vrrp

VRRP （Virtual Router Redundancy Protocol虚拟路由冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，在学习路由交换技术中，我们经常会遇到这个知识点，下面，请跟随我们一起来详细了解一下VRRP吧！ VRRP简介 VRRP将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，由 VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为默认网关即可。 VRRP报文 VRRP 协议报文用来将 Master 设备的优先级和状态通告给同一备份组的所有 Backup 设备。VRRP 协议报文封装在 IP 报文中源地址为发送报文接口的主 IP 地址（不是虚拟 IP 地址），目的地址是224.0.0.18，TTL 是 255，协议号是 112。 目前，VRRP 协议包括两个版本：VRRPv2 和 VRRPv3，两者的主要区别为：1、支持的网络类型不同：VRRPv3适用于 IPv4和 IPv6两种网络，而 VRRPv2仅适用于 IPv4网络。2、认证功能不同：VRRPv3 不支持认证功能而 VRRPv2 支持该功能。3、发送通告报文的时间间隔单位不同。VRRPv3 支持的是厘秒级，而 VRRPv2 支持秒级。 VRRP的工作原理 1、初始创建的VRRP 设备工作在 Initialize 状态，接口up后，若此设备的优先级小于 255，则会先切换至 Backup 状态；若此设备优先级为 255（即虚拟 IP 地址也是该设备的物理接口地址），则会切换成 Master 状态并定时发送 VRRP 通告报文。 2、切换成Backup 状态的设备，在 Master_Down_Interval 定时器[ Master_Down_Interval定时器取值为：（3×Advertisement_Interval）＋Skew_time，Skew_time=（256－Backup 设备的优先级）/256；默认情况下 Advertisement_Interval 为1（ 秒 ）]，超时后再切换至 Master 状态。 3、首先切换至Master 状态的设备向外发送 VRRP 通告报文，如果 Backup 设备中有设备优先级高于 Master 设备，且该设备采用抢占方式，则该 Buckup 设备变为 Master。 4、如果多个 VRRP 设备同时切换到 Master 状态，通过 VRRP 通告报文的交互进行协商后，优先级最高的 VRRP 设备成为最终的 Master 设备；优先级相同时，VRRP 设备上 VRRP备份组所在接口主 IP 地址较大的成为 Master 设备。 5、新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址（格式为：00-00-5E-00-01-{VRID}（VRRP for IPv4）；00-00-5E-00-02-{VRID}（VRRP for IPv6））和虚拟 IP地址信息的免费 ARP 报文，刷新与它连接的主机或设备中的 MAC 表项，从而把用户流量引到新的 Master 设备上来。 6、原 Master 设备故障恢复时，若该设备为 IP 地址拥有者（优先级为 255），将直接切换至 Master 状态。 7、优先级0 和 255 不可以手动设置，只有虚拟 IP 和接口 IP 为同一个 IP 地址时，该设备的优先级会自动调为255。Master 设备要退出该VRRP 时，会发送优先级为0 的VRRP通告报文。 VRRP模式 1、主备备份 主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时，才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组，不同路由器在该备份组中拥有不同优先级，优先级最高的路由器将成为Master路由器，如图所示（以IPv4 VRRP为例）。初始情况下，Router A为Master路由器并承担转发任务，Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障，则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器，这台新Master路由器继续向网络内的主机提供网关服务。 2、负载分担 一台路由器可加入多个备份组，在不同备份组中有不同的优先级，使得该路由器可以在一个备份组中作为Master路由器，在其它的备份组中作为Backup路由器。负载分担方式是指多台路由器同时承担网关的功能，因此负载分担方式需要两个或者两个以上的备份组，每个备份组都包括一台Master路由器和若干台Backup路由器，各备份组的Master路由器各不相同，如图所示。同一台路由器同时加入多个VRRP备份组，在不同备份组中有不同的优先级。 在图中，有三个备份组存在： 备份组1： 对应虚拟路由器1。Router A作为Master路由器，Router B和Router C作为Backup路由器。 备份组2： 对应虚拟路由器2。Router B作为Master路由器，Router A和Router C作为Backup路由器。 备份组3： 对应虚拟路由器3。Router C作为Master路由器，Router A和Router B作为Backup路由器。为了实现业务流量在Router A、Router B和Router C之间进行负载分担，需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时，需要确保备份组1中，Router A的优先级最高；备份组2中，Router B的优先级最高；备份组3中，Router C的优先级最高。 监控上行链路的方法 Master 上行链路检测方法：（1）VRRP 与接口状态联动，实现 VRRP 主备切换直接用track 命令联动上行链路，上行链路出现问题时优先级降低，从而触发主备切换，避免流量丢失。（2）VRRP 与路由联动，监视上行链路使用VRRP 监控设备上行转发路径路由条目，当上行转发路由条目撤销或是变为非活跃状态，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。联动路由时的链路切换时间依赖于 VRRP 所联动路由协议的收敛速度。（3）VRRP 与BFD 联动监视上行链路通过在Master 设备上配置 VRRP 与 BFD 联动，使用 BFD 会话检测 Master 设备上行链路状态，当 BFD 检测到上行链路故障时，及时通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 BFD（Bidirectional Forwarding Detection，双向转发检测） 可以实现毫秒级的故障检测，联动 BFD 可以快速地检测故障，从而使主备切换速度更快。（4）VRRP 与NQA （Network Quality Analysis，网络质量分析）联动监视上行链路通过在Master 设备上配置VRRP 联动NQA，使用NQA 测试例检测设备上行链路状态，当 NQA 检测到上行链路故障时，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 心跳线 当使用三层交换机部署 VRRP 时，为防止 VRRP 文所经过的链路不通或不稳定可以在 Switch A 和 Switch B 之间部署一条心跳线，该心跳线属于二层链路，且允许相关 VLAN通过。 为防止环路还需部署 STP 这样的二层破环协议，且保证 Master 设备为 STP 协议中的根桥。通过上面的内容，我们详细了解了VRRP，最后留下几个问题，大家可以思考一下，加深对知识点的理解：1、 为什么要设置抢占延时？2、 VRRP如何保障安全性？3、 主备切换时，如何确保交换机能正确转发数据？4、 什么VRRP双主？

什么是VRRP?
VRRP是虚拟路由器冗余协议（Virtual Router Redundancy Protocol）的缩写，用来提高网络的可靠性，实现设备冗余。VRRP协议是一种多设备共享同一个虚拟路由器IP地址的机制，其中一个设备作为主设备（Active），另一个设备作为备用设备（Standby）。

VRRP如何提高网络可靠性？
VRRP主要借助虚拟路由器IP地址和优先级机制来实现设备的冗余。主设备与备用设备通过VRRP报文进行通信协调，主设备每隔一段时间发送VRRP广告包，备用设备收到后检查是否大于当前主设备的优先级，如果是，则切换为主设备，否则继续保持为备用设备。这样就能够确保即使主设备宕机，备用设备能够快速接管，从而保证网络的连续性和稳定性。

VRRP可以解决哪些问题？
1.设备单点故障问题

VRRP作为一种设备冗余协议，可以解决设备的单点故障问题。比如，在企业网络中，如果只有一个路由器提供网络服务，那么当这个路由器发生故障时，整个网络就不可用了。而如果使用VRRP协议实现路由器冗余，备用设备可以快速接管，从而保证网络的连续性和稳定性。

2. 避免手动操作的疏忽

在传统网络中，如果需要手动更改路由器的配置，容易因为操作疏忽而导致网络中断。而使用VRRP协议，可以实现自动切换，避免了人为操作的风险。

3.提高服务可用性

VRRP协议的好处还在于，可以帮助企业提高服务可用性。 比如，如果在数据中心建立冗余防火墙， VRRP协议可以使得同一个虚拟IP地址被多个防火墙拥有，从而实现多台防火墙的热备，提高了防火墙的可用性。

总结
VRRP协议是一种非常实用的设备冗余协议，能够帮助网络管理员解决设备单点故障问题、避免手动操作的疏忽、提高服务可用性等问题。如果你的网络中有重要设备没有备份，或者企图通过人工操作来调整不同设备的优先级，那么使用VRRP协议，无疑是一个更加理智和实用的解决方案。

VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。 运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。 VRP结构： VRP平台以TCP/IP协议栈为核心，实现了数据链路层、网络层和应用层的多种协议，在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信要件，并以IP转发引擎（TurboEngine）技术作为基础，为网络设备提供了出色的数据转发能力。其体系结构图如下： IP转发引擎：包括传统IP报文转发、IP快速转发、QoS服务质量、策略路由、安全能力及防火墙等。 广域网互连：支持PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN和Ethernet等。 路由协议：支持RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP等。 IP业务：支持ARP/Proxy ARP、NAT、DNS、DHCP中继、VLAN、SNA、VoIP和VPN等。 配置管理能力：支持命令行配置、日志告警、调试信息、SNMP管理等。

vrp全称为Versatile Routing Platform，即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。 运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。 vrp平台以TCP/IP协议栈为核心，实现了数据链路层、网络层和应用层的多种协议，在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信要件，并以IP转发引擎(TurboEngine)技术作为基础，为网络设备提供了出色的数据转发能力。