什么是 VRRP 协议

VRRP（Virtual Router Redundancy Protocol）即虚拟路由冗余协议，是一种用于提高网络可靠性的容错协议。它通过将多台路由器组成一个虚拟路由器，实现了默认网关的备份，确保在主路由器出现故障时，网络通信仍能保持连续和可靠。

一、VRRP 协议的工作原理
1.VRRP 状态机：VRRP 协议定义了三种状态机，分别是初始状态（Initialize）、活动状态（Master）和备份状态（Backup）。处于初始状态时，VRRP 协议尚未开始工作，设备不参与 VRRP 备份组的选举和数据转发。当设备启动或检测到故障时，会进入初始状态。在活动状态下，处于该状态的设备（即 Master 设备）负责处理发送到虚拟 IP 地址的报文，承担数据转发任务，并定期向备份组内的其他设备发送 VRRP 通告报文，以告知其自身的工作状态和配置信息。处于备份状态的设备（即 Backup 设备）则会监听 Master 设备发送的 VRRP 通告报文，实时监测 Master 设备的工作状态，若在一定时间内未收到通告报文，Backup 设备会认为 Master 设备出现故障，进而触发选举机制。
2.选举机制：VRRP 备份组建立后，组内的设备会根据各自配置的优先级来选举 Master 设备。优先级的取值范围通常是 1 - 255，其中 255 为最高优先级，拥有虚拟 IP 地址的设备默认优先级为 255，会直接成为 Master 设备。若设备的优先级相同，则会比较它们的 IP 地址，IP 地址较大的设备将被选举为 Master 设备。例如，在一个由路由器 A、B、C 组成的 VRRP 备份组中，路由器 A 的优先级配置为 150，路由器 B 的优先级为 100，路由器 C 的优先级为 120，那么路由器 A 将成为 Master 设备，路由器 B 和 C 则为 Backup 设备。
3.工作流程：首先，VRRP 备份组中的设备会根据优先级选举出 Master 设备。Master 设备通过发送免费 ARP（Address Resolution Protocol）报文，将虚拟 MAC 地址通知给与它连接的设备或主机，这样，当主机发送数据到虚拟 IP 地址时，会根据这个虚拟 MAC 地址将数据帧发送给 Master 设备。Master 设备周期性地向备份组内的所有 Backup 设备发送 VRRP 通告报文，通告其配置信息（如优先级等）和工作状况。一旦 Master 设备出现故障，Backup 设备在一段时间内（通常是通告间隔时间的 3 倍）未收到通告报文，就会认为 Master 设备已失效，此时 Backup 设备将根据优先级重新选举新的 Master 设备。新的 Master 设备选举产生后，会立即发送携带虚拟路由器的虚拟 MAC 地址和虚拟 IP 地址信息的免费 ARP 报文，刷新与它连接的设备或主机的 MAC 表项，将用户流量引导到新的 Master 设备上，整个切换过程对用户完全透明。当原 Master 设备故障恢复时，如果该设备是 IP 地址拥有者（优先级为 255），则会直接切换回 Master 状态；若其优先级小于 255，将先切换至 Backup 状态，且优先级恢复为故障前配置的优先级。此外，当 Backup 设备的优先级高于当前 Master 设备时，是否重新选举 Master 设备取决于 Backup 设备的工作方式（抢占方式和非抢占方式）。若为抢占方式，Backup 设备会立即抢占 Master 设备的角色；若为非抢占方式，则不会进行抢占。

二、VRRP 协议的应用场景
1.企业网络：在企业网络中，网络的可靠性至关重要。通过部署 VRRP 协议，可以确保企业网络的核心路由器具备冗余备份能力。例如，企业的办公网络连接着多个部门的电脑、服务器以及其他办公设备，这些设备通过核心路由器与外部网络通信。若核心路由器只有一台，一旦出现故障，整个企业网络将与外部网络中断连接，导致业务无法正常开展。而采用 VRRP 协议，将两台或多台核心路由器组成 VRRP 备份组，其中一台作为 Master 设备，其他作为 Backup 设备。当 Master 设备出现故障时，Backup 设备能迅速接管工作，保证企业网络的正常运行，确保员工能够继续访问互联网、共享文件以及进行业务操作。
2.校园网络：校园网络覆盖范围广，用户众多，包括教学楼、办公楼、宿舍等区域的大量终端设备。这些设备需要通过校园网络的核心路由器访问互联网、校园内部服务器等资源。VRRP 协议可以应用于校园网络的核心层和汇聚层，提高网络的可靠性。例如，在教学楼的网络汇聚层，将两台交换机配置为 VRRP 备份组，为主机提供冗余的默认网关。当其中一台交换机出现故障时，另一台交换机能够立即接替工作，保障教学楼内的学生和教师能够正常使用网络进行教学、学习和办公。
3.数据中心：数据中心承载着大量的服务器和关键业务应用，对网络的可靠性和稳定性要求极高。VRRP 协议在数据中心中发挥着重要作用，它可以确保数据中心的网络出口具备冗余备份能力。例如，数据中心的网络出口通常由多台路由器组成，通过 VRRP 协议将这些路由器组成备份组，实现默认网关的冗余。当某台路由器出现故障时，其他路由器能够迅速接管流量转发任务，保证数据中心内的服务器与外部网络的通信不中断，确保业务的连续性和稳定性。

三、VRRP 协议的配置方法（以华为路由器为例）
1.登录路由器：使用 Console 线将电脑与路由器的 Console 口连接，打开终端仿真软件（如 SecureCRT、Putty 等），设置好端口参数（如波特率 9600、数据位 8、停止位 1、无奇偶校验等），然后登录到路由器的命令行界面。
2.进入 VRRP 配置模式：在用户视图下，输入 “system - view” 命令，进入系统视图；然后输入 “interface interface - type interface - number” 命令，进入需要配置 VRRP 的接口视图，例如 “interface gigabitethernet 0/0/1”。
3.创建 VRRP 备份组：在接口视图下，输入 “vrrp vrid virtual - router - id virtual - ip virtual - ip - address” 命令，创建 VRRP 备份组并配置虚拟 IP 地址，其中 “virtual - router - id” 为 VRRP 备份组的 ID，取值范围是 0 - 255，“virtual - ip - address” 为虚拟 IP 地址，例如 “vrrp vrid 1 virtual - ip 192.168.1.254”。
4.配置优先级：默认情况下，设备的 VRRP 优先级为 100。若要调整优先级，可在接口视图下输入 “vrrp vrid virtual - router - id priority priority - value” 命令，例如 “vrrp vrid 1 priority 150”，将该设备在 VRRP 备份组 1 中的优先级设置为 150。
5.配置抢占模式（可选）：默认情况下，VRRP 采用抢占模式。若要配置为非抢占模式，可在接口视图下输入 “vrrp vrid virtual - router - id preempt - mode disable” 命令，例如 “vrrp vrid 1 preempt - mode disable”，将 VRRP 备份组 1 设置为非抢占模式。
6.验证配置：配置完成后，可使用 “display vrrp” 命令查看 VRRP 的配置信息和状态，确认 VRRP 备份组的状态、Master 设备、Backup 设备以及虚拟 IP 地址等信息是否正确。也可以通过模拟 Master 设备故障，观察 Backup 设备是否能正常切换为 Master 设备，以及网络通信是否正常，来验证 VRRP 配置的有效性。

四、VRRP 协议与其他冗余协议的对比
1.与 HSRP（Hot Standby Router Protocol）对比：HSRP 是 Cisco 公司的私有协议，而 VRRP 是开放标准协议。两者的功能相似，都用于实现路由器冗余备份。但在实现方式上，HSRP 使用的组播地址是 224.0.0.2，而 VRRP 使用的组播地址是 224.0.0.18；HSRP 的默认优先级为 100，而 VRRP 的默认优先级也是 100，但 VRRP 中拥有虚拟 IP 地址的设备优先级为 255。此外，HSRP 在选举机制上，当优先级相同时，会比较接口的 MAC 地址，而 VRRP 则比较 IP 地址。
2.与 CARP（Common Address Redundancy Protocol）对比：CARP 是一种非专有的、免专利且不受限制的替代协议。与 VRRP 相比，CARP 支持多虚拟路由器，每个物理路由器可以同时参与多个虚拟路由器的工作，而 VRRP 中每个物理路由器通常只参与一个 VRRP 备份组。在选举机制上，CARP 使用的是加权随机算法，而 VRRP 使用的是优先级和 IP 地址比较的方式。

拓展阅读
1.什么是免费 ARP？：免费 ARP 是一种特殊的 ARP 请求，它是主机发送的目的 IP 地址和源 IP 地址相同的 ARP 请求，主要用于通告自身的 IP 地址和 MAC 地址映射关系，也可用于检测 IP 地址冲突。
2.VRRP 协议中的抢占模式和非抢占模式有什么区别？：抢占模式下，当 Backup 设备的优先级高于 Master 设备时，Backup 设备会立即抢占 Master 设备的角色；非抢占模式下，即使 Backup 设备优先级高于 Master 设备，也不会抢占，只有当 Master 设备故障时才会进行选举。
3.如何在 Cisco 路由器上配置 VRRP 协议？：登录 Cisco 路由器，进入全局配置模式，使用 “interface interface - type interface - number” 进入接口配置模式，用 “standby group - number ip virtual - ip - address” 命令创建 VRRP 备份组并配置虚拟 IP 地址，用 “standby group - number priority priority - value” 配置优先级，用 “standby group - number preempt” 开启抢占模式（默认开启），最后用 “show standby” 命令查看配置。