vrrp

VRRP是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱爲主路由器，它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作爲終端主機的默認第一跳路由器。是一種LAN接入設備備份協議。一個局域網絡內的所有主機都設置缺省網關，這樣主機發出的目的地址不在本網段的報文將被通過缺省網關發往三層交換機，從而實現了主機和外部網絡的通信。 [1]
VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信。當缺省路由器down掉（即端口關閉）之後，內部主機將無法與外部通信，如果路由器設置了VRRP時，那麼這時，虛擬路由將啓用備份路由器，從而實現全網通信。
在VRRP協議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器，是物理實體；虛擬路由器是指VRRP協議創建的，是邏輯概念。一組VRRP路由器協同工作，共同構成一臺虛擬路由器。該虛擬路由器對外表現爲一個具有唯一固定的IP地址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處於主控角色的路由器，可以有一個或者多個處於備份角色的路由器VRRP協議從路由器組中選出一臺作爲主控路由器，負責ARP解析和轉發IP數據包，組中的其他路由器作爲備份的角色並處於待命狀態，當由於某種原因主控路由器發生故障時，其中的一臺備份路由器能在瞬間的時延後升級爲主控路由器，由於此切換非常迅速而且不用改變IP地址和MAC地址，故對終端使用者系統是透明的。
VRRP術語
編輯
1、Virtual Router
虛擬路由器，一個抽象對象，基於子網接口，包括一個虛擬路由器標識符（VRID）和一個或多個IP地址，這個（些）IP地址又稱爲虛擬IP地址，虛擬IP地址作爲主機的默認網關。
2、VRRP Router
VRRP路由器，即運行VRRP協議的路由器，一個VRRP路由器可以加入到一個或多個虛擬路由器中。
3、IP Address Owner
IP地址擁有者，虛擬路由器的虛擬IP地址與接口的真實IP地址相同的VRRP路由器。
4、Virtual Router Master
虛擬主路由器，負責轉發通過虛擬路由器的三層數據包，對虛擬路由器的IP地址的ARP請求進行迴應。如果某個VRRP路由器是IP地址擁有者，則它總是虛擬主路由器。
5、Virtual Router Backup
虛擬備份路由器，不轉發三層數據包，不應答虛擬IP地址的ARP請求，當虛擬主路由器出現故障時接替虛擬主路由器的工作。 [3]
特點
編輯
1、IP地址備份，VRRP的主要功能。可以在網絡中提供多個VirtuaI Router選舉的負載均衡以及在單一的網絡中支持多重邏輯IP子網絡。
2、最優路徑指示。從VRRP組內多個路由器的路由中，保證Master收斂到現成可用最優先的路由器。
3、最小化不必要的服務中斷。在主路由正常工作期間，不觸發其他低優先級別路由器選擇主路由的服務。
4、廣泛的安全性。它可在多種不同的交互環境中採用不同的安全策略，它只需極少的配置和開銷就可以進行嚴格的驗證。
5、在可擴展網絡有效的工作。
VRRP狀態機
編輯
協議對VRRP規定了3種狀態：INITIALIZE，MASTER和BACKUP。簡單地說，INITIALIZE即初始態，
VRRP協議
MASER即主用狀態，也就是在VRRP備份組中真正起作用的路由器，BACKUP即備用狀態，是MASTER的備份。對於不同狀態的實現，有如下要求：
(1)INITIALIZE：
路由器啓動時，如果路由器的優先級是255(最高優先級，當且僅當配置的VRRP虛擬IP地址和接口IP相同，即所謂IP地址擁有者)，要發送VRRP通告信息，併發送廣播ARP信息通告路由器IP地址對應的MAC地址爲路由虛擬MAC，設置通告信息定時器準備定時發送VRRP通告信息，轉爲MASTER狀態：否則進入BACKUP狀態，設置定時器檢查定時檢查是否收到MASTER的通告信息。
(2)MASTER
主機狀態下的路由器要完成如下功能：
●設置定時通告定時器；
●用VRRP虛擬MAC地址響應路由器IP地址的ARP請求；
●轉發目的MAC是VRRP虛擬MAC的數據包；
●如果是虛擬路由器IP的擁有者，將接受目的地址是虛擬路由器IP的數據包，否則丟棄；
●當收到shutdown的事件時刪除定時通告定時器，發送優先值級爲0的通告包，轉初始化狀態；
●如果定時通告定時器超時時，發送VRRP通告信息；
●收到VRRP通告信息時，如果優先值爲0，發送VRRP通告信息：否則，判斷數據的優先級是否高於本機，或相等而且實際IP地址大於本地實際IP，設置定時通告定時器，復位主機超時定時器，轉BACKUP狀態；否則的話，丟棄該通告包。
(3)BACKUP
備機狀態下的路由器要實現以下功能：
●設置主機超時定時器；
●不能響應針對虛擬路由器IP的ARP請求信息；
●丟棄所有目的MAC地址是虛擬路由器MAC地址的數據包；
●不接受目的是虛擬路由器IP的所有數據包；
●當收到shutdown的事件時刪除主機超時定時器，轉初始化狀態；
●主機超時定時器超時的時候，發送VRRP通告信息，廣播ARP地址信息，轉MASTER狀態；
●收到VRRP通告信息時。如果優先值爲0，表示進入與MASTER選舉，否則判斷數據的優先級是否高於本機，如果高的話承認MASTER有效，復位主機超時定時器；否則的話，丟棄該通告包。
選舉機制
編輯
VRRP使用選舉機制來確定路由器的狀態(Master或Backup)。運行VRRP的一組路由器對外組成了一個虛擬路由器，其中一臺路由器處於Master狀態，其他的處於Backup狀態。
運行VRRP的路由器都會發送和接收VRRP通告消息，在通告消息中包含了自身的VRRP優先級信息。VRRP通過比較路由器的優先級進行選舉，優先級高的路由器將成爲主路由器，其他路由器都爲備份路由器。
虛擬路由器和VRRP路由器都有自己的lP地址(虛擬路由器的lP地址可以和VRRP備份組內的某個路由器的接口地址相同)。如果VRRP組中存在lP地址擁有者，即虛擬地址與某臺VRRP路由器的地址相同時，IP地址擁有者將成爲主路由器，並且擁有最高優先級255。如果VRRP組中不存在IP地址擁有者。VRRP路由器將通過比較優先級來確定主路由器。路由器可配置的優先級範圍爲1～254，默認情況下VRRP路由器的優先級爲100。當優先級相同時，VRRP將通過比較IP地址來進行選舉，lP地址大的路由器將成爲主路由器。