VRRP协议

最新推荐文章于 2025-04-19 16:10:04 发布
最新推荐文章于 2025-04-19 16:10:04 发布
阅读量972 收藏 16
点赞数 28
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64447699/article/details/136456307
版权
本文详细介绍了VRRP协议的概念、作用、工作原理,包括选举Master设备、报文格式、认证方法以及不同版本的区别。通过配置示例展示了如何在实际网络环境中应用VRRP来保证网络的稳定性和可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VRRP协议

一、VRRP概念

  • 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。

  • 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的 路由器(的接口)承担实际的数据流量转发任务。

  • 在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址 VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响 应PC对于其网关IP地址的ARP请求 Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务 流量的平滑切换

  • VRRP概述:

    1. VRRP路由器(VRRP Router):运行VRRP协议的设备,它可能属于一个或多个虚拟路由器。
    2. 虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。
    3. Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备。
    4. Backup路由器(Virtual Router Backup):一组没有担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备。
    5. VRID:虚拟路由器的标识。
    6. 虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。
    7. IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址,则该设被称为IP地址拥有者。如果IP地址拥有者是可用的,通常它将成为Master。
    8. 虚拟MAC地址(Virtual MAC Address):虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,**格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。**当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。

二、VRRP作用

  • 在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在网关设备出现故障时仍然提供高可靠的缺省链路,无需修改主机及网关设备的配置信息便可有效避免单一链路发生故障后的网络中断问题。

三、VRRP工作原理

  1. VRRP组中的设备选举出Master,Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连 接的设备或主机,从而承担报文转发任务

  2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文

  3. 如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master

  4. VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携 带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的 MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明

  5. 原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换到Master 状态。若该设备优先级小于255,将首先切换至Backup状态,且至优先级恢复为故障前配置的优先 级

  6. Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决 定是否重新选举Master

四、VRRP报文格式-IPV4

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?在这里插入图片描述在这里插入图片描述

origin_url=C%3A%5CUsers%5CLaoHuoZi%5Ctypora_work%5Cyunjisuan%5Cassets%5Cimage-20240304152746820.png&pos_id=img-1GOWiFxj-1709541683273)

字段解释:
在这里插入图片描述

五、VRRP报文主要区别

  • 支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2仅适用于IPv4网络。

  • 认证功能不同。VRRPv3不支持认证功能,而VRRPv2支持认证功能。

  • VRRPv2版本保留报文的认证字段,是为了兼容早期版本(RFC2338),VRRP认证并不能提高安全性。
  • 发送通告报文的时间间隔的单位不同。VRRPv3支持的是厘秒级,而VRRPv2支持的是秒级。

六、VRRP认证

  • 无认证方式:

    • 设备对要发送的VRRP通告报文不进行任何认证处理,收到通告报文的设备也不进行任何认证,认为收到的都是真实的、合法的VRRP报文。

  • 简单字符(Simple)认证方式:

    • 发送VRRP通告报文的设备将认证方式和认证字填充到通告报文中,而收到通告报文的设备则会将报文中的认证方式和认证字与本端配置的认证方式和认证字进行匹配。如果相同,则认为接收到的报文是合法的VRRP通告报文;否则认为接收到的报文是一个非法报文,并丢弃这个报文。

  • MD5认证方式:

    • 发送VRRP通告报文的设备利用MD5算法对认证字进行加密,加密后保存在Authentication Data字段中。收到通告报文的设备会对报文中的认证方式和解密后的认证字进行匹配,检查该报文的合法性。

七、VRRP工作状态

  • VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。

1、Initialize:

该状态为VRRP不可用状态,在此状态时设备不会对VRRP报文做任何处理。
通常刚配置VRRP时或设备检测到故障时会进Initialize状态。
收到接口Up的消息后,如果设备的优先级为255,则直接成为Master设备;如果设备的优先级小于255,则会先切换至Backup状态。

2、Masster:

当VRRP设备处于Master状态时,它将会做下列工作:

定时(Advertisement Interval)发送VRRP通告报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
如果收到比自己优先级大的报文,立即成为Backup。
如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。

3、Backup:

当VRRP设备处于Backup状态时,它将会做下列工作:

接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。

对虚拟IP地址的ARP请求,不做响应。

丢弃目的IP地址为虚拟IP地址的IP报文。

如果收到优先级和自己相同或者比自己大的报文,则重置Master_Down_Interval定时器,不进一步比较IP地址。

Master_Down_Interval定时器:Backup设备在该定时器超时后仍未收到通告报文,则会转换为Master状态。

如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master。

八、VRRP案例

1、拓扑

![外链图片在这里插入图片描述

2、配置

# AR6
int g0/0/0 
ip add 10.1.1.30 24
vrrp vrid 1 virtual-ip 10.1.1.1 
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 6
###配置Master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁地进行状态
切换
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
###跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30 (缺省值为10)
q
int g0/0/1 
ip add 20.1.1.10 24
q
ip route-static 192.168.1.0 24 20.1.1.20 # 配置静态路由

# AR7
int g0/0/0
ip add 10.1.1.40 24
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 priority 115
q
int g0/0/1 ip add 30.1.1.10 24
q
ip route-static 192.168.1.0 24 30.1.1.20
q

# AR5
int g0/0/0
ip add 20.1.1.20 24
int g0/0/1
ip add 30.1.1.20 24
int g0/0/2
ip add 192.168.1.1 24
q
ip route-static 10.1.1.0 24 20.1.1.10
ip route-static 10.1.1.0 24 30.1.1.10

3、测试

在这里插入图片描述

VRRP技术专题
2401_83786744的博客
03-29 587
这时VRRP的作用就体现出来了,当一个路由器出现故障时,就会有一个备用的路由接替它的工作,来实现网络的畅通,降低损失。VERP工作时会在网络中加入一个含有虚拟IP和虚拟rnc地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。以上的操作,主要的流程是进行计算机的配置,注意网关的选择是虚拟出来的vird的分组和虚拟出来的virp IP地址,方便后续进行操作。虚拟路由器:由VRRP抽象生成出的逻辑路由器,此路由器上有虚拟IP和虚拟MAC。
VRRP(虚拟路由冗余协议
m0_52478189的博客
04-07 1886
为何要有这个协议? 主要为了防止单点故障。既 有网关冗余,当发生故障的时候,能让PC端快速切换。 VRRP概念 通过VRRP将两台路由器虚拟构成一台路由器,两台路由器的浮动地址,即是路由器的虚拟地址,浮动地址也是下行地址的网关IP。 通俗说:VRRP实现了一个组中的路由器,哪个路由器工作,哪个路由器作为备份。 实际上:如果一个组中有两个路由,其实可以理解为三个路由,第三个路由为虚拟路由,它的虚拟IP做为局域网内所有主机的网关,而master路由负责转发数据到这个虚拟路由,备份路由主要监听mas
网络基础——vrrp
hu_chen1314的博客
04-08 924
前言:除了一个MPLS这个协议,其他的协议都差不多会在后面介绍,但是MPLS却不会介绍,因为自己本人学的不是很好,而且在企业网中,接触的机会也更少,除非是做ISP网络的,下面会先介绍VRRP和BFD,解决冗余备份问题和链路状态检测的问题。network 192.168.1.0 mask 255.255.255.0 //配置地址池的网段为192.168.1.0/24。interface GigabitEthernet0/0/0.1//进入子接口。ip pool 1//创建地址池,名称为1。
专题十六:虚拟路由冗余协议——VRRP
最新发布
a9685699的博客
04-19 1181
VRRPVirtual Router Redundancy Protocol)虚拟路由冗余协议通过把几台设备联合组成一台虚拟的设备,使用一定的机制保证当主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保持通讯的连续性和可靠性。VRRP的运行结果是在局域网上提供一个虚拟路由器。本例中:局域网中有两个路由器R1和R2R1端口IP地址为R2端口IP地址为。配置R1和R2关联到同一个虚拟路由器,该虚拟路由器使用做为端口IP地址。所有的PC使用做为默认网关。
VRRP详解
永远是少年
07-12 8948
本文主要介绍了VRRP的基本原理和实现过程,是对VRRP的详细讲解,适合于有一定计算机网路基础的同学阅读学习。本文以华为系列设备为例,主要讲解了IPv4下VRRP v2版本,也适合考HCIE等系列的同学查漏补缺。 一、VRRP概述 VRRPVirtual Router Redundancy Protocol,虚拟路由器冗余协议,是为了解决网关单点失效问题,提高网络的健壮性而产生的一种技术。 在普通情况下,当我们配置一个网络内PC机的网关时,往往将该网络路由器的接口IP地址作为网关地址,这样做简单可行,但
VRRP同网段多个虚拟地址解析
qq_43633456的博客
06-12 1637
理解和了解VRRP多个虚拟地址的配置和使用环境。
VRRP协议原理及配置PPT课件.pptx
10-07
VRRP协议原理及配置PPT课件 VRRPVirtual Router Redundancy Protocol)是一种虚拟路由器冗余协议,用于提供高可用性和负载均衡的路由解决方案。下面是VRRP协议的原理和配置知识点: 一、VRRP基本概念 1. VRRP...
九、VRRP(虚拟路由器冗余协议
一个闲人
03-20 1531
Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器( 的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
VRRP的原理和配置
m0_64651064的博客
12-09 1108
目录 一、产生的背景 二、什么是vrrp VRRP的优点 vrrp的术语 三、VRRP工作过程 四、vrrrp的配置 总结 一、产生的背景 随着网络规模日趋增大,网络服务覆盖日趋广泛,人们对网络的稳定性提出可更高的要求,当前的网络环境中一台终端设备只允许配置一个默认网关,当网关发生故障时,用户便会脱离与网络的连接,在这种背景下VRRP应用而生。 当RTA设备发生故障时,下端所有设备均无法正常访问互联网。 二、什么是vrrp VRRP是一种容错协议,它保证当主机的下..
华为设备配置篇——VRRP配置(虚拟路由冗余)
热门推荐
zsrzy的博客
05-06 2万+
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。
VRRP的介绍与配置
x74188的博客
07-11 3743
虚拟路由器又称为VRRP备份组,VRRP能够在不改变组网的情况下,由多台路由器备份冗余而成。它拥有统一的虚拟路由器标识符和虚拟IP地址,其虚拟IP地址通常被当作一个局域网内的网关地址对外通告,因此局域网内的主机感知不到多台冗余设备的存在。协议版本: VRRPv2(常用)和VRRPv3:VRRPv2仅适用于IPv4网络VRRPv3适用于IPv4和IPv6两种网络。只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
VRRP协议详解
weixin_60917414的博客
03-20 3958
VRRP详解
VRRP协议简介
2301_76838634的博客
03-20 892
VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP协议原理与配置
Mo_nor的博客
06-07 682
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器ip地址为默认网关,实现网关的备份协议版本:VRRPv2(IPv4网络,常用)和VRRPv3(适用IPv4和IPv5)VRRP协议报文只有一种报文,Advertisement报文,其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
网络基础学习(第七章):VRRP协议介绍及配置
weixin_42054864的博客
06-05 3192
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。利用VRRP,一组路由器(同一个VLAN中的接口)协同工作,但只要一个处于Master状态,处于该状态的路由器接口承担实际数据流量的转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
虚拟路由冗余协议VRRP
杨过的博客
05-07 277
本小节主要讲述了ARRP的知识背景以及基础的ARRP的运用,希望这些知识可以帮助大家认识和使用路由中ARRP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老伙子53

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值