看完这篇就没有不懂VRRP的！详解VRRP(​虚拟路由冗余协议)！

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性

VRRP概述

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP术语

1、Virtual Router

虚拟路由器，一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个（些）IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。

2、VRRP Router

VRRP路由器，即运行VRRP协议的路由器，一个VRRP路由器可以加入到一个或多个虚拟路由器中。

3、IP Address Owner

IP地址拥有者，虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

4、Virtual Router Master

虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

5、Virtual Router Backup

虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

VRRP的特点

1、IP地址备份，VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。

2、最优路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优先的路由器。

3、最小化不必要的服务中断。在主路由正常工作期间，不触发其他低优先级别路由器选择主路由的服务。

4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略，它只需极少的配置和开销就可以进行严格的验证。

5、在可扩展网络有效的工作。

VRRP的基本概念 (1)

VRRP路由器：运行VRRP协议的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口来工作的。

VRID：一个VRRP组（VRRP Group）由多台协同工作的路由器（的接口）组成，使用相同的VRID（Virtual Router Identifier，虚拟路由器标识符）进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟“路由器”。一个VRRP组中只能出现一台Master路由器。

VRRP的基本概念 (2)

虚拟路由器：VRRP为每一个组抽象出一台虚拟“路由器”（Virtual Router），该路由器并非真实存在的物理设备，而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。

虚拟IP地址及虚拟MAC地址：虚拟路由器拥有自己的IP地址以及MAC地址，其中IP地址由网络管理员在配置VRRP时指定，一台虚拟路由器可以有一个或多个IP地址，通常情况下用户使用该地址作为网关地址。而虚拟MAC地址的格式是“0000-5e00-01xx”，其中xx为VRID。

VRRP的基本概念 (3)

Master路由器：“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器：也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。

Priority：优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先。

VRRP报文格式

VRRP只有一种报文，即Advertisement报文，基于组播方式发送，因此只能在同一个广播域传递。Advertisement报文的目的组播地址为224.0.0.18。

VRRP定时器

在VRRP协议工作过程中，VRRP定义了两个定时器：

ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒。

MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。MASTER_DOWN定时器计算公式如下：

MASTER_DOWN =（3* ADVER_INTERVAL）+ Skew_time（偏移时间）

其中，Skew_Time=（256–Priority）/256

VRRP状态机

VRRP协议状态机有三种状态：Initialize（初始状态）、Master（活动状态）、Backup（备份状态）。

VRRP协议状态

VRRP主备选举 (1)

VRRP主备选举 (2)

VRRP主备选举 (3)

VRRP主备切换

VRRP主备回切 (1)

VRRP主备回切 (2)

VRRP负载分担

通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。

VRRP监视上行端口

VRRP与BFD联动

VRRP与MSTP结合应用

VRRP常用配置命令 (1)

VRRP基础配置实例

配置要求：

R1与R2组成一个VRRP备份组，其中R1为Master，R2为Backup；

Master设备故障恢复时采用抢占模式，抢占延时10秒；

Master设备监视上行接口状态实现VRRP主备自动切换。

R1配置如下：

[R1] interface GigabitEthernet0/0/0[R1-GigabitEthernet0/0/0] ip address 192.168.1.253  24

[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254

[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120

[R1-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode timer delay 10

[R1-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

R2配置如下

# 配置汇聚层设备SwitchB的MST域：

[R2] interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.1.252

[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254 [SwitchB-Vlanif10] dhcp select relay[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 110

# 配置接

[R2] interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.1.252

[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 110

VRRP基础配置验证