第页共NUMPAGES6页虚拟路由器冗余协议(vrrp)虚拟路由器冗余协议（VRRP：VirtualRouterRedundancyProtocol）是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台.控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址.一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器.使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议.VRRP包封装在IP包中发送.使用VRRP,可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器.虚拟IP地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器.如果主路由器不可用,这个虚拟IP地址就会映射到一个备份路由器的IP地址（这个备份路由器就成为了主路由器）.VRRP也可用于负载均衡.VRRP是IPv4和IPv6的一部分.VRRP（VirtualRouterRedundancyProtocol,虚拟路由冗余协议）是一种容错协议.通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信.当路由器RouterA坏掉时,本网段内所有以RouterA为缺省路由下一跳的主机将断掉与外部的通信.VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网（如：以太网）设计.我们结合下图来看一下VRRP的实现原理.VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup即备份路由器）组织成一个虚拟路由器,称之为一个备份组.这个虚拟的路由器拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个路由器的接口地址相同）,备份组内的路由器也有自己的IP地址（如Master的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3）.局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1,而并不知道具体的Master路由器的IP地址10.100.10.2以及Backup路由器的IP地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址10.100.10.1.于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信.如果备份组内的Master路由器坏掉,Backup路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务.从而实现网络内的主机不间断地与外部网络进行通信.关于VRRP协议的详细信息,可以参考RFC2338.一、应用实例最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB.则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换.在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1.通过合理的网络设计,可以到达备份和负载分担双重效果.让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组2中RTB为IP地址所有者.将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB.这样,既分担了设备负载和网络流量,又提高了网络可靠性.VRRP协议的工作机理与CISCO公司的HSRP（HotStandbyRoutingProtocol）有许多相似之处.但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址.使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值.二、工作原理一个VRRP路由器有唯一的标识：VRID,范围为0—255.该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00‐00‐5E‐00‐01‐[VRID].主控路由器负责对ARP请求用该MAC地址做应答.这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响.VRRP控制报文只有一种：VRRP通告(advertisement).它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内.这保证了VRID在不同网络中可以重复使用.为了减少网络带宽消耗只有主控路由器