虛擬路由冗餘協議VRRP

一、VRRP簡介

虛擬路由冗餘協議VRRP（Virtual Router Redundancy Protocol）通過把幾臺路由裝置聯合組成一臺虛擬的路由裝置，將虛擬路由裝置的IP地址作為使用者的預設閘道器實現與外部網路通訊。當閘道器裝置發生故障時，VRRP機制能夠選舉新的閘道器裝置承擔資料流量，從而保障網路的可靠通訊。

隨著網路的快速普及和相關應用的日益深入，各種增值業務（如IPTV、視訊會議等）已經開始廣泛部署，基礎網路的可靠性日益成為使用者關注的焦點，能夠保證網路傳輸不中斷對於終端使用者非常重要。

通常，同一網段內的所有主機上都設定一條相同的、以閘道器為下一跳的預設路由。主機發往其他網段的報文將通過預設路由發往閘道器，再由閘道器進行轉發，從而實現主機與外部網路的通訊。

當閘道器發生故障時，本網段內所有以閘道器為預設路由的主機將無法與外部網路通訊。增加出口閘道器是提高系統可靠性的常見方法，此時如何在多個出口之間進行選路就成為需要解決的問題。

VRRP的出現很好的解決了這個問題。VRRP能夠在不改變組網的情況下，採用將多臺路由裝置組成一個虛擬路由器，通過配置虛擬路由器的IP地址為預設閘道器，實現預設閘道器的備份。當閘道器裝置發生故障時，VRRP機制能夠選舉新的閘道器裝置承擔資料流量，從而保障網路的可靠通訊。

在具有多播或廣播能力的區域網（如乙太網）中，藉助VRRP能在閘道器裝置出現故障時仍然提供高可靠的預設鏈路，無需修改主機及閘道器裝置的配置資訊便可有效避免單一鏈路發生故障後的網路中斷問題。

二、VRRP原理

1、VRRP概述

        圖1 VRRP備份組示意圖

如上圖1所示，HostA通過Switch雙歸屬到SwitchA和SwitchB。在SwitchA和SwitchB上配置VRRP備份組，對外體現為一臺虛擬路由器，實現鏈路冗餘備份。

我們可以在如上圖1所示的網路中部署VRRP協議，下面結合該圖介紹VRRP協議的基本概念：

1、VRRP路由器（VRRP Router）：

執行VRRP協議的裝置，它可能屬於一個或多個虛擬路由器，如SwitchA和SwitchB。

2、虛擬路由器（Virtual Router）：

又稱VRRP備份組，由一個Master裝置和多個Backup裝置組成，被當作一個共享區域網內主機的預設閘道器。如SwitchA和SwitchB共同組成了一個虛擬路由器。

3、Master路由器（Virtual Router Master）：

承擔轉發報文任務的VRRP裝置，如SwitchA。

4、Backup路由器（Virtual Router Backup）：

一組沒有承擔轉發任務的VRRP裝置，當Master裝置出現故障時，它們將通過競選成為新的Master裝置，如SwitchB。

5、VRID：

虛擬路由器的標識。如SwitchA和SwitchB組成的虛擬路由器的VRID為1。

6、虛擬IP地址(Virtual IP Address)：

虛擬路由器的IP地址，一個虛擬路由器可以有一個或多個IP地址，由使用者配置。如SwitchA和SwitchB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。

7、IP地址擁有者（IP Address Owner）：

如果一個VRRP裝置將虛擬路由器IP地址作為真實的介面地址，則該裝置被稱為IP地址擁有者。如果IP地址擁有者是可用的，通常它將成為Master。

如SwitchA，其介面的IP地址與虛擬路由器的IP地址相同，均為10.1.1.10/24，因此它是這個VRRP備份組的IP地址擁有者。

8、虛擬MAC地址（Virtual MAC Address）：

虛擬路由器根據虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。

當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是介面的真實MAC地址。如SwitchA和SwitchB組成的虛擬路由器的VRID為1，因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31383567/viewspace-2144602/，如需轉載，請註明出處，否則將追究法律責任。