虚拟路由器备份协议（VRRP）的协议原理与配置

一、理解VRRP的协议原理

通常情况下，在局域网中，为了实现与外部网络的通信，会在每个主机上设置一个网关IP，或者在终端上配置一条默认路由，下一跳指向网关路由器。

图中拓扑，局域网中只有一个路由器RTA，所有PC使用RTA作为网关，网关没有冗余备份。如果RTA故障，或RTA的局域网端口故障，所有PC将不能和外网通信。

 

VRRP的运行结果是在局域网上提供一个虚拟路由器。
本例中：
局域网中有两个路由器RTA和RTB，RTA端口IP地址为10.1.1.251/24，RTB端口IP地址为10.1.1.252/24。配置RTA和RTB关联到同一个虚拟路由器，该虚拟路由器使用10.1.1.254做为端口IP地址。所有的PC使用10.1.1.254做为默认网关，不考虑路由器的物理端口IP地址。VRRP从运行VRRP路由器中选举出一个Master，由Master转发发往虚拟路由器的数据报文。如果Master出现故障，VRRP会从其他运行VRRP的路由器中选举出一个新的Master。

VRRP 中主备选举的依据主要是优先级，具体的选举原则有以下3 点。
（1）比较优先级的大小，优先级高者当选为Master 设备。
（2）当两台优先级相同的设备，如果已经存在Master，则Backup 设备不进行抢占。如果同时竞争
Master，则比较接口IP 地址大小，IP 地址较大的接口所在设备当选为Master 设备。
（3）其他设备作为备份设备，随时监听Master 设备的状态。

Priority取值范围是0－255。255是保留给IP地址拥有者使用的，Priority为0的VRRP报文用于触发Backup立即成为Master。
比如，由于A的优先级为100，比B的优先级200低，因此B为Master，A为Backup。 

二、理解VRRP的基本概念

在VRRP 的实现中，除了优先级和主备状态以外，VRRP 中还定义了一些其他的概念：

（1）虚拟路由器

一个虚拟路由器的虚拟IP 地址允许配置多个，但不同的物理路由器上配置的同一虚拟路由器的虚拟IP 地址组必须一致。如果VRID 一致，但是虚拟IP 地址不同，或者虚拟IP 地址相同，但是VRID 不一致，VRRP 都会认为这是不同的虚拟路由器。
一个虚拟路由器拥有一个虚拟MAC 地址。根据RFC2338 的规定，虚拟MAC 地址的格式为00-00-5E-00-01-{VRID}。当虚拟路由器回应ARP 请求时，使用虚拟MAC 地址，而不是接口的真实MAC地址。

（2）消息通告间隔（Advertisement_Interval）

消息通告间隔指的是Master 发送两个VRRP 通告消息中间的间隔，默认为1 s。关联到同一虚拟路由器的VRRP 路由器上配置的消息通告间隔必须一致，如果不一致，VRRP 认为是关联到不同的虚拟路由器。

（3）抢占模式（Preemption Mode）

在VRRP 中，只有Master 才能发送VRRP 通告消息。Backup 路由器在接收到Master 发送的VRRP通告消息后，会比较自身的优先级和Master 通告消息中的优先级大小。

如果抢占模式开启，而且自己的优先级比当前Master 路由器的优先级要高，就会将自己的状态修改为Master，并向外通告VRRP 通告消息。如果抢占模式关闭，Backup 路由器即使发现自己的优先级比当前Master 路由器的优先级高，也不会将自己的状态修改为Master。

默认情况下，抢占模式是开启的。

（4）延迟时间（Delay Time）

在开启了VRRP 抢占功能的网络中，如果网络非常繁忙，会出现Master 正常工作但是Backup 却收不到通告消息的情况。这种情况下可以配置抢占延迟时间，使Backup 不会立即成为Master，减少网络振荡。

默认情况下，延迟时间的值为0。

（5）Master 故障间隔（Master_Down_Interval）

路由器处于Backup 状态时，如果在Master 故障间隔时间内收不到Master 发送的VRRP 通告报文，则认为Master 出现故障，Backup 切换状态为Master，向外发布VRRP 通告消息报文。 Master 故障间隔的时间是3 倍的消息通告间隔再加上延迟时间：（3×Advertisement_Interval）+Delay Time。

（6）报文验证。

VRRP 支持3 种验证方式：不验证、纯文本密码验证和MD5 验证。

1.不验证：此验证方式表示VRRP 报文不需要验证。

2.纯文本密码验证：此验证方式表示VRRP 报文需要进行验证，验证时使用纯文

3.MD5 验证：此验证方式表示VRRP 报文使用MD5 加密数据进行验证。

三、简单配置

[R2]interface E1/0/1
[R2-Ethernet1/0/1]ip address 172.41.1.100 24
[R2-Ethernet1/0/1]interface G0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.41.2.100 24
[R2-GigabitEthernet0/0/0]

[R3]interface E1/0/1
[R3-Ethernet1/0/1]ip address 172.41.1.200 24
[R3-Ethernet1/0/1]interface G0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.41.3.200 24
[R3-GigabitEthernet0/0/1]

[R1]interface G0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.41.2.254 24
[R1-GigabitEthernet0/0/0]interface G0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.41.3.254 24
[R1-GigabitEthernet0/0/1]

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.41.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.41.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]

[R2] ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.41.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.41.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]

[R3]ospf l
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.41.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.41.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]

 

 

[R2]interface E1/0/1
[R2-Ethernet1/0/1]vrrp vrid 1 virtual-ip 172.41.1.254
[R2-Ethernet1/0/1]

[R3]interface E1/0/1
[R3-Ethernet1/0/1]vrrp vrid 1 virtual-ip 172.41.1.254
[R3-Ethernet1/0/1]

//选择Master and Backup(设置优先级，R2为110，R3为默认的100)
[R2一Ethernet1/0/1]Vrrp vrid 1 priority 110
[R2一Ethernet1/0/1jdisplay vrrp

以下为测试！ 

 

 通过R2接口转发，若R2的E1/0/1端口故障，进行测试。

[R2]interface E1/0/1
[R2-Ethernet1/0/1] shutdown
[R2-Ethernet1/0/1]

通过R3进行转发，R2故障恢复后进行测试