1.1 定義

1.2 目的

1.3 優點

3）聯動功能

• VRRP聯動可以監視上行鏈路的故障。當上行接口或鏈路故障時，VRRP備份組的Master設備降低優先級，重新進行選舉，確保Master路由器為最佳的VRRP路由設備，保證流量的正常轉發。

• VRRP與BFD聯動可以提高VRRP備份組中主備設備的切換速度。利用BFD檢測速度快的特點，在Master設備和Backup設備之間建立BFD會話并與VRRP備份組進行綁定，實現Master設備和Backup設備之間的鏈路出現故障時，Backup設備迅速切換為Master，承擔網絡流量。

目前，VRRP協議包括兩個版本：VRRPv2和VRRPv3。

• VRRPv2僅適用于IPv4網絡；
• VRRPv3適用于IPv4和IPv6兩種網絡。

基于不同的網絡類型，VRRP可以分為VRRP for IPv4和VRRP for IPv6（簡稱VRRP6）。

在如圖1所示的網絡中部署VRRP協議，下面結合該圖介紹VRRP協議的基本概念：

• VRRP路由器（VRRP Router）
  運行VRRP協議的設備。
• 虛擬路由器（Virtual Router）
  又稱VRRP備份組，由一個Master設備和多個Backup設備組成，被當作一個共享局域網內主機的缺省網關。如SwitchA和SwitchB共同組成了一個虛擬路由器。
• Master路由器（Virtual Router Master）
  承擔轉發報文任務的VRRP設備，如SwitchA。
• Backup路由器（Virtual Router Backup）
  一組沒有承擔轉發任務的VRRP設備，當Master設備出現故障時，它們將通過競選成為新的Master設備，如SwitchB。
• VRID
  虛擬路由器的標識。如SwitchA和SwitchB組成的虛擬路由器的VRID為1。
• 虛擬IP地址(Virtual IP Address)
  虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由用戶配置。如SwitchA和SwitchB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。
• IP地址擁有者（IP Address Owner）
  如果一個VRRP設備將虛擬路由器IP地址作為真實的接口地址，則該設備被稱為IP地址擁有者。如果IP地址擁有者是可用的，通常它將成為Master。如SwitchA，其接口的IP地址與虛擬路由器的IP地址相同，均為10.1.1.10/24，因此它是這個VRRP備份組的IP地址擁有者。
• 虛擬MAC地址（Virtual MAC Address）
  虛擬路由器根據VRID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)或00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。如SwitchA和SwitchB組成的虛擬路由器的VRID為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。

3.1 VRRP的狀態機

VRRP協議中定義了三種狀態機：

• 初始狀態（Initialize）
• 活動狀態（Master）
• 備份狀態（Backup）

圖2 VRRP狀態的轉換

• Initialize
  該狀態為VRRP不可用狀態，在此狀態時設備不會對VRRP報文做任何處理。
  通常剛配置VRRP時或設備檢測到故障時會進入Initialize狀態。
• Master
  當VRRP設備處于Master狀態時處理發送VRRP通告報文，響應對虛擬IP地址的ARP請求。
  轉發目的MAC地址為虛擬MAC地址的IP報文，當接收到接口的Shutdown事件時，轉為Initialize狀態。
• Backup
  當VRRP設備處于Backup狀態時接收Master發送的VRRP通告報文，判斷Master的狀態是否正常。
  對虛擬IP地址的ARP請求，不做響應，目的IP地址為虛擬IP地址的IP報文時按照正常二層轉發流程進行處理。當接收到MASTER_DOWN_TIMER定時器超時的消息時，Backup狀態才會轉為Master狀態。當接收到接口的Shutdown消息時，轉為Initialize狀態。

3.2 VRRP工作過程

VRRP的工作過程如下：

• VRRP備份組中的設備根據優先級選舉出Master。Master設備通過發送免費ARP報文，將虛擬MAC地址通知給與它連接的設備或者主機，從而承擔報文轉發任務。
• Master設備周期性向備份組內所有Backup設備發送VRRP通告報文，以公布其配置信息（優先級等）和工作狀況。
• 如果Master設備出現故障，VRRP備份組中的Backup設備將根據優先級重新選舉新的Master。
• VRRP備份組狀態切換時，Master設備由一臺設備切換為另外一臺設備，新的Master設備會立即發送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費ARP報文，刷新與它連接的主機或設備中的MAC表項，從而把用戶流量引到新的Master設備上來，整個過程對用戶完全透明。

• 原Master設備故障恢復時，若該設備為IP地址擁有者（優先級為255），將直接切換至Master狀態。若該設備優先級小于255，將首先切換至Backup狀態，且其優先級恢復為故障前配置的優先級。

圖3 VRRP心跳線示意圖

5.1 組網需求

SwitchA故障恢復后，其延時20秒通過搶占的方式重新成為Master，承擔數據傳輸。

[Huawei]sysn
[Huawei]sysname AR3
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip add
[AR3-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.2.1 24
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 60

sys
[Huawei]sysname AR4
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.1 24
[AR4-GigabitEthernet0/0/1]int g0/0/0
[AR4-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

sys
[Huawei]sysname AR2
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 172.16.2.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24
[AR2]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.237.135 24

AR2：
[AR2]ospf 1
[AR2-ospf-1]area 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.237.0 0.0.0.255
AR3：
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 10.1.1.
AR4：
[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.

斷掉交換機到master的接口：