VRRP的概念及应用场景

VRRP的概念及应用场景

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议） 是一种网络协议，用于在多个路由器之间提供冗余备份，确保当主路由器故障时，备用路由器能自动接管流量，从而保证网络的高可用性。它通过将多个物理路由器虚拟成一个虚拟路由器（拥有唯一的虚拟IP和MAC地址）来实现冗余。

VRRP作用

如果网关出现故障，则内网设备无法访问外网

VRRP将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能

只要备份组中仍有一台路由正常工作，虚拟路由器就仍然正常工作

VRRP将多台路由器同时承担业务，形成多台虚拟路由器，分

担内网与外网之间的流量。

VRRP相关概念

VRRP优先级

VRRP优先级:8位，默认为100，最高优先级255。

优先级高的选举为主路由器，优先级相同时接口IP大的为主路由器。

同一VRRP组中只允许存在一个主路由器，一个备份路由器。

VRRP协议报文格式

VRRP协议报文是Master路由器以组播的方式，定时发送的VRRP报文。

VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址： 00-00-5E-00-01-{vrid}

VRRP 的核心机制

主备选举（Master/Backup）

通过优先级（Priority，默认100）选举主路由器（Master），优先级高的成为Master，负责转发流量。

其他路由器作为备份（Backup），监听Master的周期性通告报文（Advertisement）。

如果Backup超过一定时间（默认3倍Advertisement间隔）未收到Master的通告，则触发选举，优先级最高的Backup接管。

虚拟IP（VIP）

虚拟路由器对外提供一个VIP，作为用户的默认网关。

实际流量由Master路由器处理，用户无需感知物理设备切换。

VRRP协议状态机

VRRP路由器在备份组内除Master和Backup状态外，还可能处于Initialize 状态。

VRRP选举之后

VRRP虚IP地址的ARP响应：

主路由器激活虚IP地址，同时也激活该IP对应的虚MAC地址，主机发送虚 IP地址的ARP请求时，主路由器使用虚MAC进行ARP响应。

备份路由器不激活虚拟IP地址，也不激活虚拟MAC地址，更不进行虚IP 的ARP响应，也不接收目的MAC是虚MAC的报文。

VRRP跟踪接口功能

当Master路由器连接上行链路的接口处于Down状态时，路由器主动降低 自己的优先级，使得备份组内重新选择Master，承担转发任务。

VRRP抢占

当路由器使能VRRP功能后，会根据优先级确定自己在备份组中的角色。当 优先级变化后，根据VRRP模式确认VRRP状态。

刷新MAC表

VRRP协议报文

无故ARP

当设备成为VRRP主路由器时，立即发送应答型的无故ARP，

用于刷新交换机MAC表。

该功能是否默认开启，因厂家、设备、版本不同而不同；当版

本采用接口MAC作为源MAC发送VRRP报文时，如果未开启

无故ARP，将出现二层网络连通性问题。