网络基础16--VRRP技术

一、VRRP核心概念

1. 定义

   • 虚拟路由器冗余协议（VRRP，Virtual Router Redundancy Protocol），可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能。

   • RFC 3768标准定义的VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。

---

二、 VRRP的作用

• VRRP将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能
• 只要备份组中仍有一台路由正常工作，虚拟路由器就仍然正常工作

• VRRP将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量

---

三**、VRRP工作原理**

1. VRRP的相关概念

2. 优先级机制

• 范围 0-255（默认100），优先级高者成为Master。

• 特殊值255 ：分配给IP地址拥有者（接口IP=虚拟IP的路由器），直接成为Master。

• 优先级相同时，接口IP大者胜出。

3. VRRP协议报文格式

• VRRP协议报文是Master路由器以组播的方式，定时发送的VRRP报文。

• VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

• 虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址：00-00-5E-00-01-{vrid}。

4.VRRP工作过程

VRRP组播报文通告：

• 优先级高的选举为主路由器，优先级相同时接口IP大的为主路由器。

• 主路由器激活虚拟IP地址，转发数据报文，并定期向广播域内发送VRRP组播报文通告自己的状态，定期通告时间（AdvertisementInterval）默认为1秒。

• 备份路由器不发送但接收VRRP报文，在MASTER_DOWN_TIMER（一般为3个通告周期）内没有收到主路由器的VRRP报文，则备份路由器将成为主路由器。

5. VRRP协议状态机

VRRP路由器在备份组内除Master和Backup状态外，还可能处于Initialize状态。

6. VRRP选举之后

模式	特点	应用场景
主备备份	仅Master转发流量，Backup待命	高可靠性要求场景
负载分担	多VRRP组共存，不同Master承担不同流量（如VRID 1和VRID 2分别服务VLAN 1/2）	带宽优化，避免单点性能瓶颈

7.VRRP跟踪接口功能

当Master路由器连接上行链路的接口处于Down状态时，路由器主动降低自己的优先级，使得备份组内重新选择Master，承担转发任务。

8.VRRP抢占

当路由器使能VRRP功能后，会根据优先级确定自己在备份组中的角色。当优先级变化后，根据VRRP模式确认VRRP状态。

9.刷新MAC表

VRRP协议报文

• 当设备成为VRRP主路由器时，立即发送应答型的无故ARP，用于刷新交换机MAC表。

• 该功能是否默认开启，因厂家、设备、版本不同而不同；当版本采用接口MAC作为源MAC发送VRRP报文时，如果未开启无故ARP，将出现二层网络连通性问题。

---

四、关键技术机制

1. 状态机

   • Initialize → Backup → Master

   • 触发条件：

     • Master故障（超时未收到通告）

     • 优先级变化（抢占模式开启时）

2. 抢占模式

   • 默认开启：优先级更高的Backup主动接管Master角色。

   • 关闭时：即使优先级更高，也需等待当前Master故障。

3. 接口跟踪（Tracking）

   • 监视上行链路状态（如Internet接口）。

   • 接口故障时，Master自动降低优先级（如减少30），触发Backup接管。

4. 无故ARP（Gratuitous ARP）

   • 新Master产生时广播ARP，刷新交换机MAC表，避免二层转发问题。

---

五、VRRP报文与协议细节

• 报文格式：

  • 版本（Ver）、类型（Type）、VRID、优先级（Priority）、通告间隔（Adver Int）等字段。

• 发送规则：

  • Master以组播地址224.0.0.18发送通告，默认间隔1秒。

  • Backup不发送报文，仅监听。

---

六、VRRP+MSTP综合部署案例

场景需求

• 网关冗余：VLAN 1主网关SW-1（备SW-2），VLAN 2主网关SW-2（备SW-1）。

• 链路冗余：MSTP避免环路，实现多实例负载均衡。

关键配置

1. MSTP配置（SW-1/SW-2）

   spanning-tree mst configuration
   instance 1 vlan 1    # VLAN 1映射到实例1
   instance 2 vlan 2    # VLAN 2映射到实例2
   spanning-tree mst 1 priority 4096  # SW-1为VLAN 1主根，这时需要将2设为8192
   spanning-tree mst 2 priority 4096  # SW-2为VLAN 2主根，这时需要将1设为8192

2. VRRP配置（SW-1）

   interface VLAN 1
   ip address 192.168.1.253 255.255.255.0
   vrrp 1 priority 105          # 更高优先级确保Master角色
   vrrp 1 ip 192.168.1.254      # 虚拟网关IP
   vrrp 1 track GigabitEthernet 0/46  # 跟踪上行接口

3. VRRP状态验证

   SW-1# show vrrp brief
   VLAN 1  1  105  Master  192.168.1.253  192.168.1.254  # VLAN 1主网关
   VLAN 2  2  100  Backup  192.168.2.252  192.168.2.254  # VLAN 2备网关

设计优势

• 流量优化：VLAN 1流量走SW-1，VLAN 2流量走SW-2，避免链路拥塞。

• 故障切换：

  • 若SW-1上行接口故障，优先级降为75，SW-2（优先级100）接管VLAN 1流量。

  • MSTP同步调整路径，确保拓扑无环。

---

七、总结

• VRRP核心价值：提供网关冗余，保障业务连续性。

• 最佳实践：

  • 结合MSTP实现链路与网关双重冗余。

  • 启用接口跟踪 和抢占功能提升故障响应速度。

  • 多VRRP组设计实现负载分担，优化资源利用率。

• 注意事项：

  • 确保物理链路与VRRP状态同步（如MSTP根桥与VRRP Master一致）。

  • 生产环境开启无故ARP避免二层转发问题。