vrrp協議的作用

“vrrp協議的作用”主要包括：簡化網路管理、網路開銷小、簡化網路管理、網路開銷小，並且大部分使用者都認為簡化網路管理更好。

簡化網路管理。在具有多播或廣播能力的區域網(如乙太網)中，藉助VRRP能在某臺裝置出現故障時仍然提供高可靠的預設鏈路，有效避免單一鏈路發生故障後網路中斷的問題，而無需修改動態路由協議、路由發現協議等配置資訊，也無需修改主機的預設閘道器配置。

網路開銷小。只有一種報文——vrrp通告報文，並且只有master狀態路由器才傳送。

“vrrp協議的作用”主要包括：簡化網路管理、網路開銷小、簡化網路管理、網路開銷小，並且大部分使用者都認為簡化網路管理更好。

簡化網路管理。在具有多播或廣播能力的區域網(如乙太網)中，藉助VRRP能在某臺裝置出現故障時仍然提供高可靠的預設鏈路，有效避免單一鏈路發生故障後網路中斷的問題，而無需修改動態路由協議、路由發現協議等配置資訊，也無需修改主機的預設閘道器配置。

網路開銷小。只有一種報文——vrrp通告報文，並且只有master狀態路由器才傳送。

演示機型：華為MateBook X    系統版本：win10    

vrrp協議的作用是提供了局域網上的裝置備份機制。vrrp協議是一種容錯協議，它保證當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來替代，從而保證通訊的連續性和可靠性。vrrp是指虛擬路由冗餘協議，是由IETF提出的解決區域網中，配置靜態網關出現單點失效現象的路由協議，廣泛應用在邊緣網路中。

小編還為您整理了以下內容，可能對您也有幫助：

vrrp協議的作用

VRRP是一種容錯協議，它通過把幾臺路由裝置聯合組成一臺虛擬的路由裝置，並通過一定的機制來保證當主機的下一跳裝置出現故障時，可以及時將業務切換到其它裝置，從而保持通訊的連續性和可靠性。

VRRP將該虛擬路由器動態關聯到承擔傳輸業務的物理路由器上，當該物理路由器出現故障時，再次選擇新路由器來接替業務傳輸工作，整個過程對使用者完全透明，實現了內部網路和外部網路不間斷通訊。

VRRP的原理：

VRRP將區域網內的一組路由器劃分在一起，稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成，功能上相當於一臺虛擬路由器。區域網內的主機只需要知道這個虛擬路由器的IP地址，並不需知道具體某臺裝置的IP地址，將網路內主機的預設閘道器設定為該虛擬路由器的IP地址，主機就可以利用該虛擬閘道器與外部網路進行通訊。

VRRP可以解決什麼問題

什麼是VRRP?

VRRP是虛擬路由器冗餘協議（Virtual Router Rendancy Protocol）的縮寫，用來提高網路的可靠性，實現裝置冗餘。VRRP協議是一種多裝置共享同一個虛擬路由器IP地址的機制，其中一個裝置作為主裝置（Active），另一個裝置作為備用裝置（Standby）。

VRRP如何提高網路可靠性？

VRRP主要藉助虛擬路由器IP地址和優先順序機制來實現裝置的冗餘。主裝置與備用裝置通過VRRP報文進行通訊協調，主裝置每隔一段時間傳送VRRP廣告包，備用裝置收到後檢查是否大於當前主裝置的優先順序，如果是，則切換為主裝置，否則繼續保持為備用裝置。這樣就能夠確保即使主裝置宕機，備用裝置能夠快速接管，從而保證網路的連續性和穩定性。

VRRP可以解決哪些問題？

1.裝置單點故障問題

VRRP作為一種裝置冗餘協議，可以解決裝置的單點故障問題。比如，在企業網路中，如果只有一個路由器提供網路服務，那麼當這個路由器發生故障時，整個網路就不可用了。而如果使用VRRP協議實現路由器冗餘，備用裝置可以快速接管，從而保證網路的連續性和穩定性。

2. 避免手動操作的疏忽

在傳統網路中，如果需要手動更改路由器的配置，容易因為操作疏忽而導致網路中斷。而使用VRRP協議，可以實現自動切換，避免了人為操作的風險。

3.提高服務可用性

VRRP協議的好處還在於，可以幫助企業提高服務可用性。 比如，如果在資料中心建立冗餘防火牆， VRRP協議可以使得同一個虛擬IP地址被多個防火牆擁有，從而實現多臺防火牆的熱備，提高了防火牆的可用性。

總結

VRRP協議是一種非常實用的裝置冗餘協議，能夠幫助網路管理員解決裝置單點故障問題、避免手動操作的疏忽、提高服務可用性等問題。如果你的網路中有重要裝置沒有備份，或者企圖通過人工操作來調整不同裝置的優先順序，那麼使用VRRP協議，無疑是一個更加理智和實用的解決方案。

理解VRRP協議

VRRP即虛擬路由冗餘協議(Virtual Router Rendancy Protocol)，它是為了 避免路由器出現單點故障 的一種容錯協議。

如圖1所示，我們把 多個執行著VRRP協議的路由器抽象成一個虛擬路由器 （從外邊來看，就像只有一個真實的路由器在工作），組成虛擬路由器的一組路由器會有一個會成為 Master路由器 ，其餘的會成為 Backup路由器 。

正常情況下， 會由Master完成該虛擬路由器的工作 。Master一旦出現故障，從Backup中選出一個成為Master繼續工作，從而避免路由器單點問題。

在詳細介紹VRRP協議之前，先弄清楚幾個概念。

VIP（Virtual IP）即虛擬IP，是一個不與特定計算機或網路介面卡(NIC)相連的IP地址。

執行VRRP協議的路由器（或裝置）。它可能屬於一個或多個 虛擬路由器 。

由一組VRRP路由器組成，抽象成一個 虛擬的路由器 。它擁有一個 虛擬路由器識別符號（VRID） 和一個 VIP 。

即虛擬路由器根據VRID生成的MAC地址。

一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}。

當虛擬路由器迴應ARP請求時，使用虛擬MAC地址，而不是介面的真實MAC地址。

如果一個VRRP路由器將VIP作為 真實的介面地址 ，則該裝置是IP地址擁有者。

當這臺裝置正常工作時，它會響應目的地址是VIP的報文，如ping、TCP連線等。

用來標識虛擬路由器中各成員路由器的優先順序。

虛擬路由器根據優先順序選舉出Master和Backup。

當路由器配置了VRRP（VRID、VIP、優先順序等資訊）後，它就成了一臺VRRP路由器，即組成某個虛擬路由器的一個成員路由器。

分別為 初始狀態（Initialize） 、 活動狀態（Master） 、 備份狀態（Backup） 。

VRRP根據優先順序來確定虛擬路由器中每臺裝置的角色，Master裝置或Backup裝置。優先順序越高，則越有可能成為Master裝置。

Master裝置會週期性的傳送VRRP通告報文，在VRRP備份組中公佈其配置資訊（優先順序等）和工作狀態。Backup裝置通過接收到Master裝置發來的VRRP報文的情況來判斷Master裝置是否工作正常。

在效能不穩定的網路中，網路堵塞可能導致Backup裝置在Master_Down_Interval定時器超時後仍沒有收到Master裝置的報文後，使得Backup裝置主動切換為Master。如果此時原Master裝置的報文又到達了，新Master裝置將再次切換回Backup。如此會出現VRRP裝置組成員狀態頻繁切換的現象。為緩解這種現象，可以配置搶佔時延，使得Backup裝置在等待了Master_Down_Interval定時器後再等待搶佔時延時間。

VRRP協議詳解

VRRP將區域網內的一組路由器劃分在一起，形成一個VRRP備份組，它在功能上相當於一臺虛擬路由器。

虛擬路由器有自己的虛擬IP地址和虛擬MAC地址，它的外在表現形式和實際的物理路由器完全一樣。區域網內的主機將虛擬路由器的IP地址設定為預設閘道器，通過虛擬路由器與外部網路進行通訊。

(1) 虛擬路由器中的路由器根據優先順序選舉出Master。Master路由器通過傳送免費ARP報文，將自己的虛擬MAC地址通知給與它連線的裝置或者主機，從而 承擔報文轉發任務 ；

(2) Master路由器週期性傳送VRRP報文，以公佈其配置資訊（優先順序等）和工作狀況；

(3) 如果Master路由器出現故障，虛擬路由器中的Backup路由器將根據優先順序重新選舉新的Master；

(4) 虛擬路由器狀態切換時，Master路由器由一臺裝置切換為另外一臺裝置，新的Master路由器只是簡單地傳送一個攜帶虛擬路由器的MAC地址和虛擬IP地址資訊的免費ARP報文，這樣就可以更新與它連線的主機或裝置中的ARP相關資訊。網路中的主機感知不到Master路由器已經切換為另外一臺裝置。

(5) Backup路由器的優先順序高於Master路由器時，由Backup路由器的工作方式（ 搶佔方式和非搶佔方式 ）決定是否重新選舉Master。

Master路由器承擔轉發任務

l 非搶佔方式：如果Backup路由器工作在非搶佔方式下，則只要Master路由器沒有出現故障，Backup路由器即使隨後被配置了更高的優先順序也不會成為Master路由器。

l 搶佔方式：如果Backup路由器工作在搶佔方式下，當它收到VRRP報文後，會將自己的優先順序與通告報文中的優先順序進行比較。如果自己的優先順序比當前的Master路由器的優先順序高，就會主動搶佔成為Master路由器；否則，將保持Backup狀態。

Backup路由器監視Master路由器採用的是具有快速檢測功能的BFD技術。在Backup裝置上使用該技術監視Master路由器的狀態，一旦Master路由器發生故障，Backup就可以自動切換成為新的Master路由器，將切換時間縮短到毫秒級。

介紹一下VRRP的作用，基本工作思路，VRRP報文以及VRRP組的概念？

（VRRP：Virtual Router Rendancy Protocol） 虛擬路由器冗餘協議（VRRP）是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發資料包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的預設第一跳路由器。使用 VRRP 的好處是有更高的預設路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中傳送。 使用 VRRP ，可以通過手動或 DHCP 設定一個虛擬 IP 地址作為預設路由器。虛擬 IP 地址在路由器間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬 IP 地址就會對映到一個備份路由器的 IP 地址（這個備份路由器就成為了主路由器）。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP（Virtual Router Rendancy Protocol，虛擬路由冗餘協議）是一種容錯協議。通常，一個網路內的所有主機都設定一條預設路由（如圖3-1所示，10.100.10.1），這樣，主機發出的目的地址不在本網段的報文將被通過預設路由發往路由器RouterA，從而實現了主機與外部網路的通訊。當路由器RouterA 壞掉時，本網段內所有以RouterA 為預設路由下一跳的主機將斷掉與外部的通訊。VRRP 就是為解決上述問題而提出的，它為具有多播或廣播能力的區域網（如：乙太網）設計。我們結合下圖來看一下VRRP 的實現原理。VRRP 將區域網的一組路由器（包括一個Master 即活動路由器和若干個Backup 即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。這個虛擬的路由器擁有自己的IP 地址10.100.10.1（這個IP 地址可以和備份組內的某個路由器的介面地址相同），備份組內的路由器也有自己的IP 地址（如Master的IP 地址為10.100.10.2，Backup 的IP 地址為10.100.10.3）。區域網內的主機僅僅知道這個虛擬路由器的IP 地址10.100.10.1，而並不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它們將自己的預設路由下一跳地址設定為該虛擬路由器的IP 地址10.100.10.1。於是，網路內的主機就通過這個虛擬的路由器來與其它網路進行通訊。如果備份組內的Master 路由器壞掉，Backup 路由器將會通過選舉策略選出一個新的Master 路由器，繼續向網路內的主機提供路由服務。從而實現網路內的主機不間斷地與外部網路進行通訊。關於VRRP 協議的詳細資訊，可以參考RFC 2338。

虛擬路由冗餘協議VRRP是幹嘛的？華為裝置如何配置VRRP？

​子技能概述：

在兩個VRRP配置路由器上配置（在第二個上把虛擬地址改一下，vrrp 1 改成vrrp 2）：

vrrp vrid 1 virtual-ip +虛擬閘道器IP地址

vrrp vrid 1 priority 105

vrrp vrid 1 track interface gigabitethernet +上行鏈路介面0/0/0

子知道你不懂，請往下看，有詳細的：

虛擬路由冗餘協議(Virtual Router Rendancy Protocol，簡稱VRRP)是由IETF提出的解決區域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準。VRRP廣泛應用在邊緣網路中，它的設計目標是支援特定情況下IP資料流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個區域網絡內的所有主機都設定預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通訊。當預設路由器down掉（即埠關閉）之後，內部主機將無法與外部通訊，如果路由器設定了VRRP時，那麼這時，虛擬路由將啟用備份路由器，從而實現全網通訊。

VRRP是個公有的協議，每個廠商都可以用。HSRP （熱備份路由器）和 GLBP（閘道器負載均衡協議）是思科私有協議。

為什麼要用vrrp呢？請看下圖：它只有一個閘道器，路由器和內網間只有只有一條線路，如果該路斷了就上不了網了。

然而，看下圖，兩個路由器組成一個虛擬閘道器（虛擬路由器）如果其中一條斷了也可以上網，增加可靠性，換句話說VRRP保證當主機的下一跳路由器壞掉時，可以及時由另外一臺路由器來代替，從而保持通訊的連續性和可靠性。

那麼，既然VRRP有這用處，我們應該如何實現它呢？

注：配置之前路由要通（我就不給你說怎麼給通了，有需求下回嘮）你先把路由配通以後。

1、配置單個vrrp：

在要做閘道器的那個介面下：(第一個主路由器上配置)

vrrp vrid 1 virtual-ip +虛擬閘道器IP地址

vrrp vrid 1 priority 105 這是將介面優先順序改為105（因為在後面做上連鏈路跟蹤的時候預設優先順序會降低10，105-10<100這和優先順序有關）

vrrp vrid 1 track interface gigabitethernet +上行鏈路介面0/0/0：（在要做閘道器的那個介面下配）

這條是上行鏈路跟蹤（當上行鏈路斷的時候避免資料包還要從原來路由器傳資料，為了減少負擔）

注：第二個備份路由器上的配置和以上配置一樣，但是可以不用設定優先順序，因為優先順序預設為100，比我們設定的105小。

行了，單個VRRP的情況就配置完成了，那麼問題來了，這樣配置只有一個路由器在使用，資料隨時都是隻能走一條路，那不就浪費了嘛。

2、如何將兩個路由器都利用起來呢？

​如果要使得兩個路由器都利用起來，要做多vrrp（單個vrrp平時只有一個路由器在用，顯得浪費不是）。所以要在做閘道器的那個介面下再做一個vrrp 2（說明：第一個vrrp 1也要同時做）

vrrp vrid 2 virtual-ip +虛擬閘道器IP地址（如：192.168.1.200）在另外的pc（電腦）上配置這個閘道器，意思就是在兩批電腦上一批配VRRP 1的地址為閘道器，另一批上配VRRP 2的地址為閘道器。

vrrp vrid 2 priority 105

vrrp vrid 2 track interface gigabitethernet +上行鏈路介面0/0/1（上面說過為什麼）

同樣第二個路由器上就不用配置優先順序了。

注意，如果還不清楚，可以參照下圖配置試試，這圖很重要哦：

華為的VRRP是什麼？？主要幹些什麼？？

華為的VRRP是指虛擬路由器冗餘協議，它的設計目標是支援特定情況下IP資料流量失敗轉移不會引起混亂，允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個區域網絡內的所有主機都設定預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通訊。

當預設路由器down掉（即埠關閉）之後，內部主機將無法與外部通訊，如果路由器設定了VRRP時，那麼這時，虛擬路由將啟用備份路由器，從而實現全網通訊。

VRRP術語

1、Virtual Router

虛擬路由器，一個抽象物件，基於子網介面，包括一個虛擬路由器識別符號（VRID）和一個或多個IP地址，這個（些）IP地址又稱為虛擬IP地址，虛擬IP地址作為主機的預設閘道器。

2、VRRP Router

VRRP路由器，即執行VRRP協議的路由器，一個VRRP路由器可以加入到一個或多個虛擬路由器中。

3、IP Address Owner

IP地址擁有者，虛擬路由器的虛擬IP地址與介面的真實IP地址相同的VRRP路由器。

4、Virtual Router Master

虛擬主路由器，負責轉發通過虛擬路由器的三層資料包，對虛擬路由器的IP地址的ARP請求進行迴應。如果某個VRRP路由器是IP地址擁有者，則它總是虛擬主路由器。

5、Virtual Router Backup

虛擬備份路由器，不轉發三層資料包，不應答虛擬IP地址的ARP請求，當虛擬主路由器出現故障時接替虛擬主路由器的工作。

虛擬路由器冗餘協議vrrp有什麼用

做閘道器冗餘，可以虛擬出一個閘道器IP地址給下游PC使用。

當有多條冗餘路徑的時候，下游PC的閘道器地址指定起來比較麻煩，這時候只需要指定虛擬的閘道器IP，由VRRP協議來選擇流量所使用的閘道器，可以起到閘道器自動切換，但下游PC不需要更改閘道器IP等作用。

vrrp的主要功能是什麼？描述工作原理

VRRP的定義是：

       虛擬路由冗餘協議，通過吧幾臺路由裝置聯合組成一臺虛擬的路由裝置，使用一定的機制來保證當主機的下一跳路由器出現故障時，及時將業務切換到備份路由器，從而保證業務的連續性和可靠性。

vrrp什麼作用？講簡單一點

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP對HSRP的一個主要優勢:它允許參與VRRP組的裝置間建立認證機制.並且,不像 HSRP那樣要求虛擬路由器不能是其中一個路由器的ip地址,但是VRRP允許這種情況發生(如果”擁有”虛擬路由器地址的路由器被建立並且正在執行,那麼應該總是由這個虛擬路由器管理—等價於HSRP中的活動路由器),但是為了確保萬一失效發生的時候終端主機不必重新學習MAC地址，它指定使用的MAC 地址00-00-5e-00-01-VRID,這裡的VRID是虛擬路由器的ID(等價於一個HSRP的組識別符號).

2.另外一個不同是VRRP不使用HSRP中的政變或者一個等價訊息,VRRP的狀態機比HSRP的要簡單,HSRP有6個狀態(初始 (Initial)狀態，學習(Learn)狀態，監聽(Listen)狀態，對話(Speak)狀態，備份(Standby)狀態，活動 (Active)狀態)和8個事件, VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件.

3. HSRP有三種報文，而且有三種狀態可以傳送報文 呼叫(Hello)報文 告辭(Resign)報文 突變(Coup)報文

VRRP有一種報文

VRRP廣播報文:由主路由器定時發出來通告它的存在，使用這些報文可以檢測虛擬路由器各種引數，還可以用於主路由器的選舉。

4. HSRP將報文承載在UDP報文上，而VRRP承載在TCP報文上(HSRP 使用UDP 1985埠，向組播地址224.0.0.2 傳送hello訊息。)

5.VRRP的安全:VRRP協議包括三種主要的認證方式:無認證,簡單的明文密碼和使用 MD5 HMAC ip認證的強認證.

強認證方法使用IP認證頭(AH)協議.AH是與用在IPSEC中相同的協議,AH為認證VRRP分組中的內容和分組頭提供了一個方法. MD5 HMAC 的使用表明使用一個共享的金鑰用於產生hash值.路由器傳送一個VRRP分組產生MD5 hash值,並將它置於要傳送的通告中,在接收時,接受方使用相同的金鑰和MD5值,重新計算分組內容和分組頭的hash值,如果結果相同,這個訊息就是真正來自於一個可信賴的主機,如果不相同,它必須丟棄,這可以防止攻擊者通過訪問LAN而發出能影響選擇過程的通告訊息或者其他一些方法中斷網路.

另外,VRRP包括一個保護VRRP分組不會被另外一個遠端網路新增內容的機制(設定TTL值=255,並在接受時檢查),這了可以進行本地攻擊的大部分缺陷.而另一方面,HSRP在它的訊息中使用的TTL值是1.

6.VRRP的崩潰間隔時間:3*通告間隔+時滯時間(skew-time)