详解VRRP联动机制

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。
通常，同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。
正如上文华为官方文档所描述一样，当网关设备发生故障时，我们可以通过VRRP机制来对帮助网络选举出一个新网关来承担数据流量转发。而这种切换对于用户来说是无感知的。那么接下来我们来看下VRRP主备切换会有发生的场景，如图1所示：

图1：VRRP故障的场景
根据图1描述，RTA分别有出现三个故障点，那么这三个故障点中，会有哪些故障点会引起VRRP主备的切换呢？
答案也很简单：当故障点1和故障点2分别出现故障的时候，都会引起VRRP主备的切换，因为无论是RTA自身故障（即故障点2）还是RTA的下游接口或者下游链路发生故障（即故障点1）那么都会导致做为备份vrrp的RTB在Master_Down_Interval时间内收不到做为master设备的RTA周期发送的VRRP通告报文，那么此时做为备份的VRRP就会被重新选举为新的Master设备，从而承担数据流量转发。
但是大家想想如果RTA的上游接口出现故障（即故障点3），那么此时为什么没有触发VRRP主备之间的切换呢？这是因为，RTA周期发送的VRRP通告报文可以正常的让RTB收到，这就导致了RTB知道作为Master设备的RTA还是工作正常的。虽然没有发生VRRP主备切换但是此时用户通过网关RTA已经无法再和外网互通了。那么出现这种故障该如何去解决呢？那么今天我们就来详解解决该故障的方案——VRRP联动机制。
VRRP联动机制的原理：利用VRRP的联动功能监视上行接口或链路故障，当上行接口或者上行链路发生故障后，主动给Master设备优先级进行降级，降到比backup设备更小的级别，这样可以进行主备切换。
接下来我们通过实验来验证：

实验的目的就是当做为VRID组1的master的R1，其与R3直连的链路发生了故障，此时通过vrrp的联动机制将R1的优先级自动降级使R2成为VRID组1的新的master，这样PC1仍然可以通过新的网关R2去访问R3的3.3.3.3。
首先大家通过NAT技术，先让PC1和PC2可以访问到ISP的loopback0地址3.3.3.3。
然后我们分别在R1和R2上做VRRP，此时R1是vrid1的master，并且也是vrid2的backup；而R2是vrid2的master，并且也是vrid1的backup
R1的配置命令：
inter g0/0/0
vrrp vrid 1 virtual-ip 192.168.0.254
vrrp vrid 1 priority 200
int g0/0/0
vrrp vrid 2 virtual-ip 192.168.0.253
R2的配置命令：
inter g0/0/0
vrrp vrid 1 virtual-ip 192.168.0.254
int g0/0/0
vrrp vrid 2 virtual-ip 192.168.0.253
vrrp vrid 2 priority 200
最后我们将R1和R3之间的链路shutdown，此时发现PC1无法访问R3的3.3.3.3，此时我们在R1上配置VRRP的联动机制。
R1的联动机制配置命令：
inter g0/0/0
Vrrp vrid 1 track int g0/0/1 reduced 150
此时由于R1配置了联动机制来监视上游接口G0/0/1，当该接口所在链路发生故障后，将R1自身的优先级减小，从而让R2因为自身优先级高于R1优先级而发生主备切换，这样，最终R2此时成为新的Master，那么今后PC1通过R2便可以正常访问ISP的3.3.3.3。