一.VRRP简介

1.VRRP是什么

Virtual route Redundancy Protocol，也叫虚拟路由器冗余协议。

利用VRRP，一组路由器协同工作，单只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务，在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被称为局域网内所有主机的缺省网关地址。

VRRP决定哪个路由器是Master

Master路由器负责接收发送至网关的数据包并进行转发，以及响应pc对于对于其网关IP地址的ARP请求。

Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

2.VRRP的作用

提供了局域网上的设备备份机制，VRRP是一种容错协议，它们保证当主机的下一跳路由器换掉时，可以及时有另一台路由器来代替，从而保证通讯的连续性和可靠性。

解释：依靠优先级分出Master和Backup

解释：当Master路由器正常时，pc端访问网关直接从Master路由器进入到网关路由器。

解释：当Master路由器线路（包括上行线路，路由器本身，下行线路）出现异常时，优先级降低，以前Backup路由器将会抢占Master路由器，pc端将从新的Master路由器完成数据转发。

3.VRRP工作原理

①虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

② Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

③如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

④虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

⑤ Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

4.VRRP名词解释

①VRRP路由器

运行VRRP的路由器，一台VRRP路由器（的接口）可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色。

②VRRP组

运行VRRP的路由器，一台VRRP路由器（的接口）可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色。

③虚拟路由器

对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需要知道虚拟路由器的IP，至于具体的虚拟路由器的角色由谁来承担，数据转发任务由谁来承担，Master故障谁来接替，这是VRRP的工作。

④虚拟ip地址、虚拟MAC地址

虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。

就是虚拟路由器根据VRID（虚拟路由器id）生成的MAC地址，一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}

⑤Master、Backup路由器

Master路由器：在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求，Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。

Backup路由器：处于监听状态的路由器，一旦Master路由器出现故障，Baskup路由器就开始接替工作。

选举比较：先比较接口VRRP优先级（比大）大的成为Master路由器，如果相等，则比较IP地址（比大）。

5.总结

①VRRP组通过vrid来识别的，一个VRRP组可以有多个VRRP路由器，其中包含一个Master，一个或者多个Backup。

②VRRP会虚拟出一个虚拟路由器，包含虚拟IP和虚拟MAC地址，虚拟IP要和Master、Backup在同一网段离。

③一般是通过虚拟IP地址，用作在VRRP路由器局域网下所有主机的默认网关IP地址

④Master实际转发数据和响应局域网主机的ARP请求，定时发送VRRP报文给Backup

⑤Vack用于监听Master发来的VRRP报文，如果超过一定时限，就会抢占Master