vrrp原理

2024年2月19日发(作者：)

vrrp原理

VRRP 是 Virtual Router Redundancy Protocol 的缩写，虚拟路由器冗余协议。它是一种在 LAN 中提供冗余路由器的协议，使用该协议可将多台路由器组成热备份系统，在主路由器失效时，次级路由器可以快速地接管，保证网络的持续稳定运行。本文将介绍 VRRP 的基本原理和工作流程。

1. 基本原理

VRRP 通过多台路由器组成一组虚拟路由器，虚拟路由器具有虚拟 IP 地址和虚拟 MAC 地址，所有的数据包都通过虚拟路由器进行转发。在组成虚拟路由器的多台路由器中，有一台被选为主路由器，负责处理所有数据包的转发；其他路由器为备份路由器，需要监测主路由器的状态，以便在主路由器失效时迅速接管其工作。

在 VRRP 协议中，虚拟路由器被看做是一台设备，具有一个虚拟 IP 地址和一个虚拟 MAC 地址。虚拟 IP 地址是用来标识虚拟路由器的，在 LAN 中相当于一台路由器的

IP 地址，其他设备发送数据包时需要将其目的 IP 地址设置为虚拟 IP 地址。虚拟 MAC 地址用于在 LAN 中进行数据包的转发，将其设置为固定的地址，其他设备发送数据包时需要将其目的 MAC 地址设置为该虚拟 MAC 地址。

2. 工作流程

VRRP 协议的工作流程可以分为如下 3 个阶段：

2.1. 选主过程

在 VRRP 组中，所有的路由器首先需要选出一个主路由器，由主路由器负责工作。选主过程通过比较路由器的优先级来决定，其中优先级最高的路由器成为主路由器。路由器优先级默认为 100，可以通过配置来修改。

如果优先级相同，则选主过程根据路由器 ID 来决定，路由器 ID 也可以通过配置来指定。路由器 ID 为 IP

地址的最高位 3 字节。如果路由器 ID 也相同，则选主过程根据路由器的 MAC 地址来决定，MAC 地址也可以通过配置来指定。

2.2. 主备路由器状态更新

在 VRRP 协议中，主路由器是负责数据包转发的路由器，备份路由器需要时刻监测主路由器的状态。如果主路由器失效，则备份路由器会接管其工作，成为新的主路由器，以确保网络的稳定运行。

为了保证备份路由器能够及时地接管主路由器的工作，VRRP 协议使用 hello 报文进行主备路由器状态的更新。主路由器定期向备份路由器发送 hello 报文，让备份路由器知道其仍然处于活动状态；备份路由器也定期向主路由器发送 hello 报文，以告诉主路由器它的存在和状

态。如果主路由器连续几次未收到备份路由器的 hello 报文，则判断备份路由器失效，将它下线，并通知其他备份路由器进行选主过程，以选出新的主路由器。

2.3. 主备路由器状态转换

主备路由器状态转换是指在主路由器失效时将原来的备份路由器转换为新的主路由器，以接管数据包转发工作。在发生主路由器失效时，备份路由器会检查自己与其他备份路由器的优先级，如果自己的优先级最高，则它将自己转换为新的主路由器，用自己的 MAC 地址替换原来的虚拟 MAC 地址，以接管数据包的转发；如果它的优先级不是最高，则它将向优先级更高的备份路由器发送通告，以选出新的主路由器。新的主路由器被选出后，它将更新所有设备的 ARP 缓存信息，以确保数据包都通过它进行转发。

3. 总结

虚拟路由器冗余协议 VRRP 是一种实现 LAN 内容器化冗余的方式，通过选主过程、主备路由器状态更新和状态转换等机制，实现了多台路由器间的冗余切换，保证了网络的可靠性和稳定性。在实际的网络架构中，VRRP 通常用于构建冗余路由器集群，承担数据包转发和网络控制等任务，适用于那些对网络可用性和可靠性要求比较高的场景。