VRRP-虚拟路由器冗余协议-CSDN博客

VRRP (Virtual Router Redundancy Protocol)

虚拟路由器冗余协议通常情况下，同一网段的所有主机都设置一条相同的网关为下一跳的缺省路由，然而当网关故障的时候，此时该网段下的所有主机都无法与外部网络通信，通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。

应用

主备备份

VRRP允许将多个路由器加入到一个备份组中，形成一台虚拟路由器。在一个备份组中，主路由器（Master身份）承担网关功能，当主路由器出现故障时，其他备用路由器（Backup身份）通过VRRP选举出一个路由器接替主路由器的工作。不同路由器在备份组中拥有不同的优先级，优先级最高的将成为主路由器。

如上图所示，SW1和SW2实际IP地址为192.168.0.252和192.168.0.253，通过VRRP，将映射为一个网关192.168.0.254

负载分担

VRRP负载分担使多台路由器同时承担业务，需要两个及两个以上的备份组，同一路由器可以加入不同的备份组，有不同的优先级，从而实现负载分担。

如上图所示，SW1和SW2加入两个备份组，处于上面的为备份组1，处于下面的为备份组2。SW1为备份组1Master，负责转发VLAN10的数据帧，192.168.0.0/24网段的数据包，而SW2为备份组2Master，负责转发VLAN20的数据帧，192.168.1.0/24网段的数据包。

工作原理

VRRP标准

VRRP协议报文使用固定组播地址224.0.0.18
虚MAC地址：00-00-5E-00-01-{VRID} （VRID虚拟路由器号，范围1-255）
复制代码

VRRP报文格式

Version：版本号，2、3。
Type：VRRP报文类型。在VRRPv2下报文只有一种类型，即VRRP通告报文（Advertisement），取值为1。
Virtual Rtr ID（VRID）：备份组号。范围0-255。
Priority：路由器在备份组中的优先级。数值越大优先级越高。
Count IP Addrs：备份组的虚拟IP地址个数，一个IP地址可对应多个虚拟IP地址。
Auth Type：认证类型。0->无认证。1->简单字符认证。2->MD5认证。
Checksum：16位校验和。
IP Address：备份组虚拟IP地址表项，包含地址数定义在Count IP Addrs字段。
Authentication Data：验证字。

状态机

Initialize：路由器启动后进入Initialize状态，接口Startup后才会转让Backup或Master。Initialize状态不会对VRRP报文进行处理。 Master：在该状态下，定期发送VRRP广播报文。响应对虚拟IP地址的ARP请求，并且响应虚拟MAC地址。转发目的MAC地址为虚拟MAC地址的IP报文。在该状态中，只有接收到优先级比自己大的VRRP报文才会转为Backup。 Backup：接收Master发送的VRRP广播报文，对虚拟IP地址的ARP请求不做相应。丢弃目的MAC地址为虚拟MAC地址的IP报文。Backup有个Master_Down定时器，到时后默认Master路由器故障，自己将成为Master。