VRRP 基本原理

1. VRRP基本原理 V1.1

2. 通过本章的学习，你可以获得以下收获： • 掌握VRRP的概念和术语 • 了解VRRP的运作原理

3. 1 VRRP的基本概念及其作用 2 VRRP的工作原理

4. Default Gateway = 10.0.0.1/16 存在的问题 R1 10.0.0.1/16

5. 解决方法 - VRRP R1 VIP: 10.0.0.254/16 R2 10.0.0.1/16 10.0.0.2/16 Default Gateway = 10.0.0.254/16

6. VRRP 简介 VRRP：（Virtual Router Redundancy Protocol）虚拟路由器冗余协议 存在的问题： • LAN上的终端主机通过配置静态路由（设置默认网关）与其他子网通讯 • 如果缺省路由器出现故障，所有使用该路由器作为第一下一跳的主机将不能访问网络 解决方法： • 将多个路由器运行VRRP协议，并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和MAC地址。 • LAN上的终端主机利用虚拟路由器作为其缺省路由器

7. 2 1 VRRP的基本概念及其作用 VRRP的工作原理

8. 相关术语 • 主用路由器master：负责转发发给虚拟路由器的数据包，并响应ARP请求的路由器。若一台拥有与虚拟路由器有相同IP地址的VRRP路由器（IP拥有者）活动，则此VRRP路由器为主用路由器。 • 备用路由器backup：在VRRP中，其他参与此虚拟路由器的均为备用路由器。它将在主用路由器不能工作时接替其工作。

9. 这么久都没收到master的报文，那选我吧 这么久都没收到master的报文，那选我吧 VRRP (组播) VRRP（组播） VRRP的工作过程（1）——主用路由器选择 IP:10.1.1.2 VRID：6 PRI：100 VIP：10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 IP:10.1.1.1 VRID：6 PRI： 100 VIP：10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2

10. 我俩优先级一样，但是我的IP大哦，选我 我俩优先级一样，看下IP吧，它比我大，那选它吧 VRRP (组播) VRRP（组播） VRRP的工作过程（1）——主用路由器选择 IP:10.1.1.2 VRID：6 PRI：100 VIP：10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2 IP:10.1.1.1 VRID：6 PRI： 100 VIP：10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2

11. 哈哈，我是mater，我有虚mac哦 Mater是10.1.1.2哦 VRRP (组播) VRRP（组播） VRRP的工作过程（1）——主用路由器选择 IP:10.1.1.2 VRID：6 PRI：100 VIP：10.1.1.254 VMAC:00005E000106 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2 IP:10.1.1.1 VRID：6 PRI： 100 VIP：10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2

12. 通告一下我是master，大家记录下MAC哦 ARP （广播） VRRP的工作过程（1）——主用路由器选择 IP:10.1.1.2 VRID：6 PRI：100 VIP：10.1.1.254 VMAC:00005E000106 源MAC 目的MAC 00005E000106 FFFFFFFFFFFF

13. 我是IP拥有者，我肯定是master了 它是IP拥有者，接口优先级最大，它是master VRRP (组播) VRRP（组播） VRRP的工作过程（2）——IP拥有者 IP:10.1.1.2 VRID：6 PRI：100 VIP：10.1.1.1 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 IP:10.1.1.1 VRID：6 PRI： 255 VIP：10.1.1.1 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1

14. 这么久都没收到master的报文，可能有问题了，选我吧这么久都没收到master的报文，可能有问题了，选我吧 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 VRRP (组播) VRRP的工作过程（3）——主用路由器故障 IP:10.1.1.1 VRID：6 PRI： 100 VIP：10.1.1.254 VMAC：00005E000106

15. 通告一下我是master，大家记录下MAC哦 ARP （广播） VRRP的工作过程（3）——主用路由器故障 IP:10.1.1.1 VRID：6 PRI：100 VIP：10.1.1.254 VMAC:00005E000106 源MAC 目的MAC 00005E000106 FFFFFFFFFFFF

16. 主用路由器选举过程小结 • VRRP路由器启动后，等待网络中master的协议报文，一段时间内未收到就认为自己是master，发送协议报文； • master选举时先比较接口优先级pri（1~255），数值越大越优先；优先级默认是100，只有IP拥有者的优先级是255，其他都在1~254之间； • 接口优先级相同谁的IP地址大谁成为master，master拥有虚拟mac，可以转发数据报文； • backup在一段时间内未收到master的协议报文就认为master出了故障，重新进行master的选举。 • 当调整了网络中设备的接口优先级，或有新设备加入时，是否要重新选择master需要根据设备的抢占模式决定，允许就可以抢占，否则优先级再高也不能抢占master。

17. 目的MAC 00005E000106 目的MAC 00005E000106 目的MAC 00005E000106 VRRP的工作过程（4）——数据报文的转发 R1 R2 IP：10.1.1.1 VIP：10.1.1.254 backup IP：10.1.1.2 VIP：10.1.1.254 Master VMAC：00005e000106 G:10.1.1.254 00005e0006

18. 目的MAC MAC1 目的MAC 00005E000106 目的MAC 00005E000106 VRRP的工作过程（5）——网络的故障 R1 R2 收到报文查找路由表，发给下一跳R1 IP：10.1.1.1 Mac：MAC1 VIP：10.1.1.254 backup IP：10.1.1.2 MAC：MAC2 VIP：10.1.1.254 Master VMAC：00005E000106 G:10.1.1.254 00005e0006

19. VRRP工作机制小结 • VRRP协议通过发送协议报文来进行主、备关系的选举；协议报文主要是用来传递VRRP路由器优先级、主用路由器状态（含有VRID、VIP）等信息，通过组播通讯（224.0.0.18); • 每个虚拟路由器组有一个 VRID, 它定义了此组的所有成员 • 为减少网络流量，只有主用路由器可以定期发布VRRP广告消息，若备用路由器在一段时间内未收到来自主用路由器的广告，便自动转换到主用状态，并将自己广告出去。 • 主用路由器会根据vrid生成虚拟mac，00005e0001xx，作为vip的mac地址，并通过发送arp报文通告给网络中的设备； • 若主用路由器不能工作，则优先级最高的备用路由器将接替主用路由器工作（很短的延时），作为有效的虚拟路由器转发数据包 • VRRP仅在本网段有效，其他网段的通信与其无关。

20. 内容回顾 • VRRP的概念和作用：给我们提供了一种自动备份的机制 • VRRP虚拟路由器由一组路由器组成，在该组路由器中，一个为master，其余的为backup • VRRP路由器组中master路由器的竞选原则 • Mater路由器在发生故障之后，将由backup路由器自动接替其工作

21. 思考题 • 虚拟路由器的IP地址应该和VRRP路由器组中的某个路由器IP地址相同吗？ • IP address owner（IP 地址拥有者）和master router（主用路由器）是同一个路由器吗？二者什么时候是同一个路由器，什么时候不是一个路由器？ • 当IP拥有者（ip address owner） down掉之后，将会由哪个备用路由器（backup router）来接替其主用路由器（master router）的工作？如果这时，该主用路由器（master router）又down掉了，那么新的主用路由器（master router）又该由谁担任？如果这时IP拥有者（ip address owner） 重新UP起来，它会夺回主用路由器（master router）到身份吗？如果UP起来的并不是IP拥有者（ip address owner），则会夺回主用路由器（master router）的身份吗？

22. univ.zte.com.cn 谢谢!