虚拟路由冗余协议VRRP

⼀、VRRP简介

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把⼏台路由设备联合组成⼀台虚拟的路由设备，将虚拟路由设备的IP地址作为⽤户的默认⽹关实现与外部⽹络通信。当⽹关设备发⽣故障时，VRRP机制能够选举新的⽹关设备承担数据流量，从⽽保障⽹络的可靠通信。

随着⽹络的快速普及和相关应⽤的⽇益深⼊，各种增值业务（如IPTV、视频会议等）已经开始⼴泛部署，基础⽹络的可靠性⽇益成为⽤户关注的焦点，能够保证⽹络传输不中断对于终端⽤户⾮常重要。

通常，同⼀⽹段内的所有主机上都设置⼀条相同的、以⽹关为下⼀跳的缺省路由。主机发往其他⽹段的报⽂将通过缺省路由发往⽹关，再由⽹关进⾏转发，从⽽实现主机与外部⽹络的通信。

当⽹关发⽣故障时，本⽹段内所有以⽹关为缺省路由的主机将⽆法与外部⽹络通信。增加出⼝⽹关是提⾼系统可靠性的常见⽅法，此时如何在多个出⼝之间进⾏选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组⽹的情况下，采⽤将多台路由设备组成⼀个虚拟路由器，通过配置虚拟路由器的IP地址为默认⽹关，实现默认⽹关的备份。当⽹关设备发⽣故障时，VRRP机制能够选举新的⽹关设备承担数据流量，从⽽保障⽹络的可靠通信。

在具有多播或⼴播能⼒的局域⽹（如以太⽹）中，借助VRRP能在⽹关设备出现故障时仍然提供⾼可靠的缺省链路，⽆需修改主机及⽹关设备的配置信息便可有效避免单⼀链路发⽣故障后的⽹络中断问题。⼆、VRRP原理1、VRRP概述

图1 VRRP备份组⽰意图

如上图1所⽰，HostA通过Switch双归属到SwitchA和SwitchB。在SwitchA和SwitchB上配置VRRP备份组，对外体现为⼀台虚拟路由器，实现链路冗余备份。

我们可以在如上图1所⽰的⽹络中部署VRRP协议，下⾯结合该图介绍VRRP协议的基本概念：1、VRRP路由器（VRRP Router）：

运⾏VRRP协议的设备，它可能属于⼀个或多个虚拟路由器，如SwitchA和SwitchB。2、虚拟路由器（Virtual Router）：

⼜称VRRP备份组，由⼀个Master设备和多个Backup设备组成，被当作⼀个共享局域⽹内主机的缺省⽹关。如SwitchA和SwitchB共同组成了⼀个虚拟路由器。

3、Master路由器（Virtual Router Master）：承担转发报⽂任务的VRRP设备，如SwitchA。4、Backup路由器（Virtual Router Backup）：

⼀组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如SwitchB。5、VRID：

虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。6、虚拟IP地址(Virtual IP Address)：

虚拟路由器的IP地址，⼀个虚拟路由器可以有⼀个或多个IP地址，由⽤户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

7、IP地址拥有者（IP Address Owner）：

如果⼀个VRRP设备将虚拟路由器IP地址作为真实的接⼝地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可⽤的，通常它将成为Master。

如SwitchA，其接⼝的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。8、虚拟MAC地址（Virtual MAC Address）：

虚拟路由器根据虚拟路由器ID⽣成的MAC地址。⼀个虚拟路由器拥有⼀个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP forIPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。

当虚拟路由器回应ARP请求时，使⽤虚拟MAC地址，⽽不是接⼝的真实MAC地址。如SwitchA和SwitchB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。