VRRP(虚拟路由器冗余协议)标准协议工作机制与优势介绍
VRRP标准协议简介
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)用于解决网关单点故障问题。通过VRRP将用户网络的多台网关设备加入到一个备份组中,形成冗余备份。保证一台网关出现故障时,由其它网关来代替出现故障的设备进行工作,从而确保用户网络对外通信的连续性和可靠性。
设备支持两种VRRP工作模式:基于RFC实现的标准协议模式和私有的负载均衡模式。本文仅介绍标准协议模式。
VRRP标准协议基本概念
VRRP备份组:VRRP将局域网内多台可以担任网关功能的设备划分在一起,组成一个备份组,对外相当于一台虚拟路由器。
- Master设备:VRRP备份组中承担报文转发任务的设备。
- Backup设备:Master设备出现故障时,VRRP备份组中能够代替Master设备工作的设备。
- VRID:虚拟路由器的标识。
- 虚拟IP地址:VRRP备份组的IP地址,需要管理员手工指定。用户主机以此作为网关的IP地址。
- 虚拟MAC地址:VRRP备份组的虚拟MAC地址,虚拟MAC地址为系统自动生成:
- IPv4 VRRP的地址形式为00-00-5E-00-01-VRID;
- IPv6 VRRP的地址形式为00-00-5E-00-02-VRID 。
用户主机以此作为网关的MAC地址。
VRRP标准协议工作机制
主备选举
①VRRP备份组中的设备通过交互VRRP报文获知备份组中所有成员的优先级,并根据优先级进行选举。优先级最高的设备作为Master设备,其它设备作为Backup设备。
②Master设备通过发送免费ARP报文,将VRRP备份组的虚拟IP地址和虚拟MAC地址通知给与它连接的设备和主机,并承担报文转发任务。
③Master设备周期性地向Backup设备发送VRRP报文,以通告其配置信息(优先级等)和工作状况。
主备倒换
VRRP主备倒换是指Master设备故障或Backup设备优先级增加时,备份组中的某个Backup设备倒换为新的Master设备。VRRP在不同工作模式下(非抢占模式和抢占模式),主备倒换触发因素和倒换机制有所不同。
非抢占模式
该模式只在Master设备出现故障时进行主备倒换,主备倒换机制如下:
①Master设备出现故障。
②Backup设备长时间未收到Master设备的VRRP报文,将角色倒换为Master设备。
③新的Master设备发送携带虚拟MAC地址和虚拟IP地址的免费ARP报文,通知连接它的主机和设备更新虚拟路由器的ARP表项的出接口信息。新的Master设备开始承担报文转发任务。
只要Master设备未出现故障,即使Backup设备被配置了更高的优先级,也不会成为Master设备,从而避免频繁地倒换Master设备,以确保流量不会出现闪断。
抢占模式
该模式下,若Master设备故障,主备倒换机制与非抢占模式的机制相同。当Master设备状态正常时,若backup设备的优先级增加,则主备倒换机制如下:
①Backup设备收到VRRP报文后,将自己的优先级和报文中的Master设备的优先级进行比较,如果发现自己的优先级高于Master设备的优先级,则将角色倒换为Master设备。
②新的Master设备发送携带虚拟MAC地址和虚拟IP地址的免费ARP报文,通知连接它的主机和设备更新虚拟路由器的ARP表项的出接口信息。新的Master设备开始承担报文转发任务。
该模式下的主备倒换时机可人为控制,例如用户可以将某台性能最优设备的优先级调整为最高,保证该设备可以作为Master设备。
VRRP标准协议技术优势
- 简化网络管理:只需要在多台网关设备上配置VRRP,无需修改动态路由等协议的配置,也无需修改主机的默认网关配置,即可有效避免网关单点故障后的网络中断问题。
- 适应性强:VRRP报文封装在IP报文中,支持各种上层协议。
- 网络开销小:VRRP标准协议模式只定义了一种协议报文——VRRP通告报文,并且只有处于Master状态的设备可以发送VRRP通告报文。
VRRP典型组网
单备份组主备备份
一组互为备份的设备组成一个备份组,Device A作为Master设备承担转发任务;Device B和Device C作为Backup设备,监听Master设备发送的VRRP报文。
如果Device A发生故障,则VRRP备份组内处于Backup状态的Device B和Device C将根据优先级选举出一个新的Master设备,新Master设备继续为网络内的主机转发数据。
该组网方式配置简单,但会浪费Backup设备的资源,适用于用户数规模较小的网络。
多备份组负载分担
一组互为备份的设备组成多个VRRP备份组,各设备分别作为一个备份组中的Master设备。
为了实现业务流量在Device A、Device B和Device C之间进行负载分担,需要将局域网内主机的默认网关分别设置为VRRP备份组1、2和3的虚拟IP地址。
为了保证不同的VRRP备份组使用不同的设备作为Master,需要按照下表的思路配置每台设备的优先级,确保每个备份组的Master设备都不同。
| 备份组 | Master设备/优先级 | Backup设备/优先级 |
|---|---|---|
| 备份组1 | Device A/200 | Device B/100、Device C/100 |
| 备份组2 | Device B/200 | DeviceA/100、Device C/100 |
| 备份组3 | Device C/200 | DeviceA/100、Device B/100 |
该模式可以充分利用每台设备的资源,但配置较复杂,适用于用户数规模较大的网络。
湘公网安备 43102202000103号