本文共 1508 字，大约阅读时间需要 5 分钟。

VRRP协议说明

VRRP概述

Virtual Router Redundancy Protocol（VRPR）即虚拟路由器冗余协议，是一种网络冗余协议。

在一个VRRP组内，多个路由器协同工作，但仅有一个处于Master状态，其负责转发所有的数据包。在一个VRRP组内，所有路由器接口共用一个虚拟IP地址，这个地址被设置为局域网内所有主机的缺省网关地址。

Master路由器负责接收和转发数据包，并响应ARP请求。当Master路由器发生故障时，Backup路由器接替其工作，确保业务流量的平滑切换。

VRRP术语

• VRRP路由器

  运行VRRP协议的路由器，其接口可以同时参与多个VRRP组，在不同组中处于不同角色。

• VRRP组

  由多个VRRP路由器组成，使用相同VRID进行标识。同一组内仅有一个Master路由器，其余为Backup路由器。

• 虚拟路由器

  每个VRRP组对应一个虚拟路由器，对用户而言，其IP地址即为网关地址，具体由谁转发由VRRP管理。

• 虚拟IP地址和MAC地址

  虚拟IP地址是用户缺省网关地址，MAC地址格式为00-00-5E-00-01-{VRID}。

• Master和Backup路由器

  • Master：负责转发数据包，响应ARP请求，发送VRRP心跳报文。
  • Backup：始终处于监听状态，Master故障时接替工作。

VRRP状态机

VRRP状态机具有三种状态：Initialize、Master、Backup。初态为Initialize，通过比较优先级产生Master和Backup。当Backup未收到心跳报文1秒时切换为Master状态。

Master/Backup路由器功能

• Master

  • 定时发送VRRP通告报文，告知Backup状况。
  • 反应虚拟IP的ARP请求，转发目标MAC地址为虚拟MAC的IP报文。
  • 若接口IP地址小于对端且优先级高，主动成为Master。

• Backup

  • 接收Master的VRRP报文，判断Master存活状态。
  • 不响应虚拟IP的ARP请求，丢弃目标为虚拟IP的数据包。
  • 收到优先级高于或等于自身的报文后，重置定时器，重新评估状态。

VRRP作用

• 提供网络设备的备份功能，确保网络故障时的平滑切换。
• 增加了虚拟路由器，用户无需关注物理路由器，仅需与虚拟路由器通信。
• Master定期发送VRRP报文，通过组播地址224.0.0.18传输，协议号为112，TTL为255。

VRRP配置示例

R1

VLAN 10接口配置：  ip address 192.168.10.11/24  vrrp vrid 1 virtual-ip 192.168.10.1  vrrp vrid 1 priority 120  vrrp vrid 1 track interface G0/0/1 reduce 30  vrrp vrid 1 track interface G0/0/2

R2

VLAN 10接口配置：  ip address 192.168.10.10/24  vrrp vrid 1 virtual-ip 192.168.10.1  vrrp vrid 1 priority 115

验证命令

R2: dis vrrp  PC: tracert 10.0.0.1

注意事项

• 建议 backbone 设备配置 preempt-mode timer delay 6以防频繁切换。
• 使用 vrrp vrid 1 timer advertise 3 可以避免Master和Backup频繁抢占。

通过上述配置和理解，VRRP能够有效保障网络的连续性和可靠性。

转载地址：http://dkziz.baihongyu.com/