HCIP之VRRP

1. VRRP是什么

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种用于提高网络可靠性的容错协议。它通过将多台路由器虚拟成一台虚拟路由器，实现网关的冗余备份。当主路由器（Master）出现故障时，备用路由器（Backup）会自动接管其功能，从而保证网络的连通性和稳定性。

2. 为什么需要VRRP

在传统的网络环境中，主机通常配置一个默认网关，如果该网关设备出现故障，主机将无法与外部网络通信，导致业务中断。VRRP通过配置虚拟网关，解决了单点故障问题，确保网络通信的高可用性。

3. VRRP的工作原理

• 虚拟路由器（Virtual Router）：VRRP将多台路由器组成一个虚拟路由器，对外表现为一个逻辑设备。

• 虚拟IP地址和虚拟MAC地址：虚拟路由器有一个虚拟IP地址（作为主机的默认网关）和一个虚拟MAC地址。虚拟MAC地址的格式为“0000-5e00-01xx”，其中xx为VRID（虚拟路由器标识符）。

• Master和Backup路由器：

  • Master路由器：负责转发发送到虚拟IP地址的数据包，并响应ARP请求。

  • Backup路由器：处于监听状态，当Master路由器故障时，接管其功能。

• 选举机制：通过比较优先级（范围0-255，数值越大优先级越高）和接口IP地址来选举Master路由器。

• 状态机：VRRP定义了三种状态：

  • Initialize：初始状态，设备不会处理VRRP通告报文。

  • Master：负责转发数据包，并定期发送VRRP通告报文。

  • Backup：监听Master状态，准备接管。

4. VRRP的工作过程

1. 选举Master路由器：VRRP组中的设备根据优先级选举Master路由器。

2. Master发送通告报文：Master设备定期发送VRRP通告报文，通知Backup设备其工作状态。

3. 故障切换：当Master设备故障时，Backup设备根据优先级重新选举新的Master。

4. 流量切换：新的Master设备发送免费ARP报文，更新主机的MAC表项，确保流量切换到新的Master设备。

5. 原Master设备恢复：原Master设备故障恢复后，根据配置决定是否重新成为Master。

5. VRRP的配置

以下是一个典型的VRRP配置示例：

[RTA] interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 priority 120
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode enable

​​​​​

• vrid：虚拟路由器标识符，用于区分不同的VRRP组。

• virtual-ip：虚拟IP地址，作为主机的默认网关。

• priority：设置优先级，数值越高优先级越高。

• preempt-mode：启用抢占模式，允许高优先级的Backup设备接管。

RTA] interface GigabitEthernet 0/0/0

注释：进入接口配置模式，指定要配置的接口为GigabitEthernet 0/0/0。

plaintext复制

[RTA-GigabitEthernet0/0/0] ip address 192.168.1.1 24

注释：为接口GigabitEthernet 0/0/0配置一个IP地址192.168.1.1，子网掩码为255.255.255.0（即/24）。这个地址是该接口的实际IP地址，用于正常通信。

plaintext复制

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254

注释：配置VRRP虚拟路由器的虚拟IP地址为192.168.1.254，并指定虚拟路由器的标识符（VRID）为1。虚拟IP地址是客户端配置的默认网关地址，客户端的数据包会发送到这个虚拟IP地址，由VRRP组中的Master路由器来处理。

plaintext复制

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 priority 120

注释：为VRID为1的VRRP组设置优先级为120。优先级范围是0-255，默认值为100，数值越大优先级越高。优先级高的路由器更有可能成为Master路由器。如果有多台路由器配置了相同的VRID，优先级最高的路由器将成为Master路由器。

plaintext复制

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode enable

注释：启用抢占模式（Preempt Mode）。当启用抢占模式时，如果当前路由器的优先级比当前Master路由器的优先级高，它将主动抢占Master角色，成为新的Master路由器。这确保了优先级最高的路由器始终能够接管网关角色，提高网络的可靠性。

总结

这段配置的作用是：

1. 为接口GigabitEthernet 0/0/0配置一个实际的IP地址192.168.1.1，用于正常通信。

2. 配置一个VRRP虚拟路由器，虚拟IP地址为192.168.1.254，VRID为1，作为客户端的默认网关。

3. 设置该路由器在VRRP组中的优先级为120，使其更有可能成为Master路由器。

4. 启用抢占模式，确保优先级最高的路由器能够主动接管Master角色，提高网络的容错能力。

6. VRRP的应用场景

• 网关冗余：在数据中心或企业网络中，通过配置VRRP，实现网关的冗余备份。

• 负载分担：通过合理配置多个VRRP组，可以实现负载分担。

• 与BFD联动：通过与BFD（双向转发检测）联动，实现毫秒级的故障切换。

7. VRRP的优点

• 简化网络管理：通过虚拟路由器简化网关配置。

• 适应性强：适用于多种网络环境。

• 网络开销小：协议运行对网络资源占用少。

   注意：所有需要协同工作的设备的接口在配置时，VRID和虚拟IP地址必须配置成一样的

   注意：在VRRP中，抢占模式仅针对优先级生效

VRRP通过简单的配置和高效的故障切换机制，极大地提高了网络的可靠性和稳定性，是现代网络环境中不可或缺的协议之一