VRRP(Virtual Router Redundancy Protocol）业界标准

VRRP(Virtual Router Redundancy Protocol）业界标准

·VRRP也是一种默认网关冗余方法，它让一组路由器构成一台虚拟路由器一个VRRP路由器有唯一的标识：VRID，范围为0-255。     
该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。
·在IP包中的协议号是112，组播地址：224.0.0.18，通告间隔是1秒钟,主路由器失效间隔是通告间隔的3倍
·分为主路由器master和备用路由器backup
·只有一台主路由器，其它路由器备用。如果主路由器down掉，优先级高的备用路由器会成为主路由器。
·每一台路由器的默认优先级是100，如果配置为0，表示不再是虚拟组中的成员

     主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。
    VRRP控制报文只有一种：VRRP通告（advertisement)。它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。
    备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。  

      在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0-255。默认为100。
·可以使用一台路由器的真实IP地址作虚拟IP，这一点和HSRP不同
·当虚拟IP地址设置为一台路由器的实际接口地址时，这台路由器的优先级就会变为255，自动成为master
·默认启用Preempt。
·虚拟MAC地址是以0000.5e开头,00.01代表VRRP，最后两位数是组号
例如：组10的MAC地址是0000.5e00.010A

     若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般 IP地址所有者主动放弃主控者角色时使用。
    可配置的优先级范围为1-254。优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。
    VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 

     VRRP有两个时间：通告间隔和主路由器失效（master-down）间隔。
     通告间隔是通告之间的间隔时间（秒），默认为1秒。
     主路由器失效间隔指的是多长时间没有收到通告后，备用路由器将认为主路由器已失效，单位为秒。主路由器失效间隔是不能配置的，其值至少是为通告间隔的3倍。
 ====================================================
VRRP状态
组成虚拟路由器的路由器会有三种状态 分别是Initialize，Master和Backup
1）Initialize 
系统启动后进入此状态，当收到接口startup的消息，将转入Backup （优先级不为255时）或Master状态（优先级为255时）。在此状态时，路由器不会对VRRP报文做任何处理。

2）Master
当路由器处于Master状态时 它将会做下列工作  
*定期发送VRRP组播报文
*发送免费（gratuitous）ARP报文，以使网络内各主机知道虚拟IP地址所对应的虚拟MAC地址
*响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址，而不是接口的真实MAC地址  
*转发目的MAC地址为虚拟MAC地址的IP报文  
*如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文，否则，丢弃这个IP报文。需要注意的是，由于有这一点要求，所以除非主路由器是IP地址拥有者，否则主机ping虚拟IP地址不能ping通。
     在Master状态中只有接收到比自己的优先级大的VRRP报文时，才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize

3）Backup
当路由器处于Backup状态时 它将会做下列工作:
*接收Master发送的VRRP组播报文 从中了解Master的状态 
*对虚拟IP地址的ARP请求 不做响应 
*丢弃目的MAC地址为虚拟MAC地址的IP报文  
*丢弃目的IP地址为虚拟IP地址的IP报文    
只有当Backup接收到MASTER_DOWN这个定时器到时的事件时，才会转为Master而当接收到比自己的优先级小的VRRP报文时，它只是做丢弃这个报文的处理，从而就不对定时器做重置处理。 这样定时器就会在若干次这样的处理之后到时，于是就转为Master。只有当接收到接口的Shutdown事件时才会转为Initialize 

注：master选出,Priority is 255 ，手动调整优先级范围<1-254>避免冲突。

HSRP和VRRP的区别
HSRP                                                            VRRP
-------------------------------------------------------------------------------------------------
通告类型：Hello、Coup、Resign 3种                                    VRRP多播报文通告 1种
状态：Init,listen,learn,speak,standby,active6种               Init，master,backup 3种
虚拟IP地址：不能为接口的实际IP地址                                        可以使用路由器的接口地址
虚拟MAC地址：0000.0c07.acxx                                              0000.5e00.01xx
认证：明文(12.3IOS支持md5)                                     明文，无认证，md5
报文承载：UDP 1985 224.0.0.2                                         IP 112 224.0.0.18
路由器特征：一组中只能有一个活动路由器                         一组中必须有一个主路由器
           和一个备份路由器                                        ，有一个或多个备份路由器
 
多虚拟路由器的VRRP
有两台虚拟路由器。对于虚拟路由器1而言，路由器A为其ip地址的拥有者，它是主虚拟路由器，而路由器b是备用虚拟路由器。在主机1和2上，默认网关为10.0.0.1。虚拟路由器2的IP地址是路由器B的IP地址，路由器B是主虚拟路由器，主机3和主机4上，默认网关IP地址被配置为10.0.0.2。
 
配置过程：
1） 进入全局模式   configure terminal
2） 进入接口模式   interface 接口
3） 配置vrrp组和虚拟路由器的IP地址(可选)
       vrrp 组号 ip ip地址
4） 配置优先级
       vrrp 组号 priority 优先级别
5） 配置抢占
        vrrp 组号 preempt
6） 配置vrrp通告时间
       vrrp 组号 timer advertise [msec] 秒数默认为1秒
7） 配置认证
       (1)MD5认证:
       vrrp 组号 authentication md5 key-string [0|7] 密码 timeout 秒数
       0：表示不以加密方式显示密码
       7：表示以加密的方式显示密码（service password-encryption命令配置）
      (2)MD5钥匙串认证：
       vrrp 组号 authentication md5 key-chain key串名称 
       必须事先定义了key串
       (3) 明文认证：
        vrrp 组号 authentication text 密码
8） 跟踪端口
      (1) 定义跟踪,全局模式：  track 编号 interface 接口 [line-protocol | ip-routing]
      (2) vrrp 组号 track 编号 decrement 优先级
            decrement 优先级：减少的优先级
9） 验证结果
      show vrrp [brief]
      show vrrp interface 接口
      show track