当前位置：首页 > ai >正文

VRRP协议

ai 2025/9/4 6:36:49

VRRP协议

前言
一、工作原理
- 1. 主备选举
- 2. 主备协作
- 3. 故障切换
二、工作模式
- 1. 主备模式
- 2. 负载均衡模式
三、优点
总结

前言

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种用于实现路由器冗余的协议，旨在提高网络的可靠性和可用性
它允许多台路由器组成一个虚拟路由器组，对外表现为一个单一的虚拟路由器（拥有一个虚拟 IP 地址和虚拟 MAC 地址）。当主路由器（Master）发生故障时，备份路由器（Backup）会接管其工作，确保网络流量的无缝切换。其核心是通过 “逻辑虚拟路由器” 替代物理网关，实现网关的高可用性

基本概念

虚拟路由器（Virtual Router）：
- 由多个物理路由器组成，对外表现为一个逻辑路由器
- 拥有一个虚拟 IP 地址（VIP），客户端将默认网关设置为该 VIP
Master 路由器：
- 负责转发数据包的路由器
- 定期发送 VRRP 通告报文（Advertisement），以告知其他路由器自己的状态
Backup 路由器：
- 备份路由器，监听 Master 的通告报文
- 如果 Master 失效，Backup 会接管并成为新的 Master
优先级（Priority）：
- 用于选举 Master 路由器，范围是 0~255
- 优先级越高，越有可能成为 Master
- 优先级为 0 表示当前路由器主动放弃 Master 角色（用于强制切换）
- 255：“IP 拥有者”（物理接口 IP 与虚拟 IP 相同的路由器），默认优先成为主路由器

一、工作原理

1. 主备选举

当同一 VRRP 组（相同 VRID）的路由器启动后，会通过以下规则选举主路由器：
所有路由器发送VRRP 通告报文（组播地址：IPv4 为224.0.0.18，IPv6 为FF02::12），报文中携带自身的虚拟路由器 ID（VRID）、优先级和虚拟 IP
路由器接收其他成员的通告报文，对比优先级：
优先选择优先级最高的路由器作为主路由器
若优先级相同，选择物理接口 IP 最大的路由器作为主路由器。
选举结果：1 台主路由器 + N 台备路由器，备路由器进入 “监听状态”（仅接收通告，不转发流量）

2. 主备协作

主路由器和备路由器各司其职，维持虚拟路由器的正常工作：

主路由器职责：
转发终端的跨网段流量（如 PC 访问互联网的数据包）。
响应终端的 ARP 请求（返回虚拟 MAC 地址，而非自身物理 MAC），确保终端始终通过虚拟路由器通信
定期发送 VRRP 通告报文（默认间隔 1 秒），告知备路由器 “主设备正常”
备路由器职责：
持续监听主路由器的通告报文，判断主设备是否存活
不转发流量，不响应 ARP 请求（仅静默监听）

3. 故障切换

当主路由器故障（如断电、接口 down、链路中断），会停止发送 VRRP 通告报文：

备路由器超过 “超时时间”（默认 3 秒，即 3 个通告周期）未收到主设备的通告，判定主路由器失效
所有备路由器立即重新进行 “主备选举”，优先级最高的备路由器升级为新主路由器
如果原 Master 恢复，并且优先级高于当前 Master，它会重新成为 Master
新主路由器立即开始转发流量，响应终端的 ARP 请求（返回虚拟 MAC）
发送新的 VRRP 通告报文，告知其他备路由器 “新主已上线”
终端无感知：由于网关 IP（虚拟 IP）和 MAC（虚拟 MAC）未变，终端无需修改任何配置，通信不中断

二、工作模式

1. 主备模式

架构：1 台主路由器 + 1 台或多台备路由器（同一 VRID）
特点：仅主路由器承担流量转发，备路由器处于 “热备” 状态（不转发流量），适用于对可靠性要求高、流量适中的场景（如企业办公网）

示例：VRID=1，主路由器优先级 = 120，备路由器优先级 = 100；主故障后，备自动升级为主

2. 负载均衡模式

架构：多组 VRRP（不同 VRID），每台物理路由器在不同 VRID 中分别担任主 / 备角色
特点：多台路由器同时转发流量，实现 “负载分担”，适用于高流量场景（如数据中心、核心交换机）

示例：
路由器 A：在 VRID=1 中为主（承担 PC1 的流量），在 VRID=2 中为备
路由器 B：在 VRID=1 中为备，在 VRID=2 中为主（承担 PC2 的流量）
终端配置不同的虚拟 IP 为网关（PC1 网关 = VRID1 的虚拟 IP，PC2 网关 = VRID2 的虚拟 IP），实现流量分担