第十一章：VRRP

11.1 VRRP 概述

下图中的三台PC访问外网都要经过R1，而R1到三台PC都只有一条线路，所以这个网络拓扑的可靠性很低。一但R1、交换机以及它们之间的链路任意一个出问题都会影响网络质量。

为了增加网络的可靠性，可以在这个拓扑中增加一台冗余网关。如下图所示，但是又有一个问题，如果R1出问题导致网络中断，需要进行人工干预，手动将PC的默认网关改为R2，对于规模比较大的网络显然不现实。为了在网络出现问题时，R1和R2可以自动感知和自动切换，引进了VRRP协议

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）可以使同属一个广播域的网络设备能够协同工作，实现设备冗余，从而提高网络的可靠性。如下图所示，当R1和R2开始运行VRRP后，会先选举出一个Master（主）路由器和一个Backup（备份）路由器，并虚拟出一个IP地址为192.168.1.254（由管理员分配）的路由器，默认情况下由主路由承担数据转发工作，当主路由出现故障后，会自动切换到备份路由。在这整个过程中，对于PC而言是无感知的。

11.2 基本概念

1、VRRP路由器

激活了VRRP协议的路由器被称为VRRP路由器，VRRP协议是基于接口的，激活了VRRP协议后接口便开始发送和侦听VRRP协议报文，而且要通过VRRP协议协同工作的接口必须在一个广播域中，否则无法进行VRRP协议报文的交互。

2、VRRP组 及 VRID

一个VRRP组是由多台协同工作的路由器（的接口）组成，使用相同的VRID（虚拟路由器标识符），一个VRRP组中只能有一台主路由器，但是一个路由器接口可以加入多个VRRP组中（加入时要使用不同组对应的标识符）。

3、虚拟路由器、虚拟IP地址及虚拟MAC地址

虚拟路由器就是通过VRRP协议产生的一台虚拟的路由器。

虚拟IP指的是管理员为这台虚拟路由器分配的虚拟IP地址，一台虚拟路由器可以有多个地址。

虚拟MAC地址就是虚拟路由器使用的MAC地址，有固定格式“0000-5e00-01xx”（xx为VRRPID），例如VRID为1是，虚拟MAC为“0000-5e00-0101”。

需要注意的是，通常情况下虚拟路由器的IP地址是不同于VRRP路由器接口的IP地址，但是如果网络中IP资源紧缺，也可以将虚拟IP地址设置为其中一台VRRP路由器接口的IP地址，这时这台VRRP路由器将无条件成为主路由器。

4、Master路由器、Backup路由器。

Master路由器是指接口处于Master状态的路由器，也就是主路由器，在VRRP组中承担数据转发任务，响应对虚拟IP的ARP Requset，周期性地发送VRRP报文用以通知同一个VRRP组中地Backup路由器关于自己的存活情况。

Backup路由器是加入VRRP组的非主路由器，它会是持续见天主路由器发出的VRRP报文，随时准备接替主路由器的工作。

另外Master路由器的选举依据是接口IP地址最大的被选举为主路由器。

5、抢占模式（Preempt Mode）

抢占功能如果开启，Backup路由器发现自己的优先级比当前Master路由器高时，就会切换到Master状态，如果没有激活抢占功能，那么它就只会当作没看见。