华为eNSP模拟器综合实验之- 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)解析

一、VRRP概念

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP) 是一种用于提高网络可靠性的容错协议，由IETF提出，1998年推出正式的RFC2338协议标准。RFC 3768 (VRRPv2) ：主要针对IPv4网络，RFC 5798 (VRRPv3)：同时支持IPv4和IPv6网络，是真正的多协议版本。

核心概念：

• 虚拟路由器：将多台物理路由器虚拟成一台逻辑上的虚拟路由器
• 备份组：组成虚拟路由器的多台设备集合
• 虚拟IP地址：作为默认网关提供给终端设备使用
• 虚拟MAC地址：与虚拟IP关联的硬件地址

二、VRRP的作用

1. 解决单点故障

在传统网络中，所有设备通过一个默认网关进行通信，如果这个网关出现故障，整个网络将中断。VRRP通过提供冗余网关解决了这一问题。

2. 提高网络可靠性

• 高可用性：消除了单点故障这一大麻烦
• 无缝切换：主路由器故障时，备用路由器立即接管，用户几乎感觉不到
• 效率高：通过负载均衡充分利用所有硬件资源
• 配置简单：对终端用户来说，只需配置一个网关地址

3. 应用场景

• 数据中心
• 企业网络
• 服务提供商网络
• 任何需要高可用性的网络环境

三、VRRP工作原理

1. 三种状态机

状态	说明
Initialize	VRRP不可用状态，设备启动或检测到故障时进入此状态
Master	活动状态，承担虚拟路由设备的所有转发工作，定期发送VRRP通告报文
Backup	备份状态，不承担转发工作，定期接收Master的VRRP通告报文，判断Master工作状态

2. Master设备选举机制

• 优先级比较：优先级范围0-255，数值越大越优先（默认100）
• IP地址比较：当优先级相同时，IP地址较大的路由器成为Master
• 选举过程：设备启动后，根据优先级选举Master，其他设备进入Backup状态

3. VRRP工作流程

1. VRRP备份组中的设备根据优先级选举出Master
2. Master设备通过发送免费ARP报文，将虚拟MAC地址通知给连接的设备
3. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文
4. 如果Master设备出现故障，Backup设备根据优先级重新选举新的Master
5. 新的Master设备发送免费ARP报文，刷新连接设备的MAC表项
6. 原Master设备故障恢复时，根据配置决定是否重新成为Master

四、VRRP高级特性

1. 与接口状态联动

当Master设备的上行接口出现异常时，可以降低优先级，触发主备切换，防止业务受损。

2. 与路由状态联动

当上行路由出现异常时，Master设备可以降低优先级，触发主备切换。

3. 负载均衡模式

通过设置不同的备份组，可以让多台路由器同时工作，分担流量，提高效率。

五、华为eNSP VRRP实践案例

案例一：基础VRRP配置

实验拓扑

PC1(192.168.1.1) --- AR1(192.168.1.253) \
                                          --- 虚拟网关(192.168.1.254)
PC2(192.168.1.2) --- AR2(192.168.1.252) /

AR1配置（主路由器）

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.253 24
# 创建虚拟网关
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
# 配置优先级，使AR1成为主路由器
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
# 抢占模式，延迟20秒
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
# 当g0/0/1接口down时，g0/0/0的优先级降低30
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 30

AR2配置（备份路由器）

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
# 默认优先级为100，无需额外配置

PC配置

• IP地址：192.168.1.1/24
• 默认网关：192.168.1.254（虚拟IP）

案例二：双网关VRRP配置

拓扑说明

在两个不同网段配置VRRP，实现双向冗余：

PC1(192.168.1.1) --- AR1(g0/0/0:192.168.1.253) \
                                              --- 虚拟网关1(192.168.1.254)
PC2(192.168.1.2) --- AR2(g0/0/0:192.168.1.252) /

PC3(192.168.2.1) --- AR1(g0/0/1:192.168.2.253) \
                                              --- 虚拟网关2(192.168.2.254)
PC4(192.168.2.2) --- AR2(g0/0/1:192.168.2.252) /

AR1配置

# 配置第一个接口的VRRP
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.253 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20

# 配置第二个接口的VRRP
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.253 24
[Huawei-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.2.254
[Huawei-GigabitEthernet0/0/1]vrrp vrid 2 priority 120
[Huawei-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode timer delay 20

# 接口联动配置
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 30

AR2配置

# 配置第一个接口的VRRP
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

# 配置第二个接口的VRRP
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.252 24
[Huawei-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.2.254

六、VRRP命令解析

1. 基本配置命令

vrrp vrid <group-id> virtual-ip <virtual-ip-address>

• 功能：创建VRRP备份组并配置虚拟IP地址
• 参数 ：
  • vrid：虚拟路由器标识，范围1-255
  • virtual-ip：虚拟IP地址，必须与接口在同一网段

2. 优先级配置命令

vrrp vrid <group-id> priority <priority-value>

• 功能：配置VRRP备份组的优先级
• 参数 ：
  • priority-value：优先级值，范围0-255，默认100
  • 值越大，优先级越高

3. 抢占模式配置命令

vrrp vrid <group-id> preempt-mode timer delay <delay-time>

• 功能：配置VRRP抢占模式及延迟时间
• 参数 ：
  • delay-time：抢占延迟时间，单位秒
  • 当主设备故障恢复后，等待指定时间再抢占Master角色

4. 接口跟踪命令

vrrp vrid <group-id> track interface <interface-type> <interface-number> reduced <value>

• 功能：配置VRRP与接口状态联动
• 参数 ：
  • interface-type：接口类型，如GigabitEthernet
  • interface-number：接口编号
  • reduced：当跟踪的接口down时，降低的优先级值

---

• 创建虚拟网关：vrrp vrid 1 virtual-ip 192.168.1.254
• 配置优先级：vrrp vrid 1 priority 120
• 抢占模式配置：vrrp vrid 1 preempt-mode timer delay 20
• 接口跟踪：vrrp vrid 1 track interface g0/0/1 reduced 30

5. 查看VRRP状态命令

display vrrp [brief]

• 功能：查看VRRP备份组的状态信息
• 输出内容 ：
  • 备份组ID
  • 虚拟IP地址
  • 当前状态(Master/Backup)
  • 优先级
  • 主IP地址

七、实验验证

1. 连通性测试

PC>ping 192.168.1.254

验证PC能否通过虚拟网关访问网络

2. 路由跟踪测试

PC>tracert 192.168.1.1

查看数据包经过的路径，确认当前Master设备

3. 故障切换测试

1. 在Master设备上关闭接口：

   [Huawei]interface g0/0/0
   [Huawei-GigabitEthernet0/0/0]shutdown

2. 在PC上再次执行tracert，观察路径变化

3. 恢复接口后，观察是否重新切换回原Master

4. 状态查看

在路由器上执行：

display vrrp brief

查看VRRP备份组的状态变化

VRRP作为网络高可用性的重要协议，在华为ENSP模拟器中可以方便地进行实验验证。通过合理配置VRRP，可以有效解决网络中的单点故障问题，提高网络的可靠性和稳定性。在实际应用中，结合接口跟踪、路由跟踪等高级特性，可以实现更加智能和可靠的网络冗余方案。