VRRP协议的基本概念:

VRRP路由器(VRRP Router):运行VRRP协议的设备,它可能属于一个或多
个虚拟路由器,如SwitchA和SwitchB。
虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个
Backup设备组成,被当作一个共享局域网内主机的缺省网关。如SwitchA和SwitchB
共同组成了一个虚拟路由器。
Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备,
如SwitchA。
Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设
备,当Master设备出现故障时,它们将通过竞选成为新的Master设备,如
SwitchB。
VRID:虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为
1。
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有
一个或多个IP地址,由用户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP
地址为10.1.1.10/24。
IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址
作为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,
通常它将成为Master。如SwitchA,其接口的IP地址与虚拟路由器的IP地址相同,均
为10.1.1.10/24,因此它是这个VRRP备份组的IP地址拥有者。
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据虚拟路由器ID生成
的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-
{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器
回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如SwitchA和
SwitchB组成的虚拟路由器的VRID为1,因此这个VRRP备份组的MAC地址为00-00-
5E-00-01-01。
VRRP协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。
VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址。在IP报文头中,源地址
为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,TTL是255,协议
号是112。
目前,VRRP协议包括两个版本:VRRPv2和VRRPv3。
VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
VRRPv3不支持认证功能,而VRRPv2支持认证功能。VRRP认证方式有3种:无认证、简单
字符认证、MD5认证。
VRRP工作过程
VRRP的工作过程如下:

  1. VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP
    报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
  2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配
    置信息(优先级等)和工作状况。
  3. 如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举
    新的Master。
  4. VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的
    Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费
    ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的
    Master设备上来,整个过程对用户完全透明。
  5. 原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切
    换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先
    级恢复为故障前配置的优先级。
  6. Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式
    和非抢占方式)决定是否重新选举Master。
    抢占模式:在抢占模式下,如果Backup设备的优先级比当前
    Master设备的优先级高,则主动将自己切换成Master。
    非抢占模式:在非抢占模式下,只要Master设备没有出现故
    障,Backup设备即使随后被配置了更高的优先级也不会成为
    Master设备。

VRRP工作方式

1、VRRP主备工作方式:
ZS54W0709MGYKAXKKS8JWAQWQOAMJ.png
如果Master故障恢复,则主备回切的过程:
VV0NB0_8JMX84DZB9L1E.png
VRRP联动功能:当连接上行链路的接口Down时,Master设备通过降低自身的优先级,使
得Backup设备抢占成为Master,承担转发任务
3P7P53LP9XW7N8LX8W9.png
2、VRRP负载分担工作方式:
负载分担方式是指多台设备同时承担业务,负载分担方式需要建立多个VRRP备份组,
各备份组的Master设备可以不同。同一台VRRP设备可以加入多个备份组,在不同的备份组
中具有不同的优先级。
GCDJFEEAPTC2NW50FD.png

VRRP配置

VRRP的配置比较简单,基本都是在接口下进行配置,如果是交换机,在vlanif接口配置即
可:
S63JRWOEIOW1BGQC.png
配置过程:
1、首先需要配置路由可达
2、启动VRRP组:

[AR1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111  
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

3、配置优先级

[AR2-GigabitEthernet0/0/0]vrrp vrid 1 priority 150

4、配置和直连上行接口联动

[AR2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1

5、查看VRRP配置结果:

[AR2]display vrrp brief  
[AR2]display vrrp  
GigabitEthernet0/0/0 | Virtual Router 1  
State : Master  
Virtual IP : 10.1.1.111  
Master IP : 10.1.1.2  
PriorityRun : 150  
PriorityConfig : 150  
MasterPriority : 150  
Preempt : YES Delay Time : 0 s  
TimerRun : 1 s  
TimerConfig : 1 s  
Auth type : NONE  
Virtual MAC : 0000-5e00-0101  
Check TTL : YES  
Config type : normal-vrrp  
Backup-forward : disabled  
Track IF : GigabitEthernet0/0/1 Priority reduced : 10  
IF state : UP  
Create time : 2019-04-23 17:06:29 UTC-08:00  
Last change time : 2019-04-23 17:07:24 UTC-08:00