VRRP配置实例

2024年5月4日发(作者：)

VRRP配置及多备份VRRP配置实例

中兴通讯数据用服部 钱月玫

1 VRRP概念介绍

VRRP全称是虚拟路由器冗余协议（Virtual Router Redundancy Protocol）。为了理解VRRP，首先需要确定

下列术语：

● VRRP路由器：运行VRRP协议的路由器。该路由器可以是一个或多个虚拟路由器。

● 虚拟路由器：一个由VRRP协议管理的抽象对象，作为一个共享LAN内主机的缺省路由器。它由一个虚拟

路由器标识符（VRID）和同一LAN中一组关联IP地址组成。一个VRRP路由器可以备份一个或多个虚拟路由器。

● IP地址所有者：将局域网的接口地址作为虚拟路由器的IP地址的路由器。当运行时，该路由器将响应寻址

到该IP地址的数据包。

● 主虚拟路由器：该VRRP路由器将承担下列任务：转发那些寻址到与虚拟路由器关联的IP地址的数据包，

应答对该IP地址的ARP请求。注意，如果存在IP地址所有者，那么该所有者总是主虚拟路由器。

● 备份虚拟路由器：一组可用的VRRP路由器，当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

2 VRRP的工作机制

VRRP把在同一个广播域中的多个路由器接口编为一组，形成一个虚拟路由器，并为其分配一个IP地址，作为

虚拟路由器的接口地址。虚拟路由器的接口地址既可以是其中一个路由器接口的地址，也可以是第三方地址。

如果使用路由器的接口地址作为VRRP虚拟地址，则拥有这个IP地址的路由器作为主用路由器，其他路由器

作为备份。如果采用第三方地址，则优先级高的路由器成为主用路由器；如果两路由器优先级相同，则谁先发VRRP

报文，谁就成为主用。

如图1所示，在这个广播域中的主机中，把虚拟路由器的IP地址设为网关。当主用路由器发生故障时，将在

备用路由器中选择优先级最高的路由器接替它的工作，这对于域中的主机来说没有任何影响。

只有当这个VRRP组中所有的路由器都不能正常工作时，该域中的主机才不能与外界通信。

但是，又有这样一个问题出现，如果VRRP组中主用路由器的上行链路断开，它的状态是不会改变的，还是

Master，此时该域中的主机路由还是走此路由器，但因为其上行链路断开，导致该域的主机无法正常与外界通信。

因此，在VRRP中增加上行链路状态检测，来解决此问题。

配置一个VRRP组跟踪某个track的链路状态，如果该接口状态从up变为down，则主动降低优先级，相反如

果从down变化up，则主动升高优先级，以加快VRRP的主备竞选。

我们还可以将这些路由器编为多个组，使它们互为备份，域中的主机使用不同的IP地址作为网关，这样可以实

现数据的负载均衡。

3 典型拓扑

3.1 基本VRRP配置拓扑图

如图2所示，DUT1和DUT2之间运行VRRP协议。VRRP虚拟地址选DUT1的接口地址20.1.1.1，DUT1将

作为主用路由器。

3.2 对称VRRP配置网络拓扑图

如图3所示，本例中启动两个VRRP组，其中PC1和PC2使用组1的虚拟路由器作为默认网关，地址为20.1.1.1；

而PC3和PC4则使用组2的虚拟路由器作为默认网关，地址为20.1.1.2。路由器DUT1和DUT2互为备份，只有

当两台路由器全部失效时四台主机与外界的通信才会中断。

3.3 多备份VRRP配置网络拓扑图

如图4所示，在多备份VRRP配置中，每台路由器配置为一个虚拟路由器的主用路由器，同时又作为其它虚拟

路由器的备用路由器，一旦主用路由器出故障，其中一台备用路由器将接管该虚拟路由器的IP地址。

在这种VRRP配置中，每台主用路由器均有一个以上的备用路由器，因此，需要对这些备用路由器定义优先级，

以便当主用路由器出故障时，拥有次最高优先级的路由器接替工作。如果拥有次最高优先级的路由器不止一个，则

拥有最高IP地址号码的路由器成为主用路由器。