VRRP如何保障你的連接不掉線？

想象一下，你正在享受一場在線游戲的激烈對決，突然間，網(wǎng)絡(luò)連接中斷，將你從游戲世界中“瞬間傳送”回現(xiàn)實。這種情況不僅掃興，還可能讓你失去一場即將勝利的比賽。

那么，有沒有網(wǎng)絡(luò)技術(shù)能夠防止這種尷尬的發(fā)生呢？答案是肯定的——VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）就是網(wǎng)絡(luò)工程師們用來保障網(wǎng)絡(luò)連接穩(wěn)定性的“守護者”之一。

1、什么是VRRP？

VRRP是一種容錯協(xié)議，通過將幾臺路由設(shè)備組成一臺虛擬的路由設(shè)備，并使用一定的機制來實現(xiàn)：當主機的下一跳設(shè)備出現(xiàn)故障時，可以及時將業(yè)務(wù)切換到其他設(shè)備，從而保持通訊的連續(xù)性和可靠性。簡單來說，就像是在網(wǎng)絡(luò)世界里給主路由設(shè)備設(shè)好“備胎”，在主路由設(shè)備出現(xiàn)問題時迅速頂上，保障網(wǎng)絡(luò)不中斷。

2、為什么需要VRRP？

通常情況下，局域網(wǎng)內(nèi)的主機（User）都會通過缺省網(wǎng)關(guān)（Gateway）與外部網(wǎng)絡(luò)進行通信，一旦出口網(wǎng)關(guān)設(shè)備發(fā)生故障，局域網(wǎng)內(nèi)的主機與外部網(wǎng)絡(luò)的通信就會中斷。

配置多個出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)內(nèi)的主機設(shè)備通常不支持動態(tài)路由協(xié)議。為此，IETF（Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組）推出了VRRP用來解決局域網(wǎng)主機訪問外部網(wǎng)絡(luò)的可靠性問題。

3、VRRP是如何工作的？

VRRP處理過程

VRRP將一組物理路由設(shè)備（Master和Backup）組成一臺虛擬路由設(shè)備，作為一個備份組。局域網(wǎng)內(nèi)的主機（User）只需要知道這個虛擬路由設(shè)備的IP地址（不需知道具體某臺路由設(shè)備的IP地址），并將缺省網(wǎng)關(guān)設(shè)置為該虛擬路由設(shè)備的IP地址，就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進行通信。網(wǎng)絡(luò)正常情況下，VRRP將虛擬路由設(shè)備動態(tài)關(guān)聯(lián)到Master物理路由設(shè)備上，數(shù)據(jù)流量通過Master轉(zhuǎn)發(fā)。VRRP正常情況流量示意如下圖所示。

當該Master路由設(shè)備或鏈路出現(xiàn)故障時，VRRP選擇Backup路由設(shè)備來接替網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)傳輸工作，整個過程對用戶完全透明，實現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的不間斷通信。VRRP主設(shè)備或鏈路故障時，流量轉(zhuǎn)發(fā)情況如下圖所示。

VRRP狀態(tài)及流量切換后，流量轉(zhuǎn)發(fā)情況如下圖所示。

VRRP選舉機制

VRRP中路由設(shè)備的主備狀態(tài)（Master和Backup）根據(jù)設(shè)備配置的優(yōu)先級大小，通過VRRP報文進行選舉：

優(yōu)先級最大的為主虛擬路由設(shè)備，指定狀態(tài)為Master。如果優(yōu)先級相同，則比較路由設(shè)備接口的IP地址，接口IP地址大的為主虛擬路由設(shè)備，并為主機提供實際的路由轉(zhuǎn)發(fā)服務(wù)。當Master路由設(shè)備出現(xiàn)故障時，剩下的Backup路由設(shè)備將重新進行選舉并產(chǎn)生新的Master接替路由轉(zhuǎn)發(fā)服務(wù)。如果配置了搶占機制，原來的Master路由器恢復(fù)后，將重新?lián)屨汲蔀镸aster路由設(shè)備。如果未配置搶占機制，原來的Master路由器恢復(fù)后，將成為Backup路由設(shè)備。

如果將VRRP虛擬IP地址配置為路由設(shè)備真實的接口IP地址，則該設(shè)備被稱為IP地址擁有者（IP Address Owner）。如果IP地址擁有者狀態(tài)是可用的，則該設(shè)備將一直為Master狀態(tài)。

VRRP路由設(shè)備狀態(tài)

VRRP路由設(shè)備在工作過程中會出現(xiàn)三種狀態(tài)：Initialize、 Master和Backup，這3種狀態(tài)可以相互轉(zhuǎn)換。

Initialize：設(shè)備啟動VRRP功能進入此狀態(tài)。Master：當路由器處于此狀態(tài)時，會定期發(fā)送VRRP組播報文，并響應(yīng)對虛擬IP地址的ARP請求。Backup：當路由設(shè)備處于此狀態(tài)時，會接收Master發(fā)送的VRRP組播報文，并對虛擬IP地址的ARP請求不做響應(yīng)。

4、VRRP有什么優(yōu)勢？

VRRP能夠顯著提升網(wǎng)絡(luò)的穩(wěn)定性和可靠性，具有以下優(yōu)勢：

簡化配置與維護：VRRP不需要改變組網(wǎng)結(jié)構(gòu)，不需要更改主機的默認網(wǎng)關(guān)設(shè)置或動態(tài)路由協(xié)議配置。這使得VRRP成為一種易于實施且維護成本低的解決方案。

實現(xiàn)無縫網(wǎng)關(guān)備份：通過將多臺具有相同出口的路由設(shè)備納入同一備份組，并將其共同呈現(xiàn)為一臺虛擬路由器作為默認網(wǎng)關(guān)，VRRP確保了局域網(wǎng)內(nèi)網(wǎng)關(guān)設(shè)備的高可用性。一旦主網(wǎng)關(guān)發(fā)生故障導(dǎo)致網(wǎng)絡(luò)中斷，VRRP能夠迅速將數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)切換至備用路由器上執(zhí)行，從而在不改變主機默認網(wǎng)關(guān)的情況下實現(xiàn)網(wǎng)絡(luò)通信的快速恢復(fù)。

局域網(wǎng)內(nèi)主機無感知：VRRP的工作機制對終端用戶和局域網(wǎng)內(nèi)的主機是透明的。這意味著即使在網(wǎng)關(guān)設(shè)備之間進行切換時，主機也能繼續(xù)正常工作而不會察覺到任何變化。

支持多級冗余備份：除了基本的主備切換功能外，VRRP還允許配置多臺設(shè)備作為冗余備份。這種靈活性使得網(wǎng)絡(luò)管理員可以根據(jù)實際需求和資源情況來設(shè)計更為復(fù)雜的冗余策略，進一步增強網(wǎng)絡(luò)的健壯性和容錯能力。

5、VRRP有哪些應(yīng)用場景？

監(jiān)視接口狀態(tài)：VRRP可以監(jiān)視接口狀態(tài)，在備份組所在的接口或路由設(shè)備的其他端口出現(xiàn)故障時提供備份功能。負載分擔：通過建立兩個或更多的備份組來實現(xiàn)VRRP的負載分擔。聯(lián)動EOAM/BFD：與EOAM（以太網(wǎng)操作、管理和維護）或BFD（雙向轉(zhuǎn)發(fā)檢測）聯(lián)動使用，提高鏈路檢測的準確性。