VRRP協定———虛拟路由器備援協定一、VRRP協定的基本概念二、VRRP實驗執行個體和具體配置指令

vrrp協定，也即虛拟路由器備援協定，用于解決單點故障問題。

利用vrrp，一組路由器（同一個n中的接口）協同工作，但隻有一個處于master狀态，處于該狀态的路由器（的接口）承擔實際的資料流量轉發任務。在一個vrrp組内的多個路由器接口共用一個虛拟ip位址，該位址被作為區域網路内所有主機的預設網關位址。

vrrp決定哪個路由器是master，master路由器負責接收發送至使用者網關的資料包并進行轉發，以及響應pc對于其網關ip位址的arp請求。

backup路由器偵聽master路由器的狀态并在master路由器發生故障時，接替其工作，進而保證業務流量的平滑切換。

運作vrrp的路由器。一台vrrp路由器（的接口）可以同時參與到多個vrrp組中，在不同的組中一台vrrp路由器可以充當不同的角色。

一個vrrp組由多個vrrp路由器組成使用相同的vrid（virtualrouterid虛拟路由器id）進行辨別，屬于同一vrrp組的vrrp路由器互相刻奂資訊，每一個vrrp組中隻能有一個master.

對于每一個vrrp組，抽象出來的一個邏輯路由器，該路由器充當網絡使用者的網關，該路由器并非真實存在，事實上對于使用者而言，隻需知道虛拟路由器的ip，至于具體的虛拟路由器的角色由誰來承擔、資料轉發任務由誰來承擔、master故障後誰來接替，這是vrrp的工作。

虛拟ip位址就是虛拟路由器的ip位址，該位址實際上就是使用者的網關位址。

虛拟mac位址是虛拟路由器根據vrid生成的mac位址。一個虛拟路由器擁有一個虛拟mac位址，格式為：00-00-5e-00-01-{vrid}

master路由器 ：在vrrp組中實際轉發資料包的路由器，在每一個vrrp組中僅有master響應對虛拟ip位址的arp請求。master路由器同時以一定的時間間隔發送vrrp消息，以便通知backup路由器自己的存活情況。

backup路由器: 用于監聽master發來的vrrp封包，一旦master路由器出現故障超過一定時限，backup就搶占master的地位，接替master的工作。

++選舉依據: 先比較接口vrrp優先級（比大）較大一方為master；如果優先級相等，則比較接口p位址（比大），ip大的一方為master。++

vrrp協定的狀态共有三種，分别是initialize，master，backup，初始狀态都是initialize，通過比較優先級産生maste和backup，在規定時間内，backup若沒有收到master發來的心跳封包，将切換為master。

::: hljs-center

vrrp狀态機

:::

vrrp封包是一種多點傳播封包，由master路由器發出來通告它的存在，使用vrrp封包可以檢測虛拟路由器的各種參數，用于主路由器的選擇。vrrp封包是封裝在ip封包中，通過多點傳播的方式傳送。也就是說vrrp協定跟icmp協定一樣，工作在第三層（路由層），它是不具有端凵的說法的。

==vrrp通常封包被封裝在ip封包裡，通過多點傳播位址：224.0.0.18發送，ttl為255，協定為112==

指明vrrp封包類型，rfc3768隻定義了一種vrrp封包，即vrrp通告封包，是以該字段總為1（若收到的vppr通告封包的該字段的類型為非1則會被丢棄）

即上面講的大vrid。一個vrid唯一辨別了一個虛拟路由器，取值範圍為[1，255]。（是以一台路由器的接凵最多可以運作255個vrrp組）

優先級。虛拟路由器中用該字段來決定master路由器和backup路由器，值越大表明優先級越高，取值為[1，255]，預設值為100。假設虛拟路由器的ip位址跟vrrp組中某台路由器位址相同，那麼該路由器的發出的封包的該字段總為255，即使人為指定為其他值也不受影響。若此字段為0表示這是master路由器出現故障發送的vrrp通告封包，當backup路由器收到此通告封包後，會等待(skew time（256一backup路由器的優先級）/256）秒時間然後将自己切換為master路由器。

vrrp通告封包中包含的數目，即被一個vrrp虛拟路由器所配置設定的位址的數量。

認證類型字段，一個虛拟路由器隻能使用一種認證類型，若backup路由器收到的通告封包段中認證類型字段是未知或者和本地配置不比對，則将該資料包丢棄。

認證類型字段的定義：

0表示無認證

1表示保留，向前一個版本的rfc2338提供相容性

2表示保留，向前一個版本的rfc2338提供相容性

mater路由器向外發送vrrp通告封包的時間間隔，以秒為機關，取值範圍是[1，255]，預設為1

整個vrrp封包的校驗和

vrrp虛拟路由器的虛拟ip位址（可配置多個）

驗證字。為了向rfc2338相容，在實際的封裝時，全置為0，接收方會忽略此字段。

vrrp實驗圖

==(1)、路由具體配置==

==(2)、交換機具體配置==

因為sw1配置相對簡單，sw2與sw3配置基本一緻，是以這裡我隻展示sw2的配置圖解