VRRP

简介

VRRP是一种容错协议，它保证当主机的下一跳路由器出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。

相关术语

虚拟路由器:由一个 Master 路由器和多个 Backup 路由器组成。主机将虚拟路由器当作默认网关。
VRID:虚拟路由器的标识。有相同 VRID 的一组路由器构成一个虚拟路由 器。
Master 路由器:虚拟路由器中承担报文转发任务的路由器。
Backup 路由器:Master 路由器出现故障时，能够代替 Master 路由器工作的路由器。
虚拟 IP 地址:虚拟路由器的 IP 地址。一个虚拟路由器可以拥有一个或多个IP 地址。
优先级:VRRP 根据优先级来确定虚拟路由器中每台路由器的地位。
非抢占方式:如果 Backup 路由器工作在非抢占方式下，则只要 Master 路由器没有出现故障，Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。
抢占方式:如果 Backup 路由器工作在抢占方式下，当它收到 VRRP 报文 后会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级 比当前的Master 路由器的优先级高，就会主动抢占成为 Master 路由器;否 则，将保持 Backup 状态。

虚拟路由器简介

VRRP将局域网内的一组路由器划分在一起，形成一个VRRP备份组，它在功能上 相当于一虚拟路由器，使用虚拟路由器号进行标识。以下使用虚拟路由器代替 VRRP备份组进行描述。

虚拟路由器有自己的虚拟IP地址和虚拟MAC地址，它的外在表现形式和实际的物 理路由器全一样。局域网内的主机将虚拟路由器的IP地址设置为默认网关，通过 虚拟路由器与外部网络进行通信。

虚拟路由器是工作在实际的物理路由器之上的。它由多个实际的路由器组成，包括 一Master路由器和多个Backup路由器。Master路由器正常工作时，局域网内的 主机通过Master与外界通信。当Master路由器出现故障时，Backup路由器中的一 台设备将成为新的Master路由器接替转发报文的工作

 

 

 

VRRP的工作过程为:
(1) 虚拟路由器中的路由器根据优先级选举出 Master。Master 路由器通过发送免 费 ARP报文，将自己的虚拟 MAC 地址通知给与它连接的设备或者主机，从 而承担报文转发任务;
(2) Master 路由器周期性发送 VRRP 报文，以公布其配置信息(优先级等)和工 作状况;
(3) 如果 Master 路由器出现故障，虚拟路由器中的 Backup 路由器将根据优先级 重新选举新的 Master;
(4) 虚拟路由器状态切换时，Master 路由器由一台设备切换为另外一台设备，新 的 Master 路由器只是简单地发送一个携带虚拟路由器的 MAC 地址和虚拟 IP 地址信息的免费 ARP 文，这样就可以更新与它连接的主机或设备中的 ARP 相关信息。网络中的主机感知不到 Master 路由器已经切换为另外一台 设备。
(5) Backup 路由器的优先级高于 Master 路由器时，由 Backup 路由器的工作方 式(抢占方式和非抢占方式)决定是否重新选举 Master。

由此可见，为了保证Master路由器和Backup路由器能够协调工作，VRRP需要实 现以下功能:

• Master路由器的选举
• Master 路由器状态的通告;
• 同时，为了提高安全性，VRRP 还提供了认证功能