虚拟路由冗余协议VRRP

VRRP简介

定义

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

目的

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。

通常，同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。

优点

冗余备份

VRRP可以将多台路由设备配置为缺省网关路由器，当出现单点故障的时候通过备份链路进行业务传输，从而降低网络故障的可能性，保证用户的各种业务不中断传输。

负载分担

VRRP可以实现多台设备同时承担业务流量，从而减轻主用设备上数据流量的承载压力，在路由设备之间更均衡地分担流量。

联动功能

• VRRP联动可以监视上行链路的故障。当上行接口或链路故障时，VRRP备份组的Master设备降低优先级，重新进行选举，确保Master路由器为最佳的VRRP路由设备，保证流量的正常转发。
• VRRP与BFD联动可以提高VRRP备份组中主备设备的切换速度。利用BFD检测速度快的特点，在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，实现Master设备和Backup设备之间的链路出现故障时，Backup设备迅速切换为Master，承担网络流量。

在网络中部署VRRP协议，下面介绍VRRP协议的基本概念：

• VRRP路由器（VRRP Router）：运行VRRP协议的设备。

• 虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如SwitchA和SwitchB共同组成了一个虚拟路由器。

• Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如SwitchA。

• Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如SwitchB。

• VRID：虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。

• 虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

• IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。如SwitchA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。

• 虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)或00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如SwitchA和SwitchB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。?

实验案例——配置VRRP负载分担?

? ? ? ? 实验拓扑如下

实验步骤?

1、配置设备间的网络互连，配置设备各接口的IP地址，以S1为例。S2和S3的配置与S1类似。

[S1]vlan batch 100 300
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type hybrid 
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 100
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 100
[S1-GigabitEthernet0/0/1]q
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type hybrid 
[S1-GigabitEthernet0/0/2]port hybrid pvid vlan 300
[S1-GigabitEthernet0/0/2]port hybrid untagged vlan 300
[S1-GigabitEthernet0/0/1]q
[S1]interface Vlanif 100	
[S1-Vlanif100]ip address 10.1.1.1 24
[S1-Vlanif100]interface Vlanif 300
[S1-Vlanif300]ip address 192.168.1.1 24
[S1-Vlanif300]q

?配置S4的二层转发功能。

[S4]vlan 100
[S4-vlan100]q
[S4]interface GigabitEthernet 0/0/3
[S4-GigabitEthernet0/0/3]port link-type hybrid 
[S4-GigabitEthernet0/0/3]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/3]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/3]q
[S4]interface GigabitEthernet 0/0/4
[S4-GigabitEthernet0/0/4]port link-type hybrid 
[S4-GigabitEthernet0/0/4]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/4]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/4]q

?2、?配置S1、S2和S3间采用OSPF协议进行互连。以S为例，S2和S3的配置与S1类似，详见配置文件。

[S1]ospf 1
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

3、配置VRRP备份组，在S1和S2上创建VRRP备份组1，配置S1的优先级为120，抢占延时为20秒，作为Master设备；S2的优先级为缺省值，作为Backup设备。

[S1]interface Vlanif 100
[S1-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.11
[S1-Vlanif100]vrrp vrid 1 priority 120
[S1-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20
[S1-Vlanif100]q

[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S2-Vlanif100]q

?4、在S1和S2上创建VRRP备份组2，配置S2的优先级为120，抢占延时为20秒，作为Master设备；S1的优先级为缺省值，作为Backup设备。

[S2]interface Vlanif 100
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S2-Vlanif100]vrrp vrid 2 priority 120
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20
[S2-Vlanif100]q

[S1]interface Vlanif 100
[S1-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S1-Vlanif100]q

?验证配置结果

1、完成配置后，在1上执行display vrrp命令，可以看到S1在备份组1中作为Master设备，在备份组2中作为Backup设备