VRRP（Virtual Router Redundancy Protocol虛擬路由冗余協議)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，在學習路由交換技術中，我們經常會遇到這個知識點，下面，請跟隨我們一起來詳細了解一下VRRP吧！

?

VRRP簡介

?

VRRP將可以承擔網關功能的一組路由器加入到備份組中，形成一臺虛擬路由器，由 VRRP的選舉機制決定哪臺路由器承擔轉發任務，局域網內的主機只需將虛擬路由器配置為默認網關即可。

?

VRRP報文

?

VRRP 協議報文用來將 Master 設備的優先級和狀態通告給同一備份組的所有 Backup 設備。VRRP 協議報文封裝在 IP 報文中源地址為發送報文接口的主 IP 地址（不是虛擬 IP 地址），目的地址是224.0.0.18，TTL 是 255，協議號是 112。?

?

目前，VRRP 協議包括兩個版本：VRRPv2 和 VRRPv3，兩者的主要區別為：

?

1、支持的網絡類型不同：VRRPv3適用于 IPv4和 IPv6兩種網絡，而 VRRPv2僅適用于 IPv4網絡。

2、認證功能不同：VRRPv3 不支持認證功能而 VRRPv2 支持該功能。

3、發送通告報文的時間間隔單位不同。VRRPv3 支持的是厘秒級，而 VRRPv2 支持秒級。

?

VRRP的工作原理

?

?

1、初始創建的VRRP 設備工作在 Initialize 狀態，接口up后，若此設備的優先級小于 255，則會先切換至 Backup 狀態；若此設備優先級為 255（即虛擬 IP 地址也是該設備的物理接口地址），則會切換成 Master 狀態并定時發送 VRRP 通告報文。?

?

2、切換成Backup 狀態的設備，在 Master_Down_Interval 定時器[ Master_Down_Interval定時器取值為：（3×Advertisement_Interval）＋Skew_time，Skew_time=（256－Backup 設備的優先級）/256；默認情況下 Advertisement_Interval 為1（ 秒 ）]，超時后再切換至 Master 狀態。?

?

3、首先切換至Master 狀態的設備向外發送 VRRP 通告報文，如果 Backup 設備中有設備優先級高于 Master 設備，且該設備采用搶占方式，則該 Buckup 設備變為 Master。?

?

4、如果多個 VRRP 設備同時切換到 Master 狀態，通過 VRRP 通告報文的交互進行協商后，優先級最高的 VRRP 設備成為最終的 Master 設備；優先級相同時，VRRP 設備上 VRRP備份組所在接口主 IP 地址較大的成為 Master 設備。?

?

5、新的 Master 設備會立即發送攜帶虛擬路由器的虛擬 MAC 地址（格式為：

00-00-5E-00-01-{VRID}（VRRP for IPv4）；00-00-5E-00-02-{VRID}（VRRP for IPv6））和虛擬 IP地址信息的免費 ARP 報文，刷新與它連接的主機或設備中的 MAC 表項，從而把用戶流量引到新的 Master 設備上來。?

?

6、原 Master 設備故障恢復時，若該設備為 IP 地址擁有者（優先級為 255），將直接切換至 Master 狀態。?

?

7、優先級0 和 255 不可以手動設置，只有虛擬 IP 和接口 IP 為同一個 IP 地址時，該設備的優先級會自動調為255。Master 設備要退出該VRRP 時，會發送優先級為0 的VRRP通告報文。

?

VRRP模式

1、主備備份

?

主備備份方式表示轉發任務僅由Master路由器承擔。當Master路由器出現故障時，才會從其它Backup路由器選舉出一個接替工作。主備備份方式僅需要一個備份組，不同路由器在該備份組中擁有不同優先級，優先級最高的路由器將成為Master路由器，如圖所示（以IPv4 VRRP為例）。初始情況下，Router A為Master路由器并承擔轉發任務，Router B和Router C是Backup路由器且都處于就緒監聽狀態。如果Router A發生故障，則備份組內處于Backup狀態的Router B和Router C路由器將根據優先級選出一臺新的Master路由器，這臺新Master路由器繼續向網絡內的主機提供網關服務。

?

?

2、負載分擔

?

一臺路由器可加入多個備份組，在不同備份組中有不同的優先級，使得該路由器可以在一個備份組中作為Master路由器，在其它的備份組中作為Backup路由器。

?

負載分擔方式是指多臺路由器同時承擔網關的功能，因此負載分擔方式需要兩個或者兩個以上的備份組，每個備份組都包括一臺Master路由器和若干臺Backup路由器，各備份組的Master路由器各不相同，如圖所示。

?

同一臺路由器同時加入多個VRRP備份組，在不同備份組中有不同的優先級。

??

在圖中，有三個備份組存在：

?

備份組1：對應虛擬路由器1。Router A作為Master路由器，Router B和Router C作為Backup路由器。

備份組2：對應虛擬路由器2。Router B作為Master路由器，Router A和Router C作為Backup路由器。

備份組3：對應虛擬路由器3。Router C作為Master路由器，Router A和Router B作為Backup路由器。

?

為了實現業務流量在Router A、Router B和Router C之間進行負載分擔，需要將局域網內的主機的缺省網關分別設置為虛擬路由器1、虛擬路由器2和虛擬路由器3。在配置優先級時，需要確保備份組1中，Router A的優先級最高；備份組2中，Router B的優先級最高；備份組3中，Router C的優先級最高。

?

監控上行鏈路的方法

Master 上行鏈路檢測方法：

?

（1）VRRP 與接口狀態聯動，實現 VRRP 主備切換

直接用track 命令聯動上行鏈路，上行鏈路出現問題時優先級降低，從而觸發主備切換，避免流量丟失。

?

（2）VRRP 與路由聯動，監視上行鏈路

?

使用VRRP 監控設備上行轉發路徑路由條目，當上行轉發路由條目撤銷或是變為非活躍狀態，通知 VRRP 備份組降低 Master 設備優先級，觸發主備切換。上行鏈路故障恢復時，原 Master 設備在備份組中的優先級將恢復原來的值，重新搶占成為 Master，繼續承擔流量轉發的業務。

?

聯動路由時的鏈路切換時間依賴于 VRRP 所聯動路由協議的收斂速度。

?

（3）VRRP 與BFD 聯動監視上行鏈路

?

通過在Master 設備上配置 VRRP 與 BFD 聯動，使用 BFD 會話檢測 Master 設備上行鏈路狀態，當 BFD 檢測到上行鏈路故障時，及時通知 VRRP 備份組降低 Master 設備優先級，觸發主備切換。?

?

上行鏈路故障恢復時，原 Master 設備在備份組中的優先級將恢復原來的值，重新搶占成為 Master，繼續承擔流量轉發的業務。?

?

BFD（Bidirectional Forwarding Detection，雙向轉發檢測） 可以實現毫秒級的故障檢測，聯動 BFD 可以快速地檢測故障，從而使主備切換速度更快。

?

（4）VRRP 與NQA （Network Quality Analysis，網絡質量分析）聯動監視上行鏈路

通過在Master 設備上配置VRRP 聯動NQA，使用NQA 測試例檢測設備上行鏈路狀態，當 NQA 檢測到上行鏈路故障時，通知 VRRP 備份組降低 Master 設備優先級，觸發主備切換。?

?

上行鏈路故障恢復時，原 Master 設備在備份組中的優先級將恢復原來的值，重新搶占成為 Master，繼續承擔流量轉發的業務。?

?

心跳線

?

?

當使用三層交換機部署 VRRP 時，為防止 VRRP 文所經過的鏈路不通或不穩定可以在 Switch A 和 Switch B 之間部署一條心跳線，該心跳線屬于二層鏈路，且允許相關 VLAN通過。?

?

為防止環路還需部署 STP 這樣的二層破環協議，且保證 Master 設備為 STP 協議中的根橋。

?

通過上面的內容，我們詳細了解了VRRP，最后留下幾個問題，大家可以思考一下，加深對知識點的理解：

?

1、 為什么要設置搶占延時？

2、 VRRP如何保障安全性？

3、 主備切換時，如何確保交換機能正確轉發數據？

4、 什么VRRP雙主？

總結

以上是生活随笔為你收集整理的【分享】VRRP不懂不行的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。