IP RAN介绍及关键技术原理学习笔记

IPRAN技术原理介绍

L技术起源

RAN的传统传输方式:

AggSiteCoreSite

WithLegacy

TDMandATMswitch

NodeB

・RANtrafficviaTDM/SDHNetwork

・Allbandwidthis“nailed-up”

•Allscalingmustbeplannedfor

provisioning

•SeparatenetworksforRANandCore

传统传输方式的不足

传统的传输网络的设计初衷只是满足类似语音业务的

低带宽的传输要求

需要较严格的传输质量要求，例如时延、抖动、同步

TDM传输是专用传输形式，端到端之间为静态占用,

适合传输连续的业务流

2G和3G基站的传输为专用E1

如果有剩余的可用带宽，也无法重新分配

浪费传输带宽资源

仅能满足低带宽业务的需求

高带宽要求

高速数据业务对于传输带宽要求越来越高

/移动数据传输

,视频点播

，音乐下载

，手机电视

/移动游戏

/交互式游戏

,移动酶游戏

,位置信息服务

WCDMA数据业务、HSPA网络、HSPA+网络、

LTE网络

RAN传输新需求：

»传输需求从语音业务转向数据业务

»不断降低传输成本的需求

»基于IP技术的以太网络技术

A不断增加的传输带宽需求

YesterdayTodayTomorrow

AllTDMPacketCoreAllPacket

1.1IPRAN概述

IP构架的RAN

是指基站与BSC/RNC之间的传输网络基于IP技术。

传输网络节点为路由器/交换机

目前业界共识的采用分组传送网（PTN）或者IPRAN

PTN是面向连接的

IPRAN是面向无连接的

PTN支持静态寻址

IPRAN可以支持动态寻址（基于IP地址）

两者均可以使用MSTP、电信级以太网、传送型MPLS

和IP承载网

IPRAN网络架构：

IPRAN承载方案指在城域网内

汇聚/核心层采用IP/MPLS技术,

接入层主要采用增强以太技术与

[P/MPLS技术结合的方案。

设备形态

核心汇聚节点采用的设备

为支持IP/MPLS的路由器。

基站接入节点采用的设备

为路由器或三层交换机。

2.IPRAN协议栈

2.1U1-CS接口IP传输协议栈

RTCPisnntinnnl

lu-ps接口IP传输协议栈

"

J

O

MControlPlaneUserPlane

Ot>

N

.2>r»luUPProtocolLayer

PlRANAP

CS▲不

JTransportNetworkTransportTransportNetwork

aUserPlaneUserPlane

ANetwork

JControlPlane

音

艺

芝

U▼

Sa

EU

IJ

ATMDulaLink

PhysicalLayer

lu-r接口IP传输协议栈

lub接口IP传输协议栈

RadioNetworkTransportUserPlane

ControlPlaneNetwork

ControlPlane

Radio

Network

Layer

Transport

Layer

3.IPRAN组网

不同的lub接口组网:

lub接口组网包括二层组网和三层组网。相对于三层组网，二层组网中RNC和NodeB的接口IP地

址在同一个网段中，不需要考虑路由转接的情况，组网更加简单.

lub接口在RNC侧存在的IP地址包括：以太网端口IP地址、设备IP地址.

当lub接口采用两层组网时，不需要配置路由；当lub接口采用三层组网时，需要配置如表2所示

路由。

lub接口二层组网示意图lub接口三层组网示意图

表1表2

4.IPRAN与PTN的区另！J

IPRAN是用的L3+L2的技术，在核心汇聚层用L3VPN在接入层用的是L2VPN。这个技

术偏向路由器属于加层的设备。在核心层主流用ISIS协议，接入层用OSPF协议。业务采

用多段伪线的方式。其倒换机制比PTN丰富安全，但存在路由重优化的时间缺陷。

PTN用的L2VPN技术，属于2层设备。配置采用点到点业务配置方法，保护是基于隧

道的保护方式。

传统IPRAN/PTN设备定义：

IPRAN设备：PTN设备：

基于IP/MPLS,包基于子协议MPLS-

含子协议MPLS-TPTP,二层转发

IP/MPLS

传统IP/MPLS

/«L3VPN

MPLS-TP

/<2VPN/

/e*VPLS

♦MP2PLSPWiVFN4

♦ECMP/PHF,.二

♦IFForwarding依赖性

\•BGP/F'IM/MSDP，

♦OSPF/ISIS

\x«UDP/TCP

TPv4/lpv6

长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术

的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。

传统IPRAN/PTN设备定义

IPRAN设备：PTN设备：

基于IP/MPLS,包基于子协议MPLS-

含子协议MPLS-TP―------------TP,二层转发

IP/MPLS、、

传统IP/MPLS

/<3VPNMPLS-TP^?\

/*L2VPN

/*VPLS/MP]

F/LSFWiVF'N4X-•\

•ECMP/FHP.，霏蠡3架构I，'

\♦IPFOFWQrding依赖性ycMPi^/pwi^/,

y，

\♦BGF'/F'IM/MSDP,

\♦OSPF/ISIS

\x.UDP/TCP

/Ipv6

IPRAN/PTN原理比较

PTNIPRAN

交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享

802.lag>802.3ah802.lag>802.3ah

OAM机制

基于G.707帧结构实现0AMBFD、BFD扩展

三层技术，支持点到多点业务模

二层技术，支持点到点业务模型

型

面向连接的技术

技术类型非面向连接的技术

静态组网，需人工配置，无法自

动态组网，无需人工配置，网络

动调整

可以自动调整

低速接口：E1

低速接口：E1

TDM接口：STM-1/4/16

接口类型TDM接口:STM-1/4/-16

以太接口：FE、GE、10GE

以太接口：FE/GE/10GE.40G、

ATM接口：STM-KSTM-4、STM-16100G

ATM接口:STMT、STM-4、STM-16

长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术

的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。

传统IPRAN/PTN设备定义

IPRAN设备：PTN设备：

基于IP/MPLS,包基于子协议MPLS-

IPRAN/PTN原理比较

PTNIPRAN

交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享

802.lagx802.3ah802.lag、802.3ah

OAM机制

基于G.707帧结构实现0AMBFD、BFD扩展

三层技术，支持点到多点业务模

二层技术，支持点到点业务模型

技术类型型

面向连接的技术非面向连接的技术

静态组网，需人工配置，无法自动态组网，无需人工配置，网络

动调整可以自动调整

低速接口:E1

低速接口：E1

TDM接口:STM-1/4/-16

TDM接口:STM-1/4/16

接口类型

以太接口：FE/GE/10GE,40G、

以太接口：FE、GE、10GE

100G

ATM接口:STM-kSTM-4、STM-16

ATM接口:STM-kSTM-4、STM-16

IPRAN对PTN的攻击点

1.IPRAN设备安全性优于PTN：经过复杂Internet网络的洗礼，路由器具备更为丰富的设备

安全防护特性

2.PTN与现有IP、MSTP网络互通时，业务无法端到端建立

3.PTN端到端必须用同一厂家设备，网络扩容、优化受限

4.IPRAN是分组传送技术发展方向

•标准化方面：T-MPLS已终止，MPLS-TP发布延迟

•产业链：支持IPRAN的设备制造商比PTN多

•互通性：IPRAN标准化程度高，互通良好；PTN设备间无法互通

•应用：IPRAN在全球综合承载广泛应用；PTN适合纯移动回传；

PTN对IPRAN的攻击点

1.缺乏快速可靠的网络保护和OAM故障检测机制，网络监控困难。

2.无实现时钟、时间同步传送的有效机制。

3.无连接的业务路径，延时、抖动、丢包率无法保证

4.传统路由器对TDM/ATM等传统业务的支持能力仍然较弱；

5.缺乏业务单板级的保护，设备复杂度高、成本高。

IPRAN建网方案为融合、扁平网络

PTN建网方案为穆加，分立网络

IPRAN网络建网方案为扁平网络，同时支持传统基站RAN

网络、IP化后的2G/3G基站RAN网络、LTE网络，组网灵活

,按需配置

PTN功能有限，无法提供三层网关功能，为了支持IP化后

的基站网络，PTN需要在基站控制器侧性加CE路由器；为

了支持LTE网络，PTN则需要将叠加的路由网络进一步下

放

IPRANPTN

标准化成热标准，支持厂家众多，产业链尚未标准化，多为厂家私有实

成熟稳定，互通性好现，无法互通，产业链不稳定

网络支持的通信模式点对点，点到多点以及多点到多点点到点静态配置

支持动态通信模式

业务扩展性支持1、2、3层业务，仅支持1、2层传送型业务

组网模式扁平、融合多业务网络叠加，分立多业务网络

同步技术支持时间、时钟同步支持时间、时钟同步

可靠性满足50ms保护倒换需求部分场景满足50ms保护倒换需

增强以太及IP/MPLS技术保护技求，。按业务配宜端到端冗余隧

术，本地保护倒换，实现简单道，在头端进行保护倒换，不支

持端点冗余保护

IPRAN的难点

基于IP构架的传输网络

需要解决网络同步时钟传送的方案

需要解决时延、抖动、误码的问题

需要解决网络安全的问题

需要能够提供电信级网络服务的能力

需要满足故障倒换时延要求

需要满足可管理性要求

对多类业务的QOS的满足能力

5.联通IPRAN部署

传统3GRAN采用IMA复用的ATM传输

对于HSPA+基站采用FE和ATM双栈

后期全面改造为FECeflS)»

VoiceoverATM

DataoverFE

IPRAN建设难点和后期维护思路

建设难点：

重新设计、建设

lub接口传输建设难度大

IP网络稳定性较差

维护难点：

IP新技术，维护技术水平尚需提高

IP技术固有的传输时延和可靠性问题

ATM和IP传输双栈维护策略

IP网络建设初期不稳定，需要及时倒回ATM

6从3G至！jLTERAN的变化

2G/3G网络架构LTE网络架构

CSPS

CNPDN-GW

网络结构全IP化

核心网取消了CS（电路域），全IP

的EPC支持3GPP、非3Gpp各类

技术统一接入，实现固网和移动

融合（FMC）,灵活支持VoIP

及基于IMS多媒体业务

网络架构扁平化

取消了之前定义的RNC,eNB

（EvolvedNodeB）直接接入

EPC,从而降低用户可感知的时

延，大幅提升用户的移动通信

体验

引入了两个接口

X2是相邻eNB间的分布式接口.

主要用于用户移动性管理；S1

Flex是从eNB到EPC的动态接

口，主要用于提高网络冗余性

以及实现负载均衡

LTE承载需求

用户业务单向传输时延（UE-eNB）小于5ms

时延控制平面激活时延小于100ms（用于基站间X2接口和高速移动中UE的切换）

3Gpp建议S1/X2单向时延为2-15ms

单个eNodeB接入带宽在50-200Mb/s

90%是S1带宽.3%是X2带宽

实时Voice和TV的中断时间要求在50ms-250ms之内

保护主备SGW切换保护切换时间在50ms-250ms

电信级别可靠性小于50ms

严格的网络同步，LTE-TDD时钟频率0.05ppm,时间同步要求±1.25us

同步GPS和1588V2能满足LTE同步需求

7.IPRAN关键技术

7.1VPNFRR技术

VPNFRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术。

在网络高速发展的今天，三网合一的需求日益迫切，运营商对网络故障时的业务收敛速

度非常重视，在任何一个节点发生故障时，相邻节点业务倒换小于50ms,端到端业务收敛

小于1s已经逐步成为承载网的门槛级指标。

为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于1s的要求，MPLSTEFRR

技术、IGP路由快速收敛技术都应运而生，但是它们都无法解决在CE双归PE的网络中，

PE设备节点故障时的端到端业务快速收敛的问题。VPNFRR致力于解决CE双归这种最

普遍的网络模型的端到端业务收敛问题，将PE节点故障情况下的端到端业务的收敛时间控

制在1s以内。

技术简介

MPLSTEFRR是现有的解决故障快速倒换的最常用的技术之一，它的基本思路是在两

个PE设备之间建立端到端的TE隧道，并且为需要保护的主用LSP（标签交换路径）事先建

立好备用LSP,当设备检测到主用LSP不可用时（节点故障或者链路故障），将流量倒换到

备用LSP上，从而实现业务的快速倒换。

从MPLSTEFRR技术的原理看，对于作为TE隧道起始点和终结点的两个PE设备之间

的链路故障和节点故障，MPLSTEFRR能够实现快速的业务倒换。但是这种技术不能解决

作为隧道起始点和终结点的PE设备的故障，一旦PE节点发生故障，只能通过端到端的路由

收敛、LSP收敛来恢复业务，其业务收敛时间与MPLSVPN内部路由的数量、承载网的跳数

密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。

VPNFRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用

PE和备用PE的主备用转发项，并结合PE故障快速探测，旨在解决CE双归PE的MPLSVPN

网络中，PE节点故障导致的端到端业务收敛时间长（大于1s）的问题，同时解决PE节点故

障恢复时间与其承载的私网路由的数量相关的问题，在PE节点故障情况下，端到端业务收

敛时间小于1s。

技术原理

以L3VPN为例，典型的CE双归PE的组网图如下:

假设CE-B访问CE-A的路径为：CE-B——PE-E——P-C——PE-A——CE-A；

当PE-A节点故障之后，CE-B访问CE-A的路径收敛为：

CE-B——PE-E——P-D——PE-B——CEA

按照标准的MPLSL3VPN技术，PE-A和PE-B都会向PE-E发布指向CE-A的路由，并分

配私网标签。

在传统技术中，PE-E根据策略优选一个MBGP邻居发送的VPNV4路由，在这个例子中，

优选的是PE-A发布的路由，并且只把PE-A发布的路由信息（包括转发前缀、内层标签、选

中的外层LSP隧道）填写在转发引擎使用的转发项中，指导转发。

当PE-A节点故障时，PE-E感知到PE-A的故障（BGP邻居DOWN或者外层LSP隧

道不可用），重新优选PE-B发布的路由，并重新下发转发项，完成业务的端到端收敛，在

PE-E重新下发PE-B发布的路由对应的转发项之前，由于转发引擎的转发项指向的外层

LSP隧道的终点是PE-A,而PE-A节点故障，这段时间之内，CE-B是无法访问CE-A的，

端到端业务中断。在传统技术中，端到端业务收敛的时间包括：

1）PE-E感知到PE-A故障；

2）PE-E重新优选PE-B发布的VPNV4路由；

3）PE-E将新的转发项下刷到转发引擎中。很明显，步骤2和步骤3的速度与VPNV4路

由的规模相关。

VPNFRR技术对传统技术进行了改进：支持PE-E设备根据匹配策略选择符合条件的

VPNV4路由，对于这些路由，除了优选的PE-A发布的路由信息（包括转发前缀、内层标签、

选中的外层LSP隧道），次优的PE-B发布的路由协议（包括转发前缀、内层标签、选中的

外层LSP隧道）也同样填写在转发项中。

当PE-A节点故障时，PE-E通过BFD、MPLSOAM等技术感知到PE-E与PE-A之间

的外层隧道不可用，在典型组网中，端到端故障感知时间小于500ms。

当PE-E感知到MPLSVPN依赖的外层LSP隧道不可用之后，将LSP隧道状态表中的

对应标志设置为不可用并下刷到转发引擎中，转发引擎命中一个转发项之后，检查该转发项

对应的LSP隧道的状态，如果为不可用，则使用本转发项中携带的次优路由的转发信息进

行转发，这样，报文就会打上PE-B分配的内层标签，沿着PE-E与PE-B之间的外层LSP

隧道交换到PE-B,再转发给CE-A,从而恢复CE-B到CE-A方向的业务，实现PE-A节点

故障情况下的端到端业务的快速收敛。

当L3VPN中承载了大量的路由时，按照传统的收敛技术，当远端PE出现故障时，所有

这些VPN路由都需要重新迭代到新的隧道上，端到端业务故障收敛的时间与VPN路由的

数量相关，VPN路由数量越大，收敛时间越长。而对于VPNFRR技术，我们只需要检测

并修改这些VPN路由迭代的外层公网隧道在转发引擎中的状态，无论转发流量命中的是哪

条VPN路由，流量都会切换到VPNFRR的备份路径上，其收敛时间只取决于远端PE故

障的检测并修改转发引擎中对应公网隧道状态的时间，而与VPN路由的数量无关。

典型应用

CE双归属是现实网络中非常普遍的一种组网形式，VPNFRR技术立足于此种网络模

型，在远端PE上部署，并可以使用路由匹配策略挑选需要保护的远端CE路由，以解决主用

PE故障时的业务端到端快速收敛问题。

VPNFRR技术面向内层标签的快速倒换，在外层隧道的选择方面，可以是LDPLSP,

可以是RSVPTE,甚至可以是GRE等传统IPVPN隧道，转发引擎在报文转发的时候感知到

外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。

当VPNFRR与LDPFRR/MPLSTEFRR等技术组合使用时，遵循的原则是VPNFRR

是比外层隧道切换级别要高的倒换技术，其故障检测时间需要配置得长于LDPFRR/MPLS

TEFRR等外层隧道的故障检测+隧道倒换时间，以保证在外层隧道能够进行倒换的情况

下，不触发VPNFRR这种高级别的倒换技术，这正是网络中通用的低级别倒换优先原则的

一个具体实例。

网络部署：

为了提高网络的可靠性部署CE双归PE之外，

一般的，还会在PE-A和PE-B上部署VRRP协议，当作为VRRP主设备的PE-A出现故障

时，PE-B成为新的VRRP主设备，并发布免费ARP报文，吸引从CE-A访问CE-B的流量从

PE-B上传；

对于CE-B访问CE-A的流量，则利用VPNFRR技术，从PE-C/PE-D快速重路由到PE-B,

再由PE-B下发给CE-A,这个过程与VRRP的状态切换无关。

配置指南？？？？

总结

与众所周知的MPLSTEFRR技术解决的问题不同，VPNFRR解决了隧道终结点故障的

快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单、可靠，部署方便，而且

除了PE之间的故障快速检测机制之外，不依赖于周边设备的配合。

VPNFRR关注的是内层标签，或者说内层隧道的快速切换，采用类似的技术，它同样

在VLL/VPLSVPN中适用，并有效的缩短终结点PE故障引起的业务中断时间。

7.2VRRP技术

网络存在的问题：

如图所示，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往

其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的

通信。当网关发生故障时.，网段内所有以网关为缺省路由的主机将无法与外部网络通信。

•在如下局域网络中，终端用户存在被孤立的可能o一旦交换机的三层虚接口故障，

局域网用户就被孤立，不能实现与外部网络的通信。VRRP(VirtualRouterRedundancy

Protocol)正是为了解决此问题而诞生。

11D.D.O.71口.口.口61D.D.DS

缺省路由为用户的配置操作提供了方便，但是对缺省网关设备提出了很高的稳定性要

求。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为

需要解决的问题。

VRRP简介

基本概念

VRRP路由器：运行VRRP协议一个或多个实例的路由器

虚拟路由器：由一个Master路由器和多个Backup路由器组成。其中，无论Master路由器还是Backup

路由器都是一台VRRP路由器，下行设备将虚拟路由器当做默认网关。

VRID:虚拟路由器标识，在同一个VRRP组内的路由器必须有相同的VR1D,其实VRID就相当于一个

公司的名称，每个员工介绍自己时都要包含公司名称，表明自己是公司的一员，同样的道理，VRID表明

了这个路由器属于这个VRRP组。

Master路由器：虚拟路由器中承担流量转发任务的路由器

Backup路由器：当一个虚拟路由器中的Master路由器出现故障时，能够代替Master路由器工作的路

由器

虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以拥有一个或多个虚拟IP地址。

IP地址拥有者：接口IP和虚拟路由器IP地址相同的路由器就叫做IP地址振有者。

主IP地址：从物理接口设置的IP地址中选择，一个选择规则是总是选用第一个IP地址，VRRP通告

报文总是用主IP地址作为该报文IP包头的源IP。

虚拟MAC地址：组成方式是OO-OO-5E-OO-O1-{VR1D},前三个字节00-00-5E是IANA组织分配的，

接下来的两个字节00-01是为VRRP协议指定的，最后的VRID是虚拟路由器标识，取值范围[1,255]

VRRP（VirtualRouterRedundancyProtocol,虚拟路由冗余协议）将可以承担网关功能的

路由器加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台路由器承担转

发任务，局域网内的主机只需将虚拟路由器配置为缺省网关。

VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播

能力的局域网（如以太网）中，借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省

链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现

协议等配置信息。

VRRP协议的实现有VRRPv2和VRRPv3两个版本。其中，VRRPv2基于IPv4,VRRPv3基

于IPv6。两个版本的VRRP在功能实现上并没有区别，只是在IPv4设备上和IPv6设备上使

用的命令不同。

VRRP将局域网内的一组路由器（包括一个Master路由器和若干个Backup路由器）组成一

个备份组，功能上相当于一台虚拟路由器。组网图2-2如下：

图2-2VRRP组网

VRRP备份组具有以下特点：

1.虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址，并

将其设置为缺省路由的下一跳地址。

2.网络内的主机通过这个虚拟路由器与外部网络进行通信。

3.备份组内的路由器根据优先级，选举出Master路由器，承担网关功能。当备份组内承

担网关功能的Master路由器发生故障时，其余的路由器将取代它继续履行网关职责，

从而保证网络内的主机不间断地与外部网络进行通信。

VRRP的工作过程如下：

1.路由器使能VRRP功能后，会根据优先级确定自己在备份组中的角色。优先级高的路

由器成为Master路由器，优先级低的成为Backup路由器。Master路由器定期发送

VRRP通告报文，通知备份组内的其他设备自己工作正常；Backup路由器则启动定

时器等待通告报文的到来。

2.在抢占方式下，当Backup路由器收到VRRP通告报文后，会将自己的优先级与通告

报文中的优先级进行比较。如果小于通告报文中的优先级，则保持Backup状态；否

则将成为Master路由器。

3.在非抢占方式下，只要Master路由器没有出现故障，备份组中的路由器始终保持Master

或Backup状态，Backup路由器即使随后被配置了更高的优先级也不会成为Master

路由器。

4.如果Backup路由器的定时器超时，则认为Master路由器已经无法正常工作，此时

Backup路由器会认为自己是Master路由器，并对外发送VRRP通告报文，进行新一

轮Master路由器的选举。新选举出来的Master路由器将承担报文的转发功能。

VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设

计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不

需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份，优先路由选择，减少不

必要的路由器间通信等功能。

VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP(一个或

多个)，而在路由器组内部，如果实际拥有这个对外IP的路由器如果工作正常的话就是

MASTER,或者是通过算法选举产生；

MASTER实现针对虚拟路由器IP的各种网络功能，如ARP请求，ICMP,以及数据的转发

等；

其他设备不拥有该IP，状态是BACKUP,除了接收MASTER的VRRP状态通告信息外，不

执行对外的网络功能。当主机失效时，BACKUP将接管原先MASTER的网络功能。

配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值，使用VRID

将路由器进行分组，具有相同VRID值的路由器为同一个组，VRID是一个。〜255的正整数；

同一组中的路由器通过使用优先权值来选举MASTER,优先权大者为MASTER,优先权也是一

个。〜255的正整数。

VRRP协议使用多播数据来传输VRRP数据，VRRP数据使用特殊的虚拟源MAC地址发送

数据而不是自身接口的MAC地址,VRRP运行时只有MASTER路由器定时发送VRRP通告信息，

表示MASTER工作正常以及虚拟路由器IP(组)，BACKUP只接收VRRP数据，不发送数据，如

果一定时间内没有接收到MASTER的通告信息，各BACKUP将宣告自己成为MASTER,发送通

告信息，重新进行MASTER选举状态。

•VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。

•VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

•VRRP通过协议报文选举Master,除Maser外，其它路由器作为Backup对Master

进行备份。

•Master充当VirtualRouter完成网关的所有功能。

•VirtualRouter由LAN上唯一的VirtualRouterID标识。并具有如下的MAC地址：

00-00-5E-00-01-{vrid}.

VRRP目前只有Advertisement报文，其格式如下：

037152331

图7-1基于IPv4的VRRP报文格式

Version：协议版本号，VRRPv2对应的版本号为2。

Type：VRRP报文的类型。VRRP报文只有一种类型，即VRRP通告报文(Advertisement),

该字段取值为1。

VirtualRtrlD(VRID)：虚拟路由器号(即备份组号)，取值范围1〜255。

Priority：路由器在备份组中的优先级，取值范围0—255,数值越大表明优先级越高。

CountIPAddrs：备份组虚拟IP地址的个数。1个备份组可对应多个虚拟IP地址。

AuthType：认证类型。该值为0表示无认证，为1表示简单字符认证，为2表示MD5认

证。

Adverlnt：发送通告报文的时间间隔，单位为秒，缺省为1秒。

Checksum：16位校验和，用于检测VRRP报文中的数据破坏情况。

IPAddress：备份组虚拟IP地址表项。所包含的地址数定义在CountIPAddrs字段。

AuthenticationData：验证字，目前只用于简单字符认证，对于其它认证方式一律填0。

037152331

图7-2基于IPv6的VRRP报文格式

Version：协议版本号，VRRPv3对应的版本号为3。

Type：VRRP报文的类型。VRRP报文只有一种类型，即VRRP通告报文(Advertisement),

该字段取值为1«

VirtualRtrlD(VRID)：虚拟路由器号(即备份组号)，取值范围1—255。

Priority：路由器在备份组中的优先级，取值范围。〜255,数值越大表明优先级越高。

CountIPv6Addrs：备份组虚拟IPv6地址的个数。1个备份组可对应多个虚拟IPv6地址。

AuthType：认证类型。该值为0表示无认证，为1表示简单字符认证。VRRPv3不支持MD5

认证。

Adverlnt：发送通告报文的时间间隔，单位为厘秒，缺省为100厘秒。

Checksum：16位校验和，用于检测VRRPv3报文中的数据破坏情况。

IPv6Address：备份组虚拟IPv6地址表项。所包含的地址数定义在CountIPv6Addrs字段。

AuthenticationData：验证字，目前只用于简单字符认证，对于其它认证方式一律填0。

报文源IP=接口IP;

报文目的IPv4=224.0.0.18

报文目的IPv6=FF02:0:0:0:0:0:0:12

TTL=255

VRRPoverIP,协议号=112；

Check-sum计算

ThechecksumfieldisusedtodetectdatacorruptionintheVRRPmessage.

Thechecksumisthe16-bitone'scomplementoftheone'scomplementsumoftheentireVRRP

messagestartingwiththeversionfield.Forcomputingthechecksum,thechecksumfieldisset

tozero.

虚拟MAC地址

IPv4case:00-00-5E-00-01-{VRID}(inhexininternetstandardbit-order)

IPv6case:00-00-5E-00-02-{VRID}

VRRP的选举和抢占

VRRP根据优先级来确定参与备份组的每台路由器的角色（Master路由器或Backup路

由器）。优先级越高，则越有可能成为Master路由器。

VRRP优先级可配置的范围是1~254,优先级0为系统保留给特殊用途来使用，255

则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时，其优先级始终为255。因此,

当备份组内存在IP地址拥有者时，只要其工作正常，则为Master路由器。

备份组中的路由器具有以下两种工作方式：

令非抢占方式：如果备份组中的路由器工作在非抢占方式下，则只要Master路由器没有

出现故障，Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。

令抢占方式：如果备份组中的路由器工作在抢占方式下，它一旦发现自己的优先级比当前

的Master路由器的优先级高，就会成为Master路由器；相应地，原来的Master路由

器将会变成Backup路由器。

备份组为非Initialize的充分条件为：管理状态为UP,SW口为UP,接口IP及虚拟IP存

在，且在同一网段。

当相关的接口被备份组TRACK时，随着SW口状态变化及IP地址添加删除，备份组的

优先级有所变化，各组优先级仅增加或减少一次，无叠加。当TRACK功能取消时，备份组

优先级恢复。

•在VRRP组内，可以分别指定各路由器的选举优先级。

•当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的

Master,失败者成为Backup。

•如果两个VRRPRouter具有相同的优先级，IP地址大者获胜成为Master。

•Master周期性发送Advertisement,Backup接收Advertisement。Backup如果一定时

间内未收到Advertisement,认为MasterDown,进行新一轮的Master选举。

VRRPRouter在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态迁

移如下图所示：

2Startup&priority!=255

3Shutdown

4Master_dov.n_timerexpire|Priority=0inreceivedpacket|

Priorityinreceivedpacket<Ownpriority

5Priorrtyinreceivedpacket>Ownpriority

InitializeMasterBackup

InitializeStart-upPri==255Pri!=255

(｛启动

发送通告报文并启动Master_Adver_Interval二

Adver_TimerAdverInterval；

)Master_Down_Timer

)

其他事件驱动：

(1)同一网段IP地址添加其他事件驱动：

(2)SW□UP(含端口及vlan(2)同一网段IP地址添加

变化引起)(2)SW口UP(含端口及

vlan变化引起)

MasterShut-downAdver_Timer超时lf(

关闭Adver_Timer{ADVERTISEMENTPRI>

发送通告报文LOCALPRI

异常事件引起：重新启动Adver_Timer||(ADVERTISEMENTPRI==

⑴接收ARP报文的)LOCAL&&ADVERTISEMENT

源IP地址和本地虚接收通告报文IP>LOCALIP))

拟IP地址冲突lf(pri==0)(

(2)SW口down掉(含{Master_Adver_Interv

端口及vlan变化引发送通告报文；al=报文中的Adver

起)重启通告定时器；Interval；

(3)IP地址被删除)

(4)IP地址被修改为日seif(通告报文优先级＜关闭Adver_Timer；

其他网段LOCAL-pri)启动Master_Down_Timer；

(5)虚拟IP被删除(通{)

过MIB)丢弃该报文；

)

BackupShut-downMaster_Down_Timer超时接收通告报文

(((

关闭发送通告报文；lf(pri==0)

Master_Down_Time启动Adver_Timer；(

r关闭Master_Down_TimerMaster_Down_Timer=

})Skew_Time,

重启Master_Down_Timer

异常事件引起：}

⑴接收ARP报文的Else

源IP地址和本地虚(

拟IP地址冲突If(preempt==FALSE11

(2)SW口down掉pri>=LOCAL-pri)

(3)IP地址被删除