虛擬路由冗餘協定(Virtual Router Redundancy Protocol,簡稱VRRP)是由IETF提出的解決區域網路中配置靜態網關出現單點失效現象的路由協定,1998年已推出正式的RFC2338協定標準。VRRP廣泛套用在邊緣網路中,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
基本介紹
- 中文名:虛擬路由器冗餘協定
- 外文名:Virtual Router Redundancy Protocol
- 簡稱:VRRP
- 推出:1998年
簡介,VRRP術語,特點,VRRP狀態機,選舉機制,
簡介
VRRP是一種選擇協定,它可以把一個虛擬路由器的責任動態分配到區域網路上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。是一種LAN接入設備備份協定。一個區域網路內的所有主機都設定預設網關,這樣主機發出的目的地址不在本網段的報文將被通過預設網關發往三層交換機,從而實現了主機和外部網路的通信。
VRRP是一種路由容錯協定,也可以叫做備份路由協定。一個區域網路內的所有主機都設定預設路由,當網內主機發出的目的地址不在本網段時,報文將被通過預設路由發往外部路由器,從而實現了主機與外部網路的通信。當預設路由器down掉(即連線埠關閉)之後,內部主機將無法與外部通信,如果路由器設定了VRRP時,那么這時,虛擬路由將啟用備份路由器,從而實現全網通信。
在VRRP協定中,有兩組重要的概念:VRRP路由器和虛擬路由器,主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器,是物理實體;虛擬路由器是指VRRP協定創建的,是邏輯概念。一組VRRP路由器協同工作,共同構成一台虛擬路由器。該虛擬路由器對外表現為一個具有唯一固定的IP位址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器,一個VRRP組中有且只有一台處於主控角色的路由器,可以有一個或者多個處於備份角色的路由器VRRP協定從路由器組中選出一台作為主控路由器,負責ARP解析和轉發IP數據包,組中的其他路由器作為備份的角色並處於待命狀態,當由於某種原因主控路由器發生故障時,其中的一台備份路由器能在瞬間的時延後升級為主控路由器,由於此切換非常迅速而且不用改變IP位址和MAC地址,故對終端使用者系統是透明的。
VRRP術語
1、Virtual Router
虛擬路由器,一個抽象對象,基於子網接口,包括一個虛擬路由器標識符(VRID)和一個或多個IP位址,這個(些)IP位址又稱為虛擬IP位址,虛擬IP位址作為主機的默認網關。
2、VRRP Router
VRRP路由器,即運行VRRP協定的路由器,一個VRRP路由器可以加入到一個或多個虛擬路由器中。
3、IP Address Owner
IP位址擁有者,虛擬路由器的虛擬IP位址與接口的真實IP位址相同的VRRP路由器。
4、Virtual Router Master
虛擬主路由器,負責轉發通過虛擬路由器的三層數據包,對虛擬路由器的IP位址的ARP請求進行回應。如果某個VRRP路由器是IP位址擁有者,則它總是虛擬主路由器。
5、Virtual Router Backup
虛擬備份路由器,不轉發三層數據包,不應答虛擬IP位址的ARP請求,當虛擬主路由器出現故障時接替虛擬主路由器的工作。
特點
1、IP位址備份,VRRP的主要功能。可以在網路中提供多個VirtuaI Router選舉的負載均衡以及在單一的網路中支持多重邏輯IP子網路。
2、最優路徑指示。從VRRP組內多個路由器的路由中,保證Master收斂到現成可用最優先的路由器。
3、最小化不必要的服務中斷。在主路由正常工作期間,不觸發其他低優先權別路由器選擇主路由的服務。
4、廣泛的安全性。它可在多種不同的互動環境中採用不同的安全策略,它只需極少的配置和開銷就可以進行嚴格的驗證。
5、在可擴展網路有效的工作。
VRRP狀態機
協定對VRRP規定了3種狀態:INITIALIZE,MASTER和BACKUP。簡單地說,INITIALIZE即初始態,MASTER即主用狀態,也就是在VRRP備份組中真正起作用的路由器,BACKUP即備用狀態,是MASTER的備份。對於不同狀態的實現,有如下要求:
VRRP協定
VRRP協定(1)INITIALIZE:
路由器啟動時,如果路由器的優先權是255(最高優先權,若且唯若配置的VRRP虛擬IP位址和接口IP相同,即所謂IP位址擁有者),要傳送VRRP通告信息,並傳送廣播ARP信息通告路由器IP位址對應的MAC地址為路由虛擬MAC,設定通告信息定時器準備定時傳送VRRP通告信息,轉為MASTER狀態:否則進入BACKUP狀態,設定定時器檢查定時檢查是否收到MASTER的通告信息。
(2)MASTER
主機狀態下的路由器要完成如下功能:
●設定定時通告定時器;
●用VRRP虛擬MAC地址回響路由器IP位址的ARP請求;
●轉發目的MAC是VRRP虛擬MAC的數據包;
●如果是虛擬路由器IP的擁有者,將接受目的地址是虛擬路由器IP的數據包,否則丟棄;
●當收到shutdown的事件時刪除定時通告定時器,傳送優先值級為0的通告包,轉初始化狀態;
●如果定時通告定時器逾時時,傳送VRRP通告信息;
●收到VRRP通告信息時,如果優先值為0,傳送VRRP通告信息:否則,判斷數據的優先權是否高於本機,或相等而且實際IP位址大於本地實際IP,設定定時通告定時器,復位主機逾時定時器,轉BACKUP狀態;否則的話,丟棄該通告包。
(3)BACKUP
備機狀態下的路由器要實現以下功能:
●設定主機逾時定時器;
●不能回響針對虛擬路由器IP的ARP請求信息;
●丟棄所有目的MAC地址是虛擬路由器MAC地址的數據包;
●不接受目的是虛擬路由器IP的所有數據包;
●當收到shutdown的事件時刪除主機逾時定時器,轉初始化狀態;
●主機逾時定時器逾時的時候,傳送VRRP通告信息,廣播ARP地址信息,轉MASTER狀態;
●收到VRRP通告信息時。如果優先值為0,表示進入與MASTER選舉,否則判斷數據的優先權是否高於本機,如果高的話承認MASTER有效,復位主機逾時定時器;否則的話,丟棄該通告包。
選舉機制
VRRP使用選舉機制來確定路由器的狀態(Master或Backup)。運行VRRP的一組路由器對外組成了一個虛擬路由器,其中一台路由器處於Master狀態,其他的處於Backup狀態。
運行VRRP的路由器都會傳送和接收VRRP通告訊息,在通告訊息中包含了自身的VRRP優先權信息。VRRP通過比較路由器的優先權進行選舉,優先權高的路由器將成為主路由器,其他路由器都為備份路由器。
虛擬路由器和VRRP路由器都有自己的lP地址(虛擬路由器的lP地址可以和VRRP備份組內的某個路由器的接口地址相同)。如果VRRP組中存在lP地址擁有者,即虛擬地址與某台VRRP路由器的地址相同時,IP位址擁有者將成為主路由器,並且擁有最高優先權255。如果VRRP組中不存在IP位址擁有者。VRRP路由器將通過比較優先權來確定主路由器。路由器可配置的優先權範圍為1~254,默認情況下VRRP路由器的優先權為100。當優先權相同時,VRRP將通過比較IP位址來進行選舉,lP地址大的路由器將成為主路由器。
