VRRP

【背景】

IETF组织推出了VRRP协议，目的是为了实现主机在多个出口网关的情况下，仅需配置一个虚拟网关ip地址作为出口网关即可，解决了局域网主机访问外部网络的可靠性问题。

---

【配置VRRP协议】

• interface XXX
• vrrp vrid 1 virtual-ip [虚拟网关ip]

虚拟网关ip必须和当前接口在同一个网段

---

【优先级】

优先级决定路由器在备份组中的角色，优先级最高的成为master。如果优先级相同，则比较接口ip的大小，较大的成为master。优先级默认为100，0被系统保留，255保留给IP地址拥有者使用。

当一个VRRP路由器的物理端口IP地址等于虚拟IP地址，那么这台路由器称为虚拟IP拥有者，优先级自动设置为255。

当master设备删除VRRP配置，停止VRRP时，会发送优先级为0的VRRP报文通知backup设备，当设备收到此报文时，会从backup变为master。

• interface 接口
• vrrp vrid 1 priority [优先级]

---

Q：如果主路由器down了，备份路由器通过什么机制检测到？

A：在网络中，配置了vrrp之后，各自接口最初先后组播arrp announcement包，其中含有优先级，当交换过一次之后，优先级最高的接口不间断发送通告，保持vrrp备份组状态最新。当主路由器down了，备份路由器收不到通告包，在收到OSPF update包的同时，根据之前的选举，启动相应接口的vrrp功能。 2016/08/04 11:08

---

【VRRP多备份组】

当VRRP为单备份组时，全部业务由master承担，而backup处于空闲，没有被充分利用。VRRP可以实现多备份组来完成负载均衡。

VRRP允许同一台设备的同一个接口加入多个VRRP组，在不同组中有不同的优先级，也就是建立多个虚拟网关路由器。

---

【 抢占特性 】

vrrp路由器默认为抢占模式，即优先级大于其他同组路由器就选举为master。

更改方式：

• interface 接口
• vrrp vrid [组号] preempt-mode [disable/enable]

---

【跟踪接口及认证】

跟踪master上行的接口，一旦接口down了，master减少一定数值的优先级（手工配置），从而激活backup路由器接替工作。

vrrp支持简单字符认证（simple）、MD5认证。

【跟踪命令】

• interface 接口
• vrrp vrid 1 track interface g0/0/1 reduced 30

【认证命令】

• vrrp vrid 1 authentication-mode [加密模式] [密码]

---

Q：如果监视的上行链路不是直连链路，那么vrrp监视还能起作用吗？

A：不能。

2016年8月5日16:29:58

A：经过试验，不能。而且一旦出现端口down了，vrrp不能检测到，整个网络就会假死。