引言

之前把实验做了，结果发现我好像没有写过VRRP的文章，连笔记都没记过。可能是因为对STP的记忆，导致现在都没忘太多。

一，什么是VRRP

    VRRP全名是虚拟路由冗余协议，虚拟路由，看名字就知道这是运行在三层接口上面的设备。因此无论是三层交换机、路由器还是防火墙上面，都可以用VRRP。VRRP是一种备份的技术，用于设备中网关的备份。

    VRRP不同于STP，STP主要是做二层的防环和冗余备份技术，而VRRP重点在于三层设备的防止冗余与备份。一般出于性能和安全考虑，STP和VRRP都是默认同时开启的。这样一个防护二层，一个防护三层，岂不美哉！

二，专业用语

（1）Virtual Router：虚拟路由器，它是虚拟出来的，我们在虚拟路由器中部署VRRP，虚拟接口会随着物理接口的关闭而关闭，虚拟设备中存在虚拟的IP和MAC地址，所有虚拟路由器都共用这个地址。

（2）VRRP Router：运行VRRP的路由器，即运行VRRP协议的路由器，它可以加入到VRRP组中。

（3）IP Address Owner：IP地址拥有者，虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

（4）Virtual Router Master：它就是所谓的Master，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。

（5）Virtual Router Backup：这些是非Master的虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。 

 

三，VRRP工作状态

    VRRP是一组路由器（在同一接口）协同工作，但只有一个路由器处于master状态，这个Master状态才会进行流量转发。在同一VRRP组内的多个路由器共用一个虚拟地址，该地址被作为局域网内其他主机的默认网关。 VRRP决定哪个路由器为master状态，负责接收发送至用户网关的数据包并转发，以及响应PC对网关的arp请求。还有一个backup路由器侦听master状态，如果Master出现问题随时准备接替。

    一般呢，VRRP通过优先级判断谁是Master，最大的优先级成为Master。其它的成为Backup监听Master状态。优先级默认为100，如果当优先级一致的时候，比较IP地址大小，IP地址大的优先。如果Master崩了，组内仅次于Master的会成为新的Master。

 

四，运作过程

(1) INITIALIZE：

路由器启动时，如果路由器的优先级是255(最高优先级，当且仅当配置的VRRP虚拟IP地址和接口IP相同，即所谓IP地址拥有者)，要发送VRRP通告信息，并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC，设置通告信息定时器准备定时发送VRRP通告信息，转为MASTER状态：否则进入BACKUP状态，设置定时器检查定时检查是否收到MASTER的通告信息。

(2) MASTER

Master担任着很多任务：首先它要定时对Backup虚拟路由们通告，表示自己还存在；它会用VRRP虚拟MAC地址响应路由器IP地址的ARP请求；会转发目的MAC是VRRP虚拟MAC的数据包；同时，它还具备网关相应的作用。

(3) BACKUP

Backup担任着以下功能：设置主机超时定时器，主机找不到了就要重新选举了；不能响应针对虚拟路由器IP的ARP请求信息，丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包，这些相应转发都由Master完成；当Master找不到了，那就要进行广播通告，告诉所有设备Master丢了。