网工:VRRP-虚拟路由冗余协你不会不知道吧?

一、VRRP协议出现的背景

终端在通信时，把远端目标网络的数据发送给网关地址让网关进行数据转发，生成树协议解决了二层线路冗余问题，如果故障的设备正好是网关设备则网络就会中断，因此需要一种机制让终端在多个出口之间进行选路，所以出现了虚拟路由冗余协议VRRP。VRRP协议让多台设备虚拟出一个地址，终端配置虚拟IP地址为默认网关。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

二、VRRP三种状态

VRRP协议中定义了Initialize、Master和Backup三种状态。只有处于Master状态的设备才对发送到虚拟IP地址的报文进行转发。设备刚配置VRRP或者设备检测到故障时进入Initialize状态。Master状态定时发送VRRP通告报文，对终端发送到虚拟地址的数据进行处理。Backup状态在Master设备发生故障后接替Master设备的工作。Master设备的选举首先判断优先级，优先级大的作为Master设备，优先级一样且不是255时根据接口地址确定，接口地址大的作为Master设备。

三、VRRP工作模式

VRRP有主备备份和负载分担两种部署方式。主备备份实际上就是只配置一个备份组，终端的网关统一配置成备份组的虚拟网关。负载分担方式是在同一接口下配置多个备份组，通过不同备份组的不同优先级选举不同的设备作为Master设备，而终端在配置网关时分别配置不同的网关从而达到分流的目的。

四、VRRP联动功能

在实际应用中，通常会对VRRP组进行联动配置，让VRRP组可以随着拓扑或者设备状态的变化切换主备状态。实际上它是通过监控相关状态使VRRP组优先级增加或者减少从而让VRRP组重新选举master设备。

VRRP组联动接口状态时联动的是接口的物理状态，当接口物理状态down时进行联动操作。

interface Vlanif2

ip address 1.1.1.252 255.255.255.0

vrrp vrid 1 virtual-ip 1.1.1.254

vrrp vrid 1 priority 120

vrrp vrid 1 track interface GE1/0/0 reduce 30

如果接口物理状态正常，但数据链路层异常时这种联动方式就达不到预期的效果。VRRP组联动bfd会话状态时根据bfd的会话状态进行联动操作。当设备有多个出口时，bfd会话需要监控多个接口的连通情况进行联动，这种场景可以使用bfd的多跳检测功能进行监控，目的是利用多跳检测功能检测设备到达目的地址的路由可达性。

bfd 1 bind peer-ip 10.0.25.2 interface GE1/0/0 one-arm-echo

discriminator local 1

#

interface Vlanif2

ip address 1.1.1.252 255.255.255.0

vrrp vrid 1 virtual-ip 1.1.1.254

vrrp vrid 1 priority 120

vrrp vrid 1 track bfd session-name 1 reduce 30

#

使用多跳检测需要在两台设备上进行部署。如果只能在一台设备上部署可以使用联动路由功能。联动的路由必须是动态路由或者能够随网络连通性变化的浮动路由。

五、VRRP注意事项

①VRRP协议使用组播地址224.0.0.18进行通信。

②当VRRP组优先级配置为255时设备直接进入Master状态，默认优先级为100。

③同一接口下配置的组不一样时无法交互信息。

④进行联动配置时使用降低优先级的方式部署，降低后的优先级必须要比备份设备的优先级低。

⑤一个VRRP组可以联动多个应用状态，联动的这些状态中只要有一个满足条件就会进行联动调整。

六、VRRP部署建议

①双核心组网时建议使用主备备份方式，负载分担通过优先级分别部署在两台设备上。

②双点双线单出口组网配置bfd的单臂回声功能并与vrrp联动。

③多出口动态路由使用vrrp联动路由的方式进行联动配置。

④接口状态或联动的BFD会话状态不稳定时为避免震荡可以通过vrrp recover-delay 延迟时间 延迟VRRP状态恢复。

⑤与MSTP生成树协议联用组网时，master设备保持与MSTP的根在同一设备上。