VRRP如何保障你的連接不掉線？

想象一下，你正在享受一場(chǎng)在線游戲的激烈對(duì)決，突然間，網(wǎng)絡(luò)連接中斷，將你從游戲世界中“瞬間傳送”回現(xiàn)實(shí)。這種情況不僅掃興，還可能讓你失去一場(chǎng)即將勝利的比賽。

那么，有沒有網(wǎng)絡(luò)技術(shù)能夠防止這種尷尬的發(fā)生呢？答案是肯定的——VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）就是網(wǎng)絡(luò)工程師們用來保障網(wǎng)絡(luò)連接穩(wěn)定性的“守護(hù)者”之一。

1、什么是VRRP？

VRRP是一種容錯(cuò)協(xié)議，通過將幾臺(tái)路由設(shè)備組成一臺(tái)虛擬的路由設(shè)備，并使用一定的機(jī)制來實(shí)現(xiàn)：當(dāng)主機(jī)的下一跳設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)將業(yè)務(wù)切換到其他設(shè)備，從而保持通訊的連續(xù)性和可靠性。簡(jiǎn)單來說，就像是在網(wǎng)絡(luò)世界里給主路由設(shè)備設(shè)好“備胎”，在主路由設(shè)備出現(xiàn)問題時(shí)迅速頂上，保障網(wǎng)絡(luò)不中斷。

2、為什么需要VRRP？

通常情況下，局域網(wǎng)內(nèi)的主機(jī)（User）都會(huì)通過缺省網(wǎng)關(guān)（Gateway）與外部網(wǎng)絡(luò)進(jìn)行通信，一旦出口網(wǎng)關(guān)設(shè)備發(fā)生故障，局域網(wǎng)內(nèi)的主機(jī)與外部網(wǎng)絡(luò)的通信就會(huì)中斷。

配置多個(gè)出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)內(nèi)的主機(jī)設(shè)備通常不支持動(dòng)態(tài)路由協(xié)議。為此，IETF（Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組）推出了VRRP用來解決局域網(wǎng)主機(jī)訪問外部網(wǎng)絡(luò)的可靠性問題。

3、VRRP是如何工作的？

VRRP處理過程

VRRP將一組物理路由設(shè)備（Master和Backup）組成一臺(tái)虛擬路由設(shè)備，作為一個(gè)備份組。局域網(wǎng)內(nèi)的主機(jī)（User）只需要知道這個(gè)虛擬路由設(shè)備的IP地址（不需知道具體某臺(tái)路由設(shè)備的IP地址），并將缺省網(wǎng)關(guān)設(shè)置為該虛擬路由設(shè)備的IP地址，就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。網(wǎng)絡(luò)正常情況下，VRRP將虛擬路由設(shè)備動(dòng)態(tài)關(guān)聯(lián)到Master物理路由設(shè)備上，數(shù)據(jù)流量通過Master轉(zhuǎn)發(fā)。VRRP正常情況流量示意如下圖所示。

當(dāng)該Master路由設(shè)備或鏈路出現(xiàn)故障時(shí)，VRRP選擇Backup路由設(shè)備來接替網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)傳輸工作，整個(gè)過程對(duì)用戶完全透明，實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的不間斷通信。VRRP主設(shè)備或鏈路故障時(shí)，流量轉(zhuǎn)發(fā)情況如下圖所示。

VRRP狀態(tài)及流量切換后，流量轉(zhuǎn)發(fā)情況如下圖所示。

VRRP選舉機(jī)制

VRRP中路由設(shè)備的主備狀態(tài)（Master和Backup）根據(jù)設(shè)備配置的優(yōu)先級(jí)大小，通過VRRP報(bào)文進(jìn)行選舉：

優(yōu)先級(jí)最大的為主虛擬路由設(shè)備，指定狀態(tài)為Master。如果優(yōu)先級(jí)相同，則比較路由設(shè)備接口的IP地址，接口IP地址大的為主虛擬路由設(shè)備，并為主機(jī)提供實(shí)際的路由轉(zhuǎn)發(fā)服務(wù)。當(dāng)Master路由設(shè)備出現(xiàn)故障時(shí)，剩下的Backup路由設(shè)備將重新進(jìn)行選舉并產(chǎn)生新的Master接替路由轉(zhuǎn)發(fā)服務(wù)。如果配置了搶占機(jī)制，原來的Master路由器恢復(fù)后，將重新?lián)屨汲蔀镸aster路由設(shè)備。如果未配置搶占機(jī)制，原來的Master路由器恢復(fù)后，將成為Backup路由設(shè)備。

如果將VRRP虛擬IP地址配置為路由設(shè)備真實(shí)的接口IP地址，則該設(shè)備被稱為IP地址擁有者（IP Address Owner）。如果IP地址擁有者狀態(tài)是可用的，則該設(shè)備將一直為Master狀態(tài)。

VRRP路由設(shè)備狀態(tài)

VRRP路由設(shè)備在工作過程中會(huì)出現(xiàn)三種狀態(tài)：Initialize、 Master和Backup，這3種狀態(tài)可以相互轉(zhuǎn)換。

Initialize：設(shè)備啟動(dòng)VRRP功能進(jìn)入此狀態(tài)。Master：當(dāng)路由器處于此狀態(tài)時(shí)，會(huì)定期發(fā)送VRRP組播報(bào)文，并響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求。Backup：當(dāng)路由設(shè)備處于此狀態(tài)時(shí)，會(huì)接收Master發(fā)送的VRRP組播報(bào)文，并對(duì)虛擬IP地址的ARP請(qǐng)求不做響應(yīng)。

4、VRRP有什么優(yōu)勢(shì)？

VRRP能夠顯著提升網(wǎng)絡(luò)的穩(wěn)定性和可靠性，具有以下優(yōu)勢(shì)：

簡(jiǎn)化配置與維護(hù)：VRRP不需要改變組網(wǎng)結(jié)構(gòu)，不需要更改主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置或動(dòng)態(tài)路由協(xié)議配置。這使得VRRP成為一種易于實(shí)施且維護(hù)成本低的解決方案。

實(shí)現(xiàn)無縫網(wǎng)關(guān)備份：通過將多臺(tái)具有相同出口的路由設(shè)備納入同一備份組，并將其共同呈現(xiàn)為一臺(tái)虛擬路由器作為默認(rèn)網(wǎng)關(guān)，VRRP確保了局域網(wǎng)內(nèi)網(wǎng)關(guān)設(shè)備的高可用性。一旦主網(wǎng)關(guān)發(fā)生故障導(dǎo)致網(wǎng)絡(luò)中斷，VRRP能夠迅速將數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)切換至備用路由器上執(zhí)行，從而在不改變主機(jī)默認(rèn)網(wǎng)關(guān)的情況下實(shí)現(xiàn)網(wǎng)絡(luò)通信的快速恢復(fù)。

局域網(wǎng)內(nèi)主機(jī)無感知：VRRP的工作機(jī)制對(duì)終端用戶和局域網(wǎng)內(nèi)的主機(jī)是透明的。這意味著即使在網(wǎng)關(guān)設(shè)備之間進(jìn)行切換時(shí)，主機(jī)也能繼續(xù)正常工作而不會(huì)察覺到任何變化。

支持多級(jí)冗余備份：除了基本的主備切換功能外，VRRP還允許配置多臺(tái)設(shè)備作為冗余備份。這種靈活性使得網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際需求和資源情況來設(shè)計(jì)更為復(fù)雜的冗余策略，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的健壯性和容錯(cuò)能力。

5、VRRP有哪些應(yīng)用場(chǎng)景？

監(jiān)視接口狀態(tài)：VRRP可以監(jiān)視接口狀態(tài)，在備份組所在的接口或路由設(shè)備的其他端口出現(xiàn)故障時(shí)提供備份功能。負(fù)載分擔(dān)：通過建立兩個(gè)或更多的備份組來實(shí)現(xiàn)VRRP的負(fù)載分擔(dān)。聯(lián)動(dòng)EOAM/BFD：與EOAM（以太網(wǎng)操作、管理和維護(hù)）或BFD（雙向轉(zhuǎn)發(fā)檢測(cè)）聯(lián)動(dòng)使用，提高鏈路檢測(cè)的準(zhǔn)確性。