一、VRRP核心概念

1. 定義

   • 虛擬路由器冗余協議（VRRP，Virtual Router Redundancy Protocol），可以將多個路由器加入到備份組中，形成一臺虛擬路由器，承擔網關功能。

   • RFC 3768標準定義的VRRP是一種容錯協議，在提高可靠性的同時，簡化了主機的配置。? ??

---

二、 VRRP的作用

? ?

• VRRP將可以將多個路由器加入到備份組中，形成一臺虛擬路由器，承擔網關功能
• ?只要備份組中仍有一臺路由正常工作，虛擬路由器就仍然正常工作

? ??

• ?VRRP將多臺路由器同時承擔業務，形成多臺虛擬路由器，分擔內網與外網之間的流量

---

?三、VRRP工作原理

1. VRRP的相關概念

?

2. 優先級機制

• 范圍?0-255（默認100），優先級高者成為Master。

• 特殊值255：分配給IP地址擁有者（接口IP=虛擬IP的路由器），直接成為Master。

• 優先級相同時，接口IP大者勝出。

?

3. VRRP協議報文格式

? ? VRRP協議報文是Master路由器以組播的方式，定時發送的VRRP報文。

? ? VRRP協議報文使用固定的組播地址224.0.0.18進行發送。

?? 虛擬路由器由LAN上唯一的Virtual Router ID標識。并具有虛MAC地址：00-00-5E-00-01-{vrid}。

?

4.VRRP工作過程

VRRP組播報文通告：

? ?? 優先級高的選舉為主路由器，優先級相同時接口IP大的為主路由器。

? ?? 主路由器激活虛擬IP地址，轉發數據報文，并定期向廣播域內發送VRRP組播報文通告自己的狀態，定期通告時間（AdvertisementInterval）默認為1秒。

? ?? 備份路由器不發送但接收VRRP報文，在MASTER_DOWN_TIMER（一般為3個通告周期）內沒有收到主路由器的VRRP報文，則備份路由器將成為主路由器。

? ??

?

5.?VRRP協議狀態機

? ? ? VRRP路由器在備份組內除Master和Backup狀態外，還可能處于Initialize狀態。

? ??

?

6.?VRRP選舉之后

模式	特點	應用場景
主備備份	僅Master轉發流量，Backup待命	高可靠性要求場景
負載分擔	多VRRP組共存，不同Master承擔不同流量（如VRID 1和VRID 2分別服務VLAN 1/2）	帶寬優化，避免單點性能瓶頸

?

?

7.VRRP跟蹤接口功能

? ? ? ? ?當Master路由器連接上行鏈路的接口處于Down狀態時，路由器主動降低自己的優先級，使得備份組內重新選擇Master，承擔轉發任務。

?

?8.VRRP搶占

? ?當路由器使能VRRP功能后，會根據優先級確定自己在備份組中的角色。當優先級變化后，根據VRRP模式確認VRRP狀態。

?9.刷新MAC表

VRRP協議報文

? ?? 當設備成為VRRP主路由器時，立即發送應答型的無故ARP，用于刷新交換機MAC表。

? ?? 該功能是否默認開啟，因廠家、設備、版本不同而不同；當版本采用接口MAC作為源MAC發送VRRP報文時，如果未開啟無故ARP，將出現二層網絡連通性問題。

---

四、關鍵技術機制

1. 狀態機

   • Initialize?→?Backup?→?Master

   • 觸發條件：

     • Master故障（超時未收到通告）

     • 優先級變化（搶占模式開啟時）

2. 搶占模式

   • 默認開啟：優先級更高的Backup主動接管Master角色。

   • 關閉時：即使優先級更高，也需等待當前Master故障。

3. 接口跟蹤（Tracking）

   • 監視上行鏈路狀態（如Internet接口）。

   • 接口故障時，Master自動降低優先級（如減少30），觸發Backup接管。

4. 無故ARP（Gratuitous ARP）

   • 新Master產生時廣播ARP，刷新交換機MAC表，避免二層轉發問題。

---

五、VRRP報文與協議細節

• 報文格式：

  • 版本（Ver）、類型（Type）、VRID、優先級（Priority）、通告間隔（Adver Int）等字段。

• 發送規則：

  • Master以組播地址224.0.0.18發送通告，默認間隔1秒。

  • Backup不發送報文，僅監聽。

---

六、VRRP+MSTP綜合部署案例

場景需求

• 網關冗余：VLAN 1主網關SW-1（備SW-2），VLAN 2主網關SW-2（備SW-1）。

• 鏈路冗余：MSTP避免環路，實現多實例負載均衡。

關鍵配置

1. MSTP配置（SW-1/SW-2）

   spanning-tree mst configuration
   instance 1 vlan 1    # VLAN 1映射到實例1
   instance 2 vlan 2    # VLAN 2映射到實例2
   spanning-tree mst 1 priority 4096  # SW-1為VLAN 1主根，這時需要將2設為8192
   spanning-tree mst 2 priority 4096  # SW-2為VLAN 2主根，這時需要將1設為8192

2. VRRP配置（SW-1）

   interface VLAN 1
   ip address 192.168.1.253 255.255.255.0
   vrrp 1 priority 105          # 更高優先級確保Master角色
   vrrp 1 ip 192.168.1.254      # 虛擬網關IP
   vrrp 1 track GigabitEthernet 0/46  # 跟蹤上行接口

3. VRRP狀態驗證

   SW-1# show vrrp brief
   VLAN 1  1  105  Master  192.168.1.253  192.168.1.254  # VLAN 1主網關
   VLAN 2  2  100  Backup  192.168.2.252  192.168.2.254  # VLAN 2備網關

設計優勢

• 流量優化：VLAN 1流量走SW-1，VLAN 2流量走SW-2，避免鏈路擁塞。

• 故障切換：

  • 若SW-1上行接口故障，優先級降為75，SW-2（優先級100）接管VLAN 1流量。

  • MSTP同步調整路徑，確保拓撲無環。

---

七、總結

• VRRP核心價值：提供網關冗余，保障業務連續性。

• 最佳實踐：

  • 結合MSTP實現鏈路與網關雙重冗余。

  • 啟用接口跟蹤和搶占功能提升故障響應速度。

  • 多VRRP組設計實現負載分擔，優化資源利用率。

• 注意事項：

  • 確保物理鏈路與VRRP狀態同步（如MSTP根橋與VRRP Master一致）。

  • 生產環境開啟無故ARP避免二層轉發問題。