VRRP协议

虚拟冗余路由器协议，类似于HSRP

默认抢占功能

VRRP中只有主网关可以发送消息

VRRP间隔时间为1S，保持时间为3个Hello间隔

VRRP承载协议不同，直接使用IP封装，协议号112

VRRP支持将物理接口IP作为虚拟IP

国际标准

VRRP技术实现网络路由冗余和负载平衡

提出了1个问题

随着网络应用的不断深入和发展，用户对网络可靠性的要求越来越高. 网络中的路由器操作

RIP和OSPF等线路动态路由协议可以实现网络路由的冗余备份. 当主要路线失败时，

网络可以自动切换到其备用路由以实现网络连接. 但是，对于网络边缘最终用户的主机操作

实现动态路由协议以实现可靠性是不可行的. 通用企业局域网通过路由器连接到外部网络和办公室

域网络中的用户主机可以通过配置默认网关来访问外部网络.

图1配置默认网关

如图1所示，内部网络上的所有主机都配置有用于路由的默认网关（GW: 192.168.1.1）

设备的Ernet0接口地址. 这样，来自目的地址不在此网段中的Intranet主机的数据包将通过默认网络

将网关发送到RouterA，以便主机可以与外部网络进行通信. 路由器是这里网络中的关键设备，

当RouterA发生故障时，LAN将中断与外部网络的通信. 依靠网络与外部企业进行沟通

频繁的公司和公司分支机构和总部，银行的营业网点和银行的数据中心等.

的应用

将受到很大影响. 为了提高网络的可靠性，在构建网络时通常会添加一个额外的

路由器. 但是，如果仅在网络上设置多个路由器而不进行特殊配置，则目标地址为其他

对于网络数据包，主机只能将数据包发送到预先配置的默认网关，但在出现故障时不能实施路由器

自动切换

. 针对上述备份问题提出了VRRP虚拟路由器冗余协议，消除了静态默认路由

环境中固有的缺陷. 它不会改变网络状况，只需在相关路由器上配置一些命令即可，

在网络设备出现故障的情况下，无需对主机进行任何配置更改，就可以备份下一跳网关而无需给出

主人没有负担.

2 VRRP技术分析

VRRP（虚拟路由器冗余协议）是局域网访问设备的容错协议，VRRP将使用局域网

一组路由器（包括一个主路由器是活动路由器，几个备份路由器是备用路由器）

虚拟路由器称为备份组，如图2所示.

图2虚拟路由器

VRRP将LAN上的一组路由器（例如图2中的RouterA和RouterB）组织到一条虚拟路由中

设备. 该虚拟路由器具有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址. 同时，

物理路由器RouterA和RouterB也具有自己的IP地址（例如，RouterA的IP地址为192.168.1.1，RouterB

的IP地址为192.168.1.2）. 局域网中的主机仅知道此虚拟路由器的IP地址192.168.1.3vrrp协议号，

不知道备份组中特定路由器的IP地址. 配置时，将LAN主机的默认网关设置为此.

虚拟路由器的IP地址为192.168.1.3. 因此，网络中的主机将通过此虚拟路由器与其他人进行通信

网络通信，并且实际数据处理由备份组中的主路由器执行. 如果主服务器在备份组中

当路由器出现故障时，备份组中的其他备份路由器将接替新的主路由器并继续进入网络

其中的主机

提供路由服务. 因此，网络中的主机可以与外部网络进行通信而不会中断.

VRRP通过多个路由器实现冗余. 任何时候，只有一个路由器是主路由器，另一个是备用路由器

路由器. 路由器之间的切换对用户是完全透明的，用户不需要关心特定的过程，只要使用默认路由器即可.

只需设置为虚拟路由器的IP地址即可. 路由器之间的切换过程:

⑴VRRP协议使用选举方法来选择主路由器. 比较每个路由器的优先级，优先级最高

主路由器成为主路由器，状态变为主路由器. 如果路由器具有相同的优先级，请比较网络接口的主IP地址，

主IP地址成为主路​​由器，它提供实际的路由服务.

⑵选择主路由器后，其他路由器将充当备用路由器并从主路由器发送VRRP数据包

监视主路由器的状态. 当主路由器正常工作时，它将每隔一段时间发送一次VRRP多播消息，

通知备用路由器主路由器处于正常工作状态. 如果组中的备用路由器很长时间没有收到

来自主路由器的数据包将其状态更改为“主”. 如果组中有多个备用路由器，请重复第一个1

分步营销活动过程. 通过这样的过程，优先级最高的路由器将被选作新的主路由器，从而实现

VRRP备份功能.

3 VRRP技术应用于大型校园网络

VRRP技术不仅用于上述连接局域网的路由器的备份，而且还广泛用于大型园区网络核心

核心3层交换机的冗余备份. 在大型校园网络中，核心层位于网络的中心，大型网络位于网络之间

数据量通过核心层设备交换，并且还承担不同VLAN之间的路由功能. 一旦核心层设备

停机时间，整个网络瘫痪. 因此，在校园网的设计中，一方面需要核心设备的选择

另一方面，数据交换能力强，要求可靠性高，一般选择高端核心三层交换

机器. 同时，为了进一步提高核心层的可靠性并避免核心层设备的故障导致整个网络瘫痪，通常是

将另一台设备放在核心层作为另一台设备的备份. 一旦主设备出现故障，请立即切换

转到备用设备以确保网络核心层的高度可靠性.

VRRP技术是交换核心第3层交换机所必需的. 如图3所示（为简单起见，具有两层结构

以网络为例），为了提高网络的可靠性，请将两个第3层交换机（S1，S2）放置在网络的核心层并进行访问

第2层交换机（SW1，SW2，...，SWn）分别连接到两个核心交换机. 在大型校园网络中，

抑制广播信号，提高网络性能，同时实现网络的安全访问控制，一般会根据具体情况进行调整

网络被划分为多个不同的VLAN，并且V LAN中主机的默认网关设置为第3层交换机上VLAN的接口

地址.

图3 VRRP在校园网中的应用

VRRP协议将网络中的两个三层交换机（S1，S2）组合到一个VRRP备份组中，以网络中的每个交换机为目标

VLAN接口，备份组均具有虚拟默认网关地址. 以VLAN3为例，VRRP备份组设置

VLAN3的虚拟IP地址（例如: 192.168.3.1），备份组中的S1和S2分别具有自己的VLAN3

接口IP（例如: 192.168.3.2、192.168.3.3），VLAN3中主机的默认网关设置为VRRP备份

VLAN3组的虚拟IP地址（192.168.3.1）. VLAN3中的主机通过此虚拟IP访问VLAN3

外部网络资源，但是实际的数据处理由备份组中的主交换机执行. 如果活动已交换

机器发生故障，VRRP协议将自动用备用交换机（备份）替换活动交换机. 因为在网络内部

为终端配置了VRRP虚拟网关地址. 发生故障时，虚拟交换机未更改，主机保持连接状态

然后，网络将不会受到单点故障的影响vrrp协议号，从而解决了网络中核心交换机切换的问题.

4个VRRP用于负载均衡

在VRRP中，路由器可以加入多个备份组，并且可以通过设置多个备份组来实现负载分担.

如图2所示，RouterA是备份组1的主路由器，也是备份组2.

Backup备份路由器. 路由器RouterB相反. 它充当备份组2的主服务器，并且是备份组1的备份.

Backup备份路由器. 有些主机使用备份组1的虚拟IP作为网关，有些主机使用备份组

2的虚拟IP作为网关. 这样既可以共享数据流，又可以达到相互备份的目的.

两个路由器互相备份. 当路由器正常时，两个路由器各自共享部分数据流量. 当其中之一

一台路由器发生故障时，另一台路由器将自动共享所有数据流量，并且不会影响数据传输

他的影响力. 这样既可以实现负载平衡又可以实现相互备份.

5结论

对于使用固定网关的网络，当此网关发生故障时，有必要将故障对用户的影响降到最低，

VRRP协议无疑是最低价格的选择. 对于使用多个网关的网络，可以使用VRRP协议进行修改

网关之间互相备份，这样就不会增加网络设备的数量，同时达到热备份的目的，从而导致网络故障.

在生命中减少用户流失. 而且，VRRP是RFC标准协议，可以轻松实现各个制造商的设备之间的交互.

通过. 由于这些优点，VRRP使其成为构建稳定可靠的网络的强大工具.

6参考配置

路由器A

接口以太网1/0

IP地址10.1.0.2 255.0.0.0

vrrp 1优先级120

vrrp 1身份验证思科

vrrp 1计时器播报3

vrrp 1计时器学习

vrrp 1 ip 10.1.0.10

不关机

路由器B

接口以太网1/0

IP地址10.1.0.1 255.0.0.0

vrrp 1优先级100

vrrp 1身份验证思科

vrrp 1计时器播报3

vrrp 1计时器学习

vrrp 1 ip 10.1.0.10

不关机

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-207853-1.html