HCIP之VRRP - 技术栈

1. VRRP是什么

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种用于提高网络可靠性的容错协议。它通过将多台路由器虚拟成一台虚拟路由器，实现网关的冗余备份。当主路由器（Master）出现故障时，备用路由器（Backup）会自动接管其功能，从而保证网络的连通性和稳定性。

2. 为什么需要VRRP

在传统的网络环境中，主机通常配置一个默认网关，如果该网关设备出现故障，主机将无法与外部网络通信，导致业务中断。VRRP通过配置虚拟网关，解决了单点故障问题，确保网络通信的高可用性。

3. VRRP的工作原理

虚拟路由器（Virtual Router）：VRRP将多台路由器组成一个虚拟路由器，对外表现为一个逻辑设备。
虚拟IP地址和虚拟MAC地址：虚拟路由器有一个虚拟IP地址（作为主机的默认网关）和一个虚拟MAC地址。虚拟MAC地址的格式为"0000-5e00-01xx"，其中xx为VRID（虚拟路由器标识符）。
Master和Backup路由器：
- Master路由器：负责转发发送到虚拟IP地址的数据包，并响应ARP请求。
- Backup路由器：处于监听状态，当Master路由器故障时，接管其功能。
选举机制：通过比较优先级（范围0-255，数值越大优先级越高）和接口IP地址来选举Master路由器。
状态机：VRRP定义了三种状态：
- Initialize：初始状态，设备不会处理VRRP通告报文。
- Master：负责转发数据包，并定期发送VRRP通告报文。
- Backup：监听Master状态，准备接管。

4. VRRP的工作过程

选举Master路由器：VRRP组中的设备根据优先级选举Master路由器。
Master发送通告报文：Master设备定期发送VRRP通告报文，通知Backup设备其工作状态。
故障切换：当Master设备故障时，Backup设备根据优先级重新选举新的Master。
流量切换：新的Master设备发送免费ARP报文，更新主机的MAC表项，确保流量切换到新的Master设备。
原Master设备恢复：原Master设备故障恢复后，根据配置决定是否重新成为Master。

5. VRRP的配置

以下是一个典型的VRRP配置示例：

复制代码

[RTA] interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 priority 120
[RTA-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode enable

vrid：虚拟路由器标识符，用于区分不同的VRRP组。
virtual-ip：虚拟IP地址，作为主机的默认网关。
priority：设置优先级，数值越高优先级越高。
preempt-mode：启用抢占模式，允许高优先级的Backup设备接管。

RTA] interface GigabitEthernet 0/0/0

注释：进入接口配置模式，指定要配置的接口为GigabitEthernet 0/0/0。

plaintext复制

复制代码

[RTA-GigabitEthernet0/0/0] ip address 192.168.1.1 24

注释：为接口GigabitEthernet 0/0/0配置一个IP地址192.168.1.1，子网掩码为255.255.255.0（即/24）。这个地址是该接口的实际IP地址，用于正常通信。

plaintext复制

复制代码

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254

注释：配置VRRP虚拟路由器的虚拟IP地址为192.168.1.254，并指定虚拟路由器的标识符（VRID）为1。虚拟IP地址是客户端配置的默认网关地址，客户端的数据包会发送到这个虚拟IP地址，由VRRP组中的Master路由器来处理。

plaintext复制

复制代码

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 priority 120

注释：为VRID为1的VRRP组设置优先级为120。优先级范围是0-255，默认值为100，数值越大优先级越高。优先级高的路由器更有可能成为Master路由器。如果有多台路由器配置了相同的VRID，优先级最高的路由器将成为Master路由器。

plaintext复制

复制代码

[RTA-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode enable

注释：启用抢占模式（Preempt Mode）。当启用抢占模式时，如果当前路由器的优先级比当前Master路由器的优先级高，它将主动抢占Master角色，成为新的Master路由器。这确保了优先级最高的路由器始终能够接管网关角色，提高网络的可靠性。

总结

这段配置的作用是：

为接口GigabitEthernet 0/0/0配置一个实际的IP地址192.168.1.1，用于正常通信。
配置一个VRRP虚拟路由器，虚拟IP地址为192.168.1.254，VRID为1，作为客户端的默认网关。
设置该路由器在VRRP组中的优先级为120，使其更有可能成为Master路由器。
启用抢占模式，确保优先级最高的路由器能够主动接管Master角色，提高网络的容错能力。

6. VRRP的应用场景

网关冗余：在数据中心或企业网络中，通过配置VRRP，实现网关的冗余备份。
负载分担：通过合理配置多个VRRP组，可以实现负载分担。
与BFD联动：通过与BFD（双向转发检测）联动，实现毫秒级的故障切换。

7. VRRP的优点

简化网络管理：通过虚拟路由器简化网关配置。
适应性强：适用于多种网络环境。
网络开销小：协议运行对网络资源占用少。

注意：所有需要协同工作的设备的接口在配置时，VRID和虚拟IP地址必须配置成一样的

注意：在VRRP中，抢占模式仅针对优先级生效

VRRP通过简单的配置和高效的故障切换机制，极大地提高了网络的可靠性和稳定性，是现代网络环境中不可或缺的协议之一