VRRP 負載均衡

一、 前言

在 VRRP（虛擬路由器冗餘協議）標準協議模式中，只有 Master 路由器可以轉發報文，Backup 路由器處於監聽狀態，無法轉發報文。雖然創建多個備份組可以實現多個路由器之間的負載分擔，但是局域網內的主機需要設置不同的網關，增加了配置的複雜性。

VRRP 負載均衡模式 (下面簡稱在 VRRPE) 提供的虛擬網關冗餘備份功能基礎上，增加了負載均衡功能. 實現同一個備份組裏的 Master 和 Backup 路由器都轉發報文。

二、 VRRPE 技術介紹

2.1 VRRPE 的基本工作原理

在一個備份組裏將一個虛擬 IP 地址與多個虛擬 MAC 地址對應，VRRP 備份組中的每個路由器都對應一個虛擬 MAC 地址，使得每個路由器都能轉發流量。避免了 VRRP 備份組中 Backup 設備始終處於空閒狀態、網絡資源利用率不高的問題。如下圖中，在下面以 10.1.1.1 爲網關的 PC，其獲得的網關的 arp 表項都對應不同的虛 MAC.：host A 對應 route A 的虛 mac、host B 對應 route B 的虛 mac，host C 對應 route C 的虛 mac。

2.2 VRRPE 中的基本概念

AVF：虛擬轉發器 (Active Virtual Forwarder)，作爲 AVF 負責轉發目的 MAC 地址爲虛擬 MAC 地址的流量；

LVF：備用虛擬轉發器 (Listening Virtual Forwarder)，LVF 監視 AVF 的狀態，當 AVF 出現故障時，LVF 將選舉出優先級最高的虛擬轉發器作爲 AVF；

VMAC：虛 Mac 地址 (Virtual MAC Address)；

VF Owner：虛擬轉發器的擁有者（Virtual Forwarder Owner）。

如圖中：Router A 是 000f-e2ff-0041 的 AVF，Router B、Router C 是 000f-e2ff-0041 的 LVF；

2.3 VRRPE 的實現機制

流程一：同一備份組中的路由器之間選舉 Master（選舉方式和 VRRP 的標準模式相同）

流程二：Backup 設備發送 Request 報文向 Master 設備請求虛擬 MAC，Master 設備通過 Replay 報文給 Backup 設備分配虛擬 MAC 地址。

流程三：Master 根據負載均衡算法爲來自主機的 ARP/ND 請求，應答不同的虛擬 MAC 地址，從而實現流量在多個路由器之間分擔。備份組中的 Backup 路由器不會應答主機的 ARP/ND 請求。

三、 小結

本文介紹了 VRRP 負載均衡模式的特點，以及其的工作原理和實現機制，並能實現同一個 vrrp 組的負載均衡，在數據中心的接入側有着廣泛的應用場景。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/lm5tEphjrZxzoyWueU5ZWw