网络协议——VRRP（虚拟路由冗余协议）原理与配置

1. VRRP概述

        单网关出现故障后下联业务中断，配置两个及以上的网关时由于IP地址冲突，导致通讯时断时续甚至通信中断。VRRP组播类的网络层协议

2. 协议版本

        VRRP v2:  支持认证,仅适用于IPv4网络

        VRRP v3:  不支持认证， 适用于IPv4和IPv6两种网络

3. VRRP协议报文

        只有一种报文：Advertisement报文；其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-12，协议号是112

        虚拟出来的mac地址倒数第二个字节，01表示ipv4; 02表示ipv6倒数第一个字节表示vrrp ID

4. VRRP协议状态机有三种状态：

        Initialize（初始状态）、Master（活动状态）、Backup（备状态）

5. VRRP工作过程：

1. 选举master
   1. VRRP备份组中的设备根据优先级选举出Master
   2. 选举规则：比较优先级的大小，优先级高者当选为Master设备。当两台设备优先级相同时，如果已经存在Master，则其保持Master身份，无需继续选举；如果不存在Master，则继续比较接口IP地址大小，接口IP地址较大的设备当选为Master设备。
2. Master设备状态的通告
   1. Master设备周期性（1s）地发送VRRP通告报文，（3s收不到通告报文 则backup顶替master）
   2. 当Master设备发生网络故障而不能发送通告报文的时候，Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后，才会认为Master设备无法正常工作，从而将状态切换为Master

6. VRRP报文：

        协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。

7. VRRP概念：

VRRP路由器：运行VRRP协议的设备。

虚拟路由器：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。

Master路由器：承担转发报文任务的VRRP设备。

Backup路由器：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备。

Priority：设备在备份组中的优先级，取值范围是0～255。0表示设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备，而不必等到计时器超时；255则保留给IP地址拥有者（实际接口IP为网关），无法手工配置；设备缺省优先级值是100。

vrid：虚拟路由器的标识，范围1-255。

虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。

IP地址拥有者：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，则它将一直成为Master。

虚拟MAC地址：虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

8. VRRP基本配置：

AR1主动端配置

进入网关接口：interface GigabitEthernet 0/0/0
配置接口IP地址：ip address 192.168.10.10 24
指定虚拟路由ID及Ip地址（网关IP地址)：vrrp vrid 1 virtual-ip 192.168.10.254
配置虚拟路由优先级（作为主动端)：vrrp vrid 1 priority 120  注意：默认优先级100，主动端必须比100大
配置抢占延时为10s：vrrp vrid 1 preempt-mode timer delay 10
配置报文转发间隔：vrrp vrid 1 timer advertise 10
监控上行链路故障后优先级下降：vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
配置认证为MD5指定密码：evrrp vrid 1 authentication-mode md5 123456

AR2被动端配置

进A网关接口：interface GigabitEthernet0/0/0
配置接口IP地址：ip address 192.168.18.20 24
指定虚拟路由ID及Ip地址：vrrp vrid 1 virtual-ip 192.168.10.254（网关IP地址)
配置认证为ND5指定密码：vrrp vrid 1 authentication-mode md5 123456

查看配置：display vrrp brief