間後仍然沒有收到 Master 路由器發送的 VRRP 通告報文,則認爲原來的 Master 路由器失效,把自己當成 Master 路由器,並對外發送 VRRP 通告報文,重新進行 Master 路由器的選舉。
如果 VRRP 備份組中沒有具備虛擬路由器 IP 地址的路由器,則要進行 Master 路由器選舉。首先各路由器都宣告自己是 Master,發送 VRRP 通告信息,如果收到的其他機器發來的通告信息的優先級比自己高,自己將轉換爲 Backup 角色;如果相等的話,將比較兩個路由器的實際 IP 地址,IP值較大的優先級高,成爲 Master 角色。另外,備份組中的路由器具有以下兩種工作方式:
VRRP 根據優先級來確定備份組中每臺路由器的角色(Master 路由器或 Backup 路由器)。優先級越高,則越有可能成爲 Master 路由器。在 VRRP 路由器組中,按優先級選舉 Master 路由器,VRRP 協議中優先級範圍是 0~255 的正整數。優先級 0 一般用在 IP 地址所有者主動放棄 Master 路由器角色時使用,所以實際可配置的優先級範圍爲 1~254。若 VRRP 路由器的 IP 地址和虛擬路由器的 IP 地址相同,則稱該路由器爲 VRRP 組中的 IP 地址所有者,具有最高優先級(255),自動成爲 Master 路由器,無需進行選舉。
非搶佔方式
如果備份組中的路由器工作在非搶佔方式下,則只要 Master 路由器沒有出現故障,Backup 路由器即使隨後被配置了更高的優先級也不會成爲 Master 路由器。
爲了避免備份組內的成員頻繁進行主備狀態轉換,讓 Backup 路由器有足夠的時間蒐集必要的信息(如路由信息),Backup 路由器接收到優先級低於本地優先級的通告報文後,不會立即搶佔成爲 Master 路由器,而是等待一定時間——搶佔延遲時間後,纔會對外發送 VRRP 通告報文取代原來的 Master 路由器。
搶佔方式
如果備份組中的路由器工作在搶佔方式下,它一旦發現自己的優先級比當前的Master 路由器的優先級高,就會對外發送 VRRP 通告報文,導致備份組內路由器重新選舉Master 路由器,並最終取代原有的 Master 路由器。相應地,原來的 Master 路由器將會變成 Backup 路由器。