一、VRRP概述

VRRP（Virtual Router Pedundancy Protocol）虛擬路由器冗余協議，既能夠實現網關的備份，又能夠解決多個網關之間互相沖突的問題，從而提高網絡可靠性。

局域網中的用戶的終端通常采用配置一個默認網關的形式訪問外部網絡，如果默認網關設備發送故障，那么所有用戶終端訪問外部網絡的流量將會中斷，可以通過部署多個網關的方式來解決單點故障，但是需要解決多個網關之間的沖突問題。

單網關面臨的問題

當網關Router出現故障時，本網段內以該設備為網關的主機都不能與Internet進行通信。

VRRP---通過把幾臺路由器設備聯合組成一臺虛擬的“路由設備”，使用一定的機制保證當主機的 下一跳路由設備出現故障時，及時將業務切換到備份路由器，從而保持通訊的連續性和可靠性。

VRRP路由器：運行VRRP協議的路由器，VRRP是配置在路由器的接口上的，而且上也是基于端口來工作的。

VRID：一個VRRP組（VRRP Group）由多臺協同工作的路由器（的接口）組成，使用相同的VRID（虛擬路由器標識符）進行標識。屬于同一個VRRP組的路由器之間交互VRRP協議報文并產生一臺虛擬“路由器”。一個VRRP組中只能出現一臺Master路由器。

虛擬路由器：VRRP為每一個組抽象出一臺虛擬“路由器”，該路由器并非真實存在的物理設備，而是VRRP虛擬出來的邏輯設備，一個VRRP組產生一臺虛擬路由器。

虛擬IP地址及虛擬MAC地址：虛擬路由器擁有自己的IP地址和MAC地址，其中IP地址由網絡管理員在配置VRRP時指定，一臺虛擬可以擁有一個或多個IP地址，通常情況下用戶使用該地址作為網關，而虛擬MAC地址的格式是“0000-5e00-01xx"?，其中xx為VRID。

Master 路由器：Master路由器在一個VRRP中承擔報文轉發任務，在每一個VRRP組中，只有Master路由器才會響應針對虛擬IP地址的ARP request。Master路由器會以一定的時間間隔周期性地發送VRRP報文，以便通知一個VRRP組中的Backup路由器關于自己的存活情況。

Backup路由器：也被稱為備份路由器，Backup路由器將會實時偵聽Master路由器發送出來的VRRP報文，它隨時準備接替Master路由器的工作。

Priorty：優先級值是選舉Master路由器和Backip路由器的依據，優先級取值范圍0-255，值越大越優先，值相等則比較接口IP地址，大者優先。

二、VRRP的定時機器

在VRRP協議工作過程中，VRRP定義了兩個定時器：

1）ADVER INTERVAL定時器：Master發送VRRP通告報文時間周期，缺省值為1秒。

2）MASTER_DOWN定時器：Backup設備監聽該定時器超時后，會變為Master狀態。

? ? ? ? MASTER_DOWN定時器計算公式如下：

? ? ? ? MASTER_DOWN=(3*ADVER INTERVAL)+Skew_time(偏移時間)

? ? ? ? 其中，Skew_Time=(255-priority)/256

三、主備選舉過程

1、VRRP優先級不相等時主備選舉過程

如兩臺路由器的接口一臺為200，另一臺為100，兩臺設備完成初始化后首先切換至Backup狀態。然后根據優先級高的被選舉為Master設備，另一臺為備用路由器。

2、VRRP優先級相等時主備選舉過程

當VRRP優先級相同時，則比較接口IP地址大的為主設備，另一臺為備用設備。

3、當路由器接口配置VRRP的IP地址擁有者時（也就是接口IP地址和虛擬 IP相同），則路由器無需等待任何定時器超時，直接將自己設置為Master設備。

四、VRRP搶占模式

1、搶占模式（默認激活）：如果備用路由器激活了搶占占功能，那么當它發現Master路由器的優先級比自己低時，它將立即切換至Master狀態，成為新的Master路由器。

2、非搶占模式：如果備用路由器沒有激活搶占功能，那么即使它發現Master路由器的優先級比自己更低，也只能依然保持備用狀態，直到Master路由器失效。

五、VRRP監視上行端口

VRRP可監視上行端口狀態，當設備感知上行端口或者鏈路發生故障時，可主動降低VRRP優先級，從而保證上行鏈路正常的備用設備能夠進行選舉切換為Master狀態，直到報文轉發。

如果用戶未配置VRRP監視上行端口，則當VRRP備份組中的Master設備的上行接口或者鏈路出現故障時，VRRP備份無法感知，Master無法向外轉發流量，但是由于主設備不會發生切換，導致出現流量黑洞。

六、VRRP和MSTP結合應用

MSTP是將一個或多個VLAN映射到一個生成樹的實例，若干個VLAN公用一個生成樹，MSTP可以實現負載均衡。

VRRP配置網關可以靈活根據拓撲變化而自動切換，提高網絡的可靠性。

VRRP+MSTP可以在實現負載分擔的同時保證網絡冗余備份。

七、VRRP的配置

1、創建VRRP備份組并給備份組配置虛擬IP地址

[R2]int g0/0/1	
[R2-GigabitEthernet0/0/1]vrrp vrid ?INTEGER<1-255>  Virtual router identifier
[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip ?IP_ADDR<X.X.X.X>  Virtual IP address
[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254

注：各備份之間的虛擬IP地址不能重復；同屬一個備份組的設備接口需使用相同的VRID。

2、配置路由器在備份組中的優先級

[R2-GigabitEthernet0/0/1]vrrp vrid 1 priority ?INTEGER<1-254>  The level of priority(default is 100)
[R2-GigabitEthernet0/0/1]vrrp vrid 1 priority 200

3、配置路由備份組中設備的搶占延遲時間--可選

[R2-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay ?INTEGER<0-3600>  Value of timer, in seconds(default is 0)
[R2-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 2000

4、配置VRRP備份組監視接口

[R2-GigabitEthernet0/0/1]vrrp vrid 1 track ?bfd-session  Specify BFD sessioninterface    Interface informationip           Specify IP protocolnqa          Specify NQA test class
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface ?GigabitEthernet  GigabitEthernet interface	
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet ?<0-0>  Slot number	
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 ?increased  Increase priorityreduced    Reduce priority<cr>       Please press ENTER to execute command 	
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced ?INTEGER<1-255>  Reduced or increased value of priority
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 40

注：可配置設備當檢測上行接口或鏈路出現故障時，增加或者減少自身優先級，IP地址擁有者和Eth-Trunk成員口不允許配置VRRP監視功能。