VRRP是什么？VRRP的作用和工作原理

一、VRRP简介

1、VRRP是什么？

●Virtual route Redundancy Protocol，也叫虚拟路由器冗余协议。

●利用VRRP，一组路由器（同一个lan中的接口）协同工作，单只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务，在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被称为局域网内所有主机的缺省网关地址。

●VRRP决定哪个路由器是Master。

●Master路由器负责接收发送至网关的数据包并进行转发，以及响应pc对于对于其网关IP地址的ARP请求。

●Backup路由器路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

2、VRRP的作用

●提供了局域网上的设备备份机制，VRRP是一种容错协议，它们保证当主机的下一跳路由器换掉时，可以及时有另一台路由器来代替，从而保证通讯的连续性和可靠性。

●解释：依靠优先级分出Master和Backup。

●解释：当Master路由器正常时，pc端访问网关直接从Master路由器进入到网关路由器

●解释：当Master路由器线路（包括上行线路，路由器本身，下行线路）出现异常时，优先级降低，以前Backup路由器将会抢占Master路由器，pc端将从新的Master路由器完成数据转发。

3、VRRP工作原理

●VRRP为虚拟路由器冗余协议，多个路由器都会使用虚拟ip，且有一个和多个的热备组（备份的路由器）。

●以优先级的方式，确认主从关系，同时VIP（虚拟ip）会作用在优先级最高的一个设备上。主设备称为“Master”，从设备称为“Backup”

●主设备会周期性向从设备发送vrrp报文（心跳检测），来告知从设备自己的存活情况。

●当主设备遇到故障时，VRRP对VIP所在的主设备进行降级低于从设备路由器，然后VIP会作用在热备组设备中优先级最高的设备上。继续提供流量传输。

●源Master设备故障恢复时，若该设备IP地址拥有者（则优先级为255），直接切换Master，如果低于255，则还是为Backup状态，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举。

4、VRRP名词解释（术语解释）

①VRRP路由器

运行VRRP的路由器，一台VRRP路由器（的接口）可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色。

②VRRP组

一个VRRP组由多个VRRP路由器组成，使用相同的VRID进行标识，属于同一VRRP路由器相互交换信息，每一个VRRP组只能有一个Master。

③虚拟路由器

对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需要知道虚拟路由器的IP，至于具体的虚拟路由器的角色由谁来承担，数据转发任务由谁来承担，Master故障谁来接替，这是VRRP的工作。

④虚拟ip地址、虚拟MAC地址

●虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。

●就是虚拟路由器根据VRID（虚拟路由器id）生成的MAC地址，一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}.

⑤Master、Backup路由器

●Master路由器：VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求，Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。

●Backup路由器：处于监听状态的路由器，一旦Master路由器出现故障，Baskup路由器就开始接替工作。

●选举比较：先比较接口VRRP优先级（比大）大的成为Master路由器，如果相等，则比较IP地址（比大）。

二、VRRP配置

R1配置

system-view###进入系统模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR1###修改名称
[R1]undoinfo-centerenable###关闭消息提示
Info:Informationcenterisdisabled.

[R1]intg0/0/0###进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ipadd192.168.10.10024###设置接口ip
[R1-GigabitEthernet0/0/0]undoshutdown###启动接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.

[R1-GigabitEthernet0/0/0]intg0/0/1###进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ipadd13.0.0.124###设置接口ip
[R1-GigabitEthernet0/0/1]undoshutdown###启动接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.

[R1-GigabitEthernet0/0/1]intg0/0/0###再次进入接口g0/0/0（为什么在这个接口配置vrrp，因为此接口与虚拟接口在同一网段）
[R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip192.168.10.1###设置虚拟ip
[R1-GigabitEthernet0/0/0]vrrpvrid1priority120###设置优先级为120（默认为100）
[R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay5###设置抢占时间为5s（默认0秒）
[R1-GigabitEthernet0/0/0]vrrpvrid1trackintg0/0/1reduce30###跟踪上下接口（出了问题就降低30优先级）
[R1-GigabitEthernet0/0/0]q###返回上一级
[R1]iproute-static30.0.0.12413.0.0.2###设置静态路由（此处也可以设置默认路由）
Info:Thedestinationaddressandmaskoftheconfiguredstaticroutemismatched
,andthestaticroute30.0.0.0/24wasgenerated.
[R1]disvrrp###查看vrrp
GigabitEthernet0/0/0|VirtualRouter1
State:Master
VirtualIP:192.168.10.1
MasterIP:192.168.10.100
PriorityRun:120
PriorityConfig:120
MasterPriority:120
Preempt:YESDelayTime:5s
TimerRun:1s
TimerConfig:1s
Authtype:NONE
VirtualMAC:0000-5e00-0101
CheckTTL:YES
Configtype:normal-vrrp
TrackIF:GigabitEthernet0/0/1Priorityreduced:30
IFstate:UP
Createtime:2022-04-262249UTC-08:00
Lastchangetime:2022-04-262252UTC-08:00

配置R2

system-view###进入系统模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR2###修改名称
[R2]undoinfo-centerenable###取消消息提示
Info:Informationcenterisdisabled.

[R2]intg0/0/0###进入接口g0/0/0
[R2-GigabitEthernet0/0/0]ipadd192.168.10.20024###配置接口ip
[R2-GigabitEthernet0/0/0]undoshutdown###开启接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.

[R2-GigabitEthernet0/0/0]intg0/0/1###进入接口g0/0/1
[R2-GigabitEthernet0/0/1]ipadd23.0.0.124###设置接口ip
[R2-GigabitEthernet0/0/1]undoshutdown###启动接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.

[R2-GigabitEthernet0/0/1]intg0/0/0###再次进入接口g0/0/0
[R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip192.168.10.1###设置虚拟ip
[R2-GigabitEthernet0/0/0]q###返回上一级
[R2]iproute-static0.0.0.00.0.0.023.0.0.2###设置默认路由（此处也可以设置静态路由）
[R2]disvrrp###查看vrrp
GigabitEthernet0/0/0|VirtualRouter1
State:Backup
VirtualIP:192.168.10.1
MasterIP:192.168.10.100
PriorityRun:100
PriorityConfig:100
MasterPriority:120
Preempt:YESDelayTime:0s
TimerRun:1s
TimerConfig:1s
Authtype:NONE
VirtualMAC:0000-5e00-0101
CheckTTL:YES
Configtype:normal-vrrp
Createtime:2022-04-262247UTC-08:00
Lastchangetime:2022-04-262247UTC-08:00

R3配置

system-view###进入系统模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR3###设置名称
[R3]undoinfo-centerenable###取消提示
Info:Informationcenterisdisabled.

[R3]intg0/0/0###进入接口g0/0/0
[R3-GigabitEthernet0/0/0]ipadd13.0.0.224###配置接口ip
[R3-GigabitEthernet0/0/0]undoshutdown###开启接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.

[R3-GigabitEthernet0/0/0]intg0/0/1###进入接口g0/0/1
[R3-GigabitEthernet0/0/1]ipadd23.0.0.224###配置接口ip
[R3-GigabitEthernet0/0/1]undoshutdown###启动接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[R3-GigabitEthernet0/0/1]intloopback0###配置虚拟ip
[R3-LoopBack0]ipadd30.0.0.124###配置虚拟ip地址
[R3-LoopBack0]q###返回上一层
[R3]iproute-static192.168.10.02413.0.0.1###配置静态路由
[R3]iproute-static192.168.10.02423.0.0.1preference70###配置浮动路由（静态路由优先级默认60，优先级越小，优先度越高）

三、总结

1、VRRP组通过vrid来识别的，一个VRRP组可以有多个VRRP路由器，其中包含一个Master，一个或者多个Backup。

2、VRRP会虚拟出一个虚拟路由器，包含虚拟IP和虚拟MAC地址，虚拟IP要和Master、Backup在同一网段离。

3、一般是通过虚拟IP地址，用作在VRRP路由器局域网下所有主机的默认网关IP地址

4、Master实际转发数据和响应局域网主机的ARP请求，定时发送VRRP报文给Backup

5、Vack用于监听Master发来的VRRP报文，如果超过一定时限，就会抢占Master。

审核编辑：汤梓红