三、VRRP功能

1、VRRP主备备份

主备备份是VRRP提供备份功能的基本方式。

图1 VRRP主备备份示意图

如上图1所示。该方式需要建立一个虚拟路由器，该虚拟路由器包括一个Master设备和若干Backup设备。

正常情况下，SwitchA为Master设备并承担业务转发任务，SwitchB和SwitchC为Backup设备且不承担业务转发。

SwitchA定期发送VRRP通告报文通知SwitchB和SwitchC自己工作正常。如果SwitchA发生故障，SwitchB和SwitchC会根据优先级选举新的Master设备，继续为主机转发数据，实现网关备份的功能。

SwitchA故障恢复后，在抢占方式下，将重新选举成为Master；在非抢占方式下，将保持在Backup状态。

下面以上图1为例简要说明VRRP主备备份的基本原理。

SwitchA为Master设备，优先级设置为120，抢占方式为延迟抢占。

SwitchB为Backup设备，优先级为默认值100，抢占方式为立即抢占。

SwitchC为Backup设备，优先级设置为110，抢占方式为立即抢占。

正常情况下，用户侧的上行流量路径为：Switch->SwitchA->Router。此时，SwitchA定期发送VRRP报文通知SwitchB和SwitchC自己工作正常。

当SwitchA发生故障时，SwitchA上的VRRP会处于不可用状态。由于SwitchC优先级高于SwitchB，因此SwitchC变为Master设备，并开始发送VRRP报文和免费ARP报文，SwitchB继续保持为Backup设备。用户侧的上行流量路径为：Switch->SwitchC->Router。

当SwitchA故障恢复时，VRRP的优先级为120，状态变为Backup。此时SwitchC继续定期发送VRRP报文，当SwitchA收到VRRP报文后，会比较优先级，发现自己的优先级更高，等待抢占延迟后抢占为Master设备，并开始发送VRRP报文和免费ARP报文。用户侧的上行流量路径恢复为：Switch->SwitchA->Router。

负载分担方式是指多台设备同时承担业务，因此负载分担方式需要两个或者两个以上的虚拟路由器，每个虚拟路由器都包括一个Master路由器和若干个Backup路由器，各虚拟路由器的Master路由器可以各不相同。

VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。VRRP负载分担与VRRP主备备份方式不同点在于：

负载分担方式需要建立多个VRRP备份组，各备份组的Master设备可以不同；

同一台VRRP设备可以加入多个备份组，在不同的备份组中具有不同的优先级。

在网关设备上配置VRRP主备备份功能，可以很方便的实现网关的冗余备份。为减轻主用设备上数据流量的承载压力，用户可以通过配置VRRP负载分担实现上行流量的负载均衡。

通过创建多个带虚拟IP地址的VRRP备份组，为不同的用户指定不同的VRRP备份组作为网关，实现负载分担。

图1 多网关负载分担示意图

如上图1所示，配置两个VRRP备份组。

VRRP备份组1：SwitchA为Master设备，SwitchB为Backup设备。

VRRP备份组2：SwitchB为Master设备，SwitchA为Backup设备。

一部分用户将VRRP备份组1作为网关，另一部分用户将VRRP备份组2作为网关。这样即可实现对业务流量的负载分担，同时，也起到了相互备份的作用。

3、VRRP平滑倒换

VRRP备份组中，Master设备进行主控板的主备倒换时，从发生主备倒换到新的主控板正常工作期间，Master设备可能无法正常发送VRRP协议报文。Backup设备在Master_Down_Interval定时器超时后，由于未收到VRRP通告报文而切换为Master。当原Master设备完成主备倒换后，由于原Master设备的优先级高于新Master设备，抢占模式下，会重新抢占成为Master，从而引起链路两次切换，导致系统业务流量的不稳定。

为了避免主备倒换对业务流量的影响，可以在Master设备上使能VRRP平滑倒换功能。在VRRP平滑倒换的过程中，Master和Backup分工不同，相互配合，共同保证业务的平滑传输。

平滑倒换前，必须在Backup设备上使能VRRP协议报文时间间隔学习功能。使能后，Backup设备收到通告报文时，会检查报文中的发送时间间隔值，如果和自己的不同，Backup设备就会学习到报文中的时间间隔，并调整自己的协议报文时间间隔值，与报文中的值保持一致。

Master设备主控板的主备倒换启动时，首先保存当前配置的VRRP通告报文发送间隔，然后调整VRRP通告报文发送间隔（一般远大于倒换前的发送间隔），并以新的时间间隔发送通告报文。

Backup设备收到通告报文后，学习报文中的时间间隔值，并调整自己的定时器，与其保持一致。

倒换结束后，Master设备恢复倒换前的报文发送间隔，并以新的时间间隔发送通告报文。Backup设备收到报文后会再一次学习时间间隔。

在平滑倒换的过程中，VRRP的报文时间间隔学习功能优先于抢占功能，即如果Backup状态的VRRP收到的协议报文里面的时间间隔和自己当前配置的不一致，并且报文中携带的优先级低于自己当前的配置优先级，这种情况VRRP首先考虑的是学习这个时间间隔并重置超时定时器，而后才会考虑是否抢占。

VRRP平滑倒换功能还依赖于系统本身，如果设备自身从主备倒换一开始系统便非常繁忙，无法调度VRRP模块运行的情况，VRRP平滑倒换功能无效。

4、管理VRRP

为了提高网络可靠性，通常部署主备双归属。为了满足不同的业务需要，设备之间可以运行多个VRRP备份组。此时每个VRRP备份组都需要维护自己的状态机，这样设备之间就会存在大量的VRRP协议报文。

图1 管理VRRP示意图

如上图1所示，为了减少协议报文对带宽的占用及CPU资源的消耗，可以将其中一个VRRP备份组配置为管理VRRP备份组（mVRRP），其余的业务VRRP备份组与管理VRRP备份组进行绑定。

此时，管理VRRP负责发送协议报文来协商设备的主备状态；业务VRRP不发送协议报文，其主备状态与管理VRRP的主备保持一致，以此减少协议报文对CPU与带宽资源的消耗。

1、管理VRRP备份组

管理VRRP备份组与普通VRRP备份组一样，会通过VRRP协议报文来协商VRRP设备的主备状态。管理VRRP可以部署在网络中的以下位置：

管理VRRP与业务VRRP部署在同一侧。此时管理VRRP备份组作为网关使用（如上图1中的mVRRP1），管理VRRP既负责协商设备的主备状态，也承担业务流量。此时在配置管理VRRP之前必须先创建普通VRRP备份组并配置虚拟IP地址，该虚拟IP地址即为用户设置的网关地址。

管理VRRP部署在SwitchA和SwitchB之间的直连链路上。此时管理VRRP备份组不作为网关使用时（如上图1中的mVRRP2），管理VRRP只负责协商设备的主备状态，不承担业务流量。因此管理VRRP不需要具有虚拟IP地址，用户可以直接在接口上创建管理VRRP备份组。该配置在一定程度上降低了用户维护的复杂度。

2、业务VRRP备份组

普通VRRP备份组与管理VRRP备份组绑定后成为业务VRRP备份组（也叫成员VRRP备份组）。业务VRRP备份组不再发送VRRP协议报文，它的状态由所在接口状态及与其绑定的管理VRRP备份组的状态共同决定。