Vrrp原理与配置（虚拟路由器冗余协议）

VRRP原理与配置

VRRP（虚拟路由器冗余协议）：通过多台的路由器组成，使用相同的VRID（Virtual Router Identifier，虚拟路由器标识符）进行标识。为同一个VRID组维护一个虚拟ip地址，实现网络地址的冗余和可靠，用于网关的冗余备份，当master设备故障后，backup设备就会切换实现转发；

VRRP MAC地址（虚拟mac地址）：0000-5e00-01xx（8bit的VRID）

 例如：VRID=1，虚拟mac地址为0000-5e00-0101

（组播MAC的映射规则： 01-00-5E  + 第25bit固定为0 + 后23bit（组播ip地址的后23bit）

VRRP配置： （同一网段的路由器接口配置）

[R1]int   g 0/0/0

       ip address 192.168.1.100 24  

       vrrp vrid 1 virtual-ip 192.168.1.254   

               //在设备连接的接口，配置vrrp虚拟id 为1，虚拟ip地址为192.168.1.254（作为网关）

[R2]int   g 0/0/0

       ip address 192.168.1.200 24

       vrrp vrid 1 virtual-ip 192.168.1.254

               //在设备连接的接口，配置vrrp虚拟id 为1，虚拟ip地址为192.168.1.254

    vrrp vrid 1 priority 200     //修改vrrp优先级为200（范围1-254，默认为100）

vrrp vrid  1 preempt-mode timer  delay  xxxx  //设置vrrp的抢占延时xxx

工作过程：

1.配置vrrp后，设备就会交互通告报文（vrrp，虚拟ip地址，真实ip地址，优先级），选举master，后续由master周期1/s发送通告报文，master周期120s发送免费arp（虚拟ip地址和mac地址），不断的刷新mac地址，让主机知道master的位置；

VRRP通告报文的dip=224.0.0.18（VRRP的组播地址）

VRRP master的选举规则：

                1.vrrp优先级（越大越优先）

                2.设备的接口ip地址（越大越优先）

2.选举失败的设备成为Backup设备，启动定时器=3s +偏移时间（256-优先级/256），当定时器超时没有收到master的通告报文，说明master故障，重新选举master；

MASTER_DOWN（定时器） =

               （3* ADVER_INTERVAL（通告时间））+ Skew_time（偏移时间）

Skew_Time（偏移时间）=（256–Priority）/256

注意：VRRP优先级0和255不能用于配置（系统预留的优先级）

优先级0：用于master主动放弃master角色时，发送优先级为0的通告报文，backup设备收到后就会立刻重新选举master，等待偏移时间（256-优先级/256）即成为master，不需要等待超时时间；

优先级255：当vrrp设备的物理接口与虚拟ip地址一致，该设备的系统优先级为255，成为master，防止双主的现象（路由器不需要等待任何时间直接切换为master）

display  vrrp  //查看vrrp的详细信息（优先级，master角色，mac地址）

display  vrrp  brief    //查看vrrp的简要信息