VRRP协议简解

wred

                                                Virtual Router Redundancy Protocol，VRRP


  一个VRRP路由器有唯一的标识：VRID，范围为0-255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。
  VRRP控制报文只有一种：VRRP通告（advertisement)。它使用IP组播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。
  VRRP协议中优先级范围是0-255。默认为100。最高优先级：255。
  可配置的优先级范围为1-254。


  抢占模式（默认）：第一次选举成功后，当主路由器收到优先级更高的VRRP通告包时，切换成备用路由器。修改 Master 设备的延迟抢占时间，以避免在网络环境不稳定 时，由于双方频繁抢占而导致流量中断的问题
  非抢占模式：第一次选举成功后，主路由器收到优先级更高的VRRP通告包时，不切换到备用路由器。（主路由器宕掉后，备用路由器成为主路由器；原来的主路由器恢复后不能再抢占成为主路由器。）
  
  如果是防火墙双机热备，注意数据包往返方向一致，即各备份组中主路由器和备份路由保持角色一致。


  VGMP（VRRP Group  management  Protocol）
  为防止可能导致的VRRP状态不一致现象的发生，VRRP组管理协议 VGMP 负责统一管理加入其中的各备份组VRRP状态。借助VGMP机制，可以实现对多个VRRP备份组（虚拟路由器）的状态一致性管理、抢占管理和通道管理等。保证各备份组中路由器角色一致。一般在防火墙上使用。


  VRRP状态
  组成虚拟路由器的路由器会有三种状态 分别是Initialize Master和Backup
  1）Initialize
  系统启动后进入此状态，当收到接口startup的消息，将转入Backup （优先级不为255时）或Master状态（优先级为255时）。在此状态时，路由器不会对VRRP报文做任何处理。
  2）Master
  当路由器处于Master状态时 它将会做下列工作
  *定期发送VRRP组播报文
  *发送免费（gratuitous）ARP报文，以使网络内各主机知道虚拟IP地址所对应的虚拟MAC地址
  *响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址，而不是接口的真实MAC地址
  *转发目的MAC地址为虚拟MAC地址的IP报文
  *如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文，否则，丢弃这个IP报文。需要注意的是，由于有这一点要求，所以除非主路由器是IP地址拥有者，否则主机ping虚拟IP地址不能ping通。
  在Master状态中只有接收到比自己的优先级大的VRRP报文时，才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize
  3）Backup
  当路由器处于Backup状态时 它将会做下列工作:
  *接收Master发送的VRRP组播报文 从中了解Master的状态
  *对虚拟IP地址的ARP请求 不做响应
  *丢弃目的MAC地址为虚拟MAC地址的IP报文
  *丢弃目的IP地址为虚拟IP地址的IP报文
  只有当Backup接收到MASTER_DOWN这个定时器到时的事件时，才会转为Master 而当接收到比自己的优先级小的VRRP报文时，它只是做丢弃这个报文的处理，从而就不对定时器做重置处理。 这样定时器就会在若干次这样的处理之后到时，于是就转为Master。只有当接收到接口的Shutdown事件时才会转为Initialize。

VRRP配置（华为设备）
#
interface GigabitEthernet0/0/0           （可以为vlanif 20，物理接口access vlan 20）
ip address 172.16.1.1 255.255.255.0
vrrp vrid 16 virtual-ip 172.16.1.254
vrrp vrid 16 priority 120
#
#
[Huawei-GigabitEthernet0/0/0]vrrp vrid 16 preempt-mode ?
disable  Cancel current configuration
timer    Specify timer
[Huawei-GigabitEthernet0/0/0]vrrp vrid 16 preempt-mode timer delay ?
INTEGER<0-3600>  Value of timer, in seconds(default is 0)
#