VRRP技术原理与注意点

概念：

VRRP（虚拟路由冗余协议），是一种容错协议，可通过把几台三层设备联合组成一台虚拟的路由设备，然后使用一定的机制保证在下一跳路由设备，出现故障时上一跳设备及时将业务切换到备份路由设备，从而保持通信的连续性和可靠性。

VRRP协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。VRRP协议报文封装在IP报文中，发送到分配给VRRP的IP组播地址。

在IP报文头中，源地址为发送报文接口的主IP地址(不是虚拟IP 地址)，目的地址是224.0.0.18，TTL是255，协议号是112。

目前，VRRP协议包括两个版本：VRRPv2和VRRPv3。VRRPv2 和VRRPv3的主要区别为：

支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络，而VRRPv2和VRRPv3的主要区别。
认证功能不同。VRRPv3不支持认证功能，而VRRPv2支持认证功能。
发送通告报文的时间间隔的单位不同。VRRPv3支持的是离秒级，而VRRPv2支持的是秒级。

VRRP基本工作原理：定义了三种状态，初始状态（Initialize），活动状态（Master），备份状态（Backup），其中，只有处于活动状态（Master）的设备才可以转发发送到虚拟路由器IP地址的数据报文,转换关系如下图：

选举过程：

初始创建的设备都是Initialize状态，当VRRP设备在收到VRRP接口Statup消息后，如果此设备的优先级等于255（虚拟网关和自己真实IP地址相同，可以配置的为1-254，默认为100），将直接切换至Master状态，并且无需进行下面的Master选举。否则，将会直接切换Backup状态，等待一个专门为接收Master通告的定时器超时，变成Master。
切换成Backup状态的设备，在Master_Down_Interval 定时器超时后再切换至Master状态（定时器取值为：（3* Advertisement_Interval) +Skew_time, Skew_time= (256-Backup设备的优先级) /256；默认情况下Advertisement_nteval为1秒。可以看到，优先级越高，切换为Master的时间越短。
首先切换至Master状态的VRRP设备通告报文的交互获知虚拟设备中其他成员的优先级，然后其余Backup设备执行如下步骤：
• 如果收到的VRRP报文中显示的Master设备优先级高于或等于自己的优先级，则当前Backup设备保持Backup状态。
• 如果收到VRRP报文中Master设备的优先级低于自己的优先级，当采用抢占方式是（缺省），则当前Backup设备将切换至Master状态，当采用非抢占方式时，当前Backup设备仍保持Backup状态。
• 如果Master_Down_Interval 超时，没有收到VRRP报文，自己就将切换至Master状态。
新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址，00-00-5E-00-01-{VRID} (VRRP for IPv4)；00-00-5E-00-02-{VRID} (VRRPfor IPV6)和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC从而把用户流量引到新的Master设备上来。
如果有多个VRRP设备同时切换到Master状态，通过VRRP通告报文的交互进行协商后，优先级较低的VRRP设备将切换成Backup状态，优先级最高的设备成为最终的Master设备，优先级相同时，再根据VRRP设备上VRRP备份组所在接口主IP地址大小进行比较，IP地址较大的成为Master设备。
原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255)，将直接切换至Master状态。
优先级0和255是不可以手动设置的，只有虚拟IP和接口IP为同一个IP地址时，该设备的优先级会自动调为255.Master设备要退出该VRRP时，会发送优先级为0的VRRP通告报文。

Master设备状态的通告：

Master设备会周期性地发送VRRP通告报文，在VRRP备份组中公布其配置信息等，Backup设备通过接受到Master设备发来的VRRP报文情况来判断Master设备是否工作正常。这里分为两种情况：

当Master设备主动放弃Master地位时，会发送优先级为0（终于派上用途了）的VRRP通告报文，使Backup设备快速切换成Master设备，当有多台Backup设备时也要进行之前介绍的Master选举。
当因为Master设备发生故障而不能发送VRRP报文时，Backup设备需要等到定时器超时后才能发觉Master可能出现问题，然后自己成为Master，如果有多台Backup设备的话，同样会进行选举，最后选举出唯一的一个Master设备。

VRRP的两种模式：

VRRP的主备备份：在一个VRRP组内，一个Master设备，一个或多个备份设备，流量通过Master设备传输。
VRRP负载分担模式：分为多网关负载分担和单网关负载分担，所谓多网关负载分担，就是先创建多个VRRP备份组，可以让一部分用户（如一个vlan）走其中一个备份组的网关，让另外一部分用户走另外一个备份组的网关，实现了流量的负载分担。单网关负载分担是多网关负载分担的升级版，这里不进行过多的介绍。
注意：VRRP与三层有关，比较的参数一般是越大越好，如果参数相同时比较的是IP地址，越大越好，而生成树，链路聚合与二层有关的协议，比较的参数一般是越小越好，如果相同的话比较的是MAC地址，越小的越优先。

VRRP和MSTP同时存在时注意点：

VRRP主设备和同一VLAN的MSTP根桥需要时同一设备，避免次优路径的产生：

在此拓扑中，例如VLAN10的根桥为SW8，VRRP的Master却是SW7，就会出现次优路径。

SW5的e0/0/1接口被阻塞，报文（目的IP和MAC是VRRP的地址）无法直接发送给SW7，必须要经过SW8。如果SW7即是根桥也是Master，则不会出现此问题，如下图，报文可以直接通过SW5转发到SW7上。

华为设备VRRPv2配置：

指定虚拟ip地址：vrrp vrid 1 virtual-ip x.x.x.x //指定的是组1的虚拟IP地址
指定优先级：vrrp vrid 1 priority x（1-254）
抢占关闭: vrrp vrid 1 preempt-mode disable
抢占时延：vrrp vrid 1 preempt-mode timer delay x（0-3600，默认为0，表示立刻进行抢占，单位秒）
VRRP通告报文的时间：vrrp vrid 1 timer advertise x（1-255） //默认是1

参考资料：HCIE培训文档