VRRP协议———虚拟路由器冗余协议一、VRRP协议的基本概念二、VRRP实验实例和具体配置命令

vrrp协议，也即虚拟路由器冗余协议，用于解决单点故障问题。

利用vrrp，一组路由器（同一个n中的接口）协同工作，但只有一个处于master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个vrrp组内的多个路由器接口共用一个虚拟ip地址，该地址被作为局域网内所有主机的缺省网关地址。

vrrp决定哪个路由器是master，master路由器负责接收发送至用户网关的数据包并进行转发，以及响应pc对于其网关ip地址的arp请求。

backup路由器侦听master路由器的状态并在master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

运行vrrp的路由器。一台vrrp路由器（的接口）可以同时参与到多个vrrp组中，在不同的组中一台vrrp路由器可以充当不同的角色。

一个vrrp组由多个vrrp路由器组成使用相同的vrid（virtualrouterid虚拟路由器id）进行标识，属于同一vrrp组的vrrp路由器互相刻奂信息，每一个vrrp组中只能有一个master.

对于每一个vrrp组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需知道虚拟路由器的ip，至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、master故障后谁来接替，这是vrrp的工作。

虚拟ip地址就是虚拟路由器的ip地址，该地址实际上就是用户的网关地址。

虚拟mac地址是虚拟路由器根据vrid生成的mac地址。一个虚拟路由器拥有一个虚拟mac地址，格式为：00-00-5e-00-01-{vrid}

master路由器 ：在vrrp组中实际转发数据包的路由器，在每一个vrrp组中仅有master响应对虚拟ip地址的arp请求。master路由器同时以一定的时间间隔发送vrrp消息，以便通知backup路由器自己的存活情况。

backup路由器: 用于监听master发来的vrrp报文，一旦master路由器出现故障超过一定时限，backup就抢占master的地位，接替master的工作。

++选举依据: 先比较接口vrrp优先级（比大）较大一方为master；如果优先级相等，则比较接口p地址（比大），ip大的一方为master。++

vrrp协议的状态共有三种，分别是initialize，master，backup，初始状态都是initialize，通过比较优先级产生maste和backup，在规定时间内，backup若没有收到master发来的心跳报文，将切换为master。

::: hljs-center

vrrp状态机

:::

vrrp报文是一种多播报文，由master路由器发出来通告它的存在，使用vrrp报文可以检测虚拟路由器的各种参数，用于主路由器的选择。vrrp报文是封装在ip报文中，通过组播的方式传送。也就是说vrrp协议跟icmp协议一样，工作在第三层（路由层），它是不具有端凵的说法的。

==vrrp通常报文被封装在ip报文里，通过组播地址：224.0.0.18发送，ttl为255，协议为112==

指明vrrp报文类型，rfc3768只定义了一种vrrp报文，即vrrp通告报文，所以该字段总为1（若收到的vppr通告报文的该字段的类型为非1则会被丢弃）

即上面讲的大vrid。一个vrid唯一标识了一个虚拟路由器，取值范围为[1，255]。（所以一台路由器的接凵最多可以运行255个vrrp组）

优先级。虚拟路由器中用该字段来决定master路由器和backup路由器，值越大表明优先级越高，取值为[1，255]，缺省值为100。假设虚拟路由器的ip地址跟vrrp组中某台路由器地址相同，那么该路由器的发出的报文的该字段总为255，即使人为指定为其他值也不受影响。若此字段为0表示这是master路由器出现故障发送的vrrp通告报文，当backup路由器收到此通告报文后，会等待(skew time（256一backup路由器的优先级）/256）秒时间然后将自己切换为master路由器。

vrrp通告报文中包含的数目，即被一个vrrp虚拟路由器所分配的地址的数量。

认证类型字段，一个虚拟路由器只能使用一种认证类型，若backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配，则将该数据包丢弃。

认证类型字段的定义：

0表示无认证

1表示保留，向前一个版本的rfc2338提供兼容性

2表示保留，向前一个版本的rfc2338提供兼容性

mater路由器向外发送vrrp通告报文的时间间隔，以秒为单位，取值范围是[1，255]，缺省为1

整个vrrp报文的校验和

vrrp虚拟路由器的虚拟ip地址（可配置多个）

验证字。为了向rfc2338兼容，在实际的封装时，全置为0，接收方会忽略此字段。

vrrp实验图

==(1)、路由具体配置==

==(2)、交换机具体配置==

因为sw1配置相对简单，sw2与sw3配置基本一致，所以这里我只展示sw2的配置图解