vrrp(虚拟路由冗余协议) 配置命令及原理

VRRP配置及多备份VRRP配置实例中兴通讯数据用服部钱月玫1 VRRP概念介绍VRRP全称是虚拟路由器冗余协议（Virtual Router Redundancy Protocol）。

为了理解VRRP，首先需要确定下列术语：●VRRP路由器：运行VRRP协议的路由器。

该路由器可以是一个或多个虚拟路由器。

●虚拟路由器：一个由VRRP协议管理的抽象对象，作为一个共享LAN内主机的缺省路由器。

它由一个虚拟路由器标识符（VRID）和同一LAN中一组关联IP地址组成。

一个VRRP路由器可以备份一个或多个虚拟路由器。

●IP地址所有者：将局域网的接口地址作为虚拟路由器的IP地址的路由器。

当运行时，该路由器将响应寻址到该IP地址的数据包。

●主虚拟路由器：该VRRP路由器将承担下列任务：转发那些寻址到与虚拟路由器关联的IP地址的数据包，应答对该IP地址的ARP请求。

注意，如果存在IP地址所有者，那么该所有者总是主虚拟路由器。

●备份虚拟路由器：一组可用的VRRP路由器，当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

2 VRRP的工作机制VRRP把在同一个广播域中的多个路由器接口编为一组，形成一个虚拟路由器，并为其分配一个IP地址，作为虚拟路由器的接口地址。

虚拟路由器的接口地址既可以是其中一个路由器接口的地址，也可以是第三方地址。

如果使用路由器的接口地址作为VRRP虚拟地址，则拥有这个IP地址的路由器作为主用路由器，其他路由器作为备份。

如果采用第三方地址，则优先级高的路由器成为主用路由器；如果两路由器优先级相同，则谁先发VRRP 报文，谁就成为主用。

如图1所示，在这个广播域中的主机中，把虚拟路由器的IP地址设为网关。

当主用路由器发生故障时，将在备用路由器中选择优先级最高的路由器接替它的工作，这对于域中的主机来说没有任何影响。

只有当这个VRRP组中所有的路由器都不能正常工作时，该域中的主机才不能与外界通信。

但是，又有这样一个问题出现，如果VRRP组中主用路由器的上行链路断开，它的状态是不会改变的，还是Master，此时该域中的主机路由还是走此路由器，但因为其上行链路断开，导致该域的主机无法正常与外界通信。

拓扑图：路由器和三层交换机通过网络层传输品字形连接，三层交换机和二层交换机通过链路层传输交叉连接。

路由器与外网通过串口连接。

配置：R4：外网只配置时钟速率和ip地址。

不加任何路由条目，与现实环境中相符。

R1：配置IP地址配置NAT，将内网所有IP全部转换成预设公网IP（123.123.123.123）内网中的不同网络号均变成不同端口号，因此一个公网IP就可以保证所有主机均可以与外网相连。

配置OSPF协议，与三层交换机路由条目动态联系，并且可以快速确定各设备是否出现问题。

一条默认路由指向外网，并且通过ospf传递给自治域内的设备。

设置该路由器为DR，域内设备管理信息传输通过该路由器。

SW31&SW32：配置IP地址f0/4设置成三层端口与路由器相连在172.16.1.0网段四个vlan都分别设置网段，方便管理、制定策略。

配置vrrp虚拟路由器冗余协议使得两个设备在逻辑上成为一个设备并使用.254地址。

根据优先级不同，不同vlan的包通过的交换机不同，奇数vlan会通过sw1传到外网，偶数vlan则通过sw2。

而当任意一个设备出现问题时，包会自动传给另一个路由器，修好后自动恢复。

下层交换机间使用多生成树（multiple spanning tree）协议，把奇数vlan和偶数vlan分成两个组，根据分组不同拓扑图会不同，防止形成环造成广播风暴。

两台机器间用以太通道链接，保证高速高可靠性。

SW21&SW22:划分vlan，并把端口划入vlan中使用多生成树功能介绍:这个拓扑中比较复杂的技术为:vrrp，MST，NA T。

1．VRRP功能介绍：虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。

交换机VRRP配置1. VRRP原理请参考相关文档。

VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。

但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。

如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。

由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。

(图1)一个简单的冗余交换网络如上图所示，VRRP运行在同一局域网的路由器A和路由器B两个路由器上，分别作为主路由器（端口地址为192.168.1.2/24）和备份路由器（端口地址为192.168.1.3/24）。

同时，利用VRRP协议将上述两个路由器组成一个虚拟路由器（端口地址为192.168.1.1/24）。

在主机子网上对用户机器配置默认网关192.168.1.1/24。

由此，对于用户主机来说，只需配置一个透明的默认网关，而至于由哪个路由器来负责扮演网关，或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。

2. 在交换机上配置VRRP备份组为了将客户机连接到Internet，在连接客户机的三层设备上，还需配置一个端口用以与上层路由器相连，同时在该三层设备上必须配置一个默认路由（default route）表，指明该三层设备的默认网关是上层路由器，以此实现客户机与外部Internet的通信访问。

因此，保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。

可以看出，若使用如上图的简单的VRRP交换网络，虽然能保证客户机与网关的网络通信，但无法进一步实现客户机与外部网络的通信冗余。

为此如下图所示，客户机通过二层交换机分别连接到两个三层设备，然后这两个设备又通过一个交换机（DI-7000内置）与上层路由器建立连接。

VRRP详解VRRP简介:VRRP（Virtual router redundancy protocol, 虚拟路由器冗余协议）(RFC2338)提供了局域网上的设备备份机制。

VRRP 协议是一种容错协议，它与CISCO公司的私有协议HSRP（Hot Standby Redundency Protocol）实现相同的功能。

它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。

VRRP基本概念:VRRP路由器:运行VRRP协议的路由器，一台VRRP路由器可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色.虚拟IP地址、MAC地址:用于标示虚拟的路由器，该地址实际上就是用户的默认网关.IP地址所有者：将局域网的接口地址作为虚拟路由器的IP地址的路由器。

当运行时，该路由器将响应寻址到该IP地址的数据包。

MASTER、BACKUP路由器:MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

三种状态机：初始状态(Initialize)、主状态(Master)、备份状态(Backup)主路由选择：根据优先级的大小挑选主路由器，优先级最大的为主路由器，若优先级相同，则比较接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。

(下图中RTA为Master，RTB为Backup)VRRP工作原理：VRRP运行在同一局域网的RouterA和RouterB两个路由器上，它将RouterA和RouterB 组成了一个虚拟路由器，这个虚拟路由器拥有自已的IP地址10.10.10.1和MAC地址（VRRP 计算生成的）。

当然，物理路由器也有自己的真实IP地址，RouterA的真实IP地址是10.10.10.2；RouterB的真实IP地址是10.10.10.3。

VRRP协议介绍参考资料: RFC 37681. 前言VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义，原来的定义RFC2338被废除，新协议相对还简化了一些功能。

2. 协议说明2.1 协议VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。

VRRP协议需要具有IP地址备份，优先路由选择，减少不必要的路由器间通信等功能。

VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP(一个或多个)，而在路由器组内部，如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER，或者是通过算法选举产生，MASTER实现针对虚拟路由器IP 的各种网络功能，如ARP请求，ICMP，以及数据的转发等；其他设备不拥有该IP，状态是BACKUP，除了接收MASTER的VRRP状态通告信息外，不执行对外的网络功能。

当主机失效时，BACKUP将接管原先MASTER的网络功能。

配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值，使用VRID将路由器进行分组，具有相同VRID值的路由器为同一个组，VRID是一个0～255的正整数；同一组中的路由器通过使用优先权值来选举MASTER，优先权大者为MASTER，优先权也是一个0～255的正整数。

VRRP协议使用多播数据来传输VRRP数据，VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址，VRRP运行时只有MASTER路由器定时发送VRRP通告信息，表示MASTER工作正常以及虚拟路由器IP(组)，BACKUP只接收VRRP数据，不发送数据，如果一定时间内没有接收到MASTER的通告信息，各BACKUP将宣告自己成为MASTER，发送通告信息，重新进行MASTER选举状态。

核心交换机VRRP配置技术说明一、简单介绍VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。

当交换机Switch 发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

局域网组网方案VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟路由器示意图虚拟的路由器拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master 的IP地址为10.100.10.2，Backup的IP地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的路由器与其它网络进行通信。

当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

二、核心交换机设备配置实例1．组网需求主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关，访问Internet上的主机B。

m-lag加vrrp原理m-lag加vrrp是一种常见的网络冗余技术，用于提高网络的可靠性和可用性。

m-lag（Multi-chassis Link Aggregation）指的是将多个物理链路捆绑成一个逻辑链路，实现链路的冗余和负载均衡。

vrrp（Virtual Router Redundancy Protocol）是一种网络协议，用于在多个路由器之间实现冗余，确保网络的连通性。

在传统的网络设计中，如果一个链路出现故障，会导致网络中断，从而影响用户的正常使用。

为了解决这个问题，可以使用m-lag技术。

m-lag将多个物理链路捆绑成一个逻辑链路，当其中一个物理链路出现故障时，可以通过其他物理链路继续提供网络服务，从而实现链路的冗余。

同时，m-lag还可以实现负载均衡，将流量均匀地分布在各个物理链路上，提高网络的性能和带宽利用率。

然而，m-lag只能在链路层提供冗余，而不能提供路由器的冗余。

为了解决这个问题，可以结合vrrp技术。

vrrp可以在多个路由器之间建立一个虚拟路由器，通过协调工作，确保网络的连通性。

当主路由器出现故障时，备用路由器会接管主路由器的工作，继续提供网络服务。

这样就实现了路由器的冗余，提高了网络的可靠性。

m-lag加vrrp的工作原理如下：首先，将多个路由器通过m-lag技术连接到一个交换机上，形成一个逻辑链路；然后，在这些路由器之间建立一个虚拟路由器，通过vrrp协议协调工作。

其中，一个路由器被选举为主路由器，负责处理网络流量，其他路由器则成为备用路由器，处于待命状态。

主路由器会定期发送vrrp广播消息，用于通知其他路由器自己的存在。

备用路由器收到广播消息后，会检查主路由器的状态，如果主路由器正常工作，则备用路由器保持待命状态；如果主路由器出现故障，则备用路由器会接管其工作，成为新的主路由器。

通过这种方式，m-lag加vrrp可以实现路由器的冗余，确保网络的连通性。

m-lag加vrrp的应用非常广泛，特别适用于对网络可靠性要求较高的场景，如数据中心、企业网络等。

VRRP协议介绍VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于在一个局域网中的多个路由器之间提供冗余和高可用性。

它允许多个路由器共享一个虚拟IP地址，以实现无缝的故障切换。

一、协议概述VRRP协议是由IETF（Internet Engineering Task Force）定义的标准协议，其目的是提供冗余路由器的故障切换能力，以确保网络的连通性。

VRRP协议通过创建一个虚拟路由器来代表多个物理路由器，这个虚拟路由器具有一个虚拟IP地址，用于提供服务。

二、VRRP协议的工作原理1. 虚拟路由器选举：在一个VRRP组中，多个路由器通过选举产生一个Master 路由器和若干Backup路由器。

Master路由器负责处理所有的数据流量，而Backup路由器处于待命状态，监控Master路由器的状态。

2. 虚拟IP地址：VRRP组中的所有路由器共享一个虚拟IP地址，这个地址是通过选举过程中Master路由器提供的。

当Master路由器发生故障时，Backup路由器中的一个将会接管虚拟IP地址。

3. 路由器之间的通信：VRRP协议使用组播（Multicast）和广播（Broadcast）来实现路由器之间的通信。

路由器周期性地发送VRRP消息，以通知其他路由器自己的状态。

其他路由器接收到消息后可以更新自己的状态。

三、VRRP协议的优点1. 高可用性：VRRP协议通过多个路由器之间的冗余，确保网络的连通性。

当Master路由器发生故障时，Backup路由器可以立即接管，保证网络服务的持续性。

2. 负载均衡：VRRP协议允许多个路由器共享一个虚拟IP地址，实现负载均衡。

当有多个路由器处于活动状态时，它们可以共同处理网络流量，提高网络的性能和吞吐量。

3. 灵活性：VRRP协议可以与其他路由协议（如OSPF、BGP等）配合使用，提供更灵活的网络设计和管理。

四、VRRP协议的应用场景1. 数据中心网络：在数据中心网络中，VRRP协议可以提供高可用性和负载均衡的功能，确保业务的连续性和性能。

VRRP基本原理虚拟路由冗余协议（VRRP）是一种用于提供冗余的IP地址的协议，通过将多个路由器组成一个虚拟路由器，为网络中的设备提供冗余和高可用性。

VRRP的基本原理是在一个VRRP组中，多个路由器运行相同的VRRP 路由协议，其中一个主路由器被选举为虚拟路由器的虚拟网关，其他路由器则处于备用状态。

当主路由器发生故障或离线时，备用路由器将会接替它的工作，提供连续的网络连接。

下面是VRRP的基本过程:1.路由器选择虚拟路由器:在VRRP组中，所有的路由器都有一个虚拟路由器标识（VRID），当一个路由器启动时，它通过比较自己的优先级和其他路由器的优先级来决定自己是否具备成为虚拟路由器的能力。

具备最高优先级的路由器将被选举为虚拟路由器。

2.主路由器发送VRRP广告:一旦主路由器被选举出来，它会周期性地发送VRRP广告，用于通告自己的存在和提供虚拟网关的IP地址。

这些广告会包含如下信息:虚拟路由器的IP地址、优先级、路由器身份等。

3.备用路由器接收VRRP广告:备用路由器会接收主路由器发送的VRRP广告，并使用该信息来判断主路由器的可用性。

如果收到的广告停止了一段时间，备用路由器将会认为主路由器失效，并发起自己的选举过程。

4.备用路由器成为新的主路由器:当备用路由器发起选举过程时，它将会发送一系列的VRRP通告来争夺虚拟路由器的主机身份。

其他备用路由器将会收到这些通告，并通过比较优先级和其他标准来判断是否接受该备用路由器成为新的主路由器。

最终，新的主路由器将会被选举出来，并开始发送VRRP广告。

5.客户端设备的路由更新:当路由器的主备切换完成后，客户端设备将会接收到更新的路由信息，包括虚拟网关的IP地址。

这使得客户端设备可以继续与网络通信，不会因为主路由器故障而中断连接。

需要注意的是，VRRP并不负责将数据转发到正确的目的地，它只负责提供冗余的IP地址。

数据转发是通过其他路由协议（如OSPF或BGP）来实现的。