一个网关没有冗余性，出现故障全网断网，使用两个网关设备，当一个设备down掉，还得去手动改PC的网关地址，非常麻烦，于是有了VRRP，虚拟出一台设备当作网关，使用主设备承载业务，当主设备出现故障，备份设备接替业务。

VRRP（虚拟冗余路由器）通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP基本概念

VRRP路由器：运行VRRP协议的路由器，VRRP是配置在接口上的，基于接口来工作的。

VRID：共同运行VRRP协议的路由器组成一个组，使用相同的VRID进行标识。一个组内只有一个Master设备。范围0~255,0不可用。

虚拟路由器：虚拟出的路由器叫做虚拟路由器。

虚拟IP地址及虚拟MAC地址：虚拟路由器的IP地址和虚拟路由器的MAC地址。虚拟IP地址手动配置，虚拟MAC地址是0000-5e00-01xx

xx为VRID，比如VRID为1，虚拟MAC地址就是0000-5e00-0101，01为16进制数。

Master路由器：承担转发任务。响应对虚拟IP地址的ARP请求，每秒通告VRRP报文，通知Backup路由器关于自己的存活情况。

Backup路由器：接替Master路由器工作的设备。

优先级：取值范围0~255，手工配 置只能配置1~254。

抢占模式：Backup激活了抢占模式，发现Master路由器优先级比自己低时，立即切换Master状态；未激活抢占模式，即使Master路由器更低，也不会切换Master状态。

VRRP的工作机制

VRRP报文格式

目的MAC地址：01-00-5E-00-00-12（组播MAC地址）

源MAC地址：    00-00-5E-00-01-XX（源MAC地址，虚拟MAC）

目的IP地址：224.0.0.18（组播IP地址）

源IP地址：Master端口IP地址

VRRP协议号为112

VRRP状态机

Initialize（初始状态）、Master（主状态）、Backup（备份状态）。

初始状态：当接口配置了vrrp，但为down时，状态为初始状态。

接口up之后，如果优先级小于255，会进入Backup状态，如果优先级等于255，直接进入Master状态。

Mster状态：承载数据转发任务

• 以虚拟MAC地址响应虚拟IP地址的ARP请求
• 转发目的MAC地址为虚拟MAC地址的报文。
• 周期性发送VRRP报文，默认  为1秒。
• 当收到一个VRRP报文优先级为0的，则继续发送自己的报文；
• 当收到一个VRRP报文优先级比自己大的，或优先级相等，但报文中源IP地址比自己大的报文，会切换到Backup状态；
• 当收到一个VRRP报文优先级不为0，且比自己小的，则忽略该报文。

Backup状态：不参与数据转发，实时监控Master的状态，准备接替Master的状态

• 不回应虚拟IP地址的ARP请求；
• 丢弃目的MAC地址为VRRP虚拟MAC地址的数据帧；
• 不接收目的IP地址为VRRP虚拟IP地址的数据包；
• 实时侦听VRRP报文；
• 收到优先级和自己一样的，不会比较IP地址大小
• 收到VRRP报文优先级为0的，则等待一个偏移时间，切换到Master状态；
• 收到VRRP报文优先级比自己小的，立即切换到Backup状态；
• 超时3-4秒没收到VRRP报文，会将状态切换到Master状态，并开始发送VRRP报文，从接口发送免费ARP。

VRRP定时器

Backup路由器在3-4秒钟没有收到VRRP报文，认为Master路由器失效，会切换为Master状态。

在VRRP协议工作过程中，VRRP定义了两个定时器：

ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒。

MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态。
MASTER_DOWN定时器计算公式如下：

▪MASTER_DOWN =（3* ADVER_INTERVAL）+ Skew_time（偏移时间）

▪其中，Skew_Time=（256–Priority）/256

Master路由器的选举

优先级范围0-255

0：Master路由器主动放弃Master角色，手工删除配置，会立即发送优先级为0的VRRP报文。

255：虚拟IP地址与Master设备接口IP地址相同，就成为IP地址拥有者，优先级为255，直接进入Master状态。

基本配置

vrrp vrid 1  virtual-ip 192.168.1.254   //创建VRID为1的VRRP组，虚拟IP地址为192.168.1.254
vrrp vrid 1 priority 120  //配置VRRP优先级
vrrp vrid1 prempt-mode disable  //关闭抢占功能
vrrp vrid 1 track interface g0/0/1 reduced 20    //使用track模块监视G0/0/1接口，当该接口down掉，减少VRID 1组的优先级20

VRRP监视上行端口

track直连故障

如图，R1和R2的1号口共同运行VRRP，组成VRRP组，1为Master，那么当R1的1号口down后，R2是能够知道R1运行VRRP协议出现故障，会切换到Master状态，此时PC仍可访问R3。但是当R1的2号口故障时，R1依然会给R2发送VRRP报文，此时R2并不会切换状态，但PC的数据包就不能到达R3了，所以此时可以使用track来监视R1的2号口，当R1的2号口down后，会降低R1运行VRRP的接口优先级，使R2可以切换Master状态，让PC可以正常到达R3。

VRRP与BFD

如果R1如果在1号口上部署track，那么R1运行VRRP的0号口则会知道R1的1号口down掉了，则会通过降低优先级，来使R2变为Master状态，让网络正常运行。但是如果R3和R5的链路出现故障，track就检测不到了，此时可以使用BFD来检测远端链路故障，在R1的1号口和R5的3号口上部署BFD，相互之间发送BFD报文来检测中间链路是否down掉，并让track检测BFD，当R3与R5之间链路故障，R5中断发送BFD报文，此时track也检测到了，便可以让R1运行VRRP的接口降低优先级，让R2切换到Master状态，使网络正常运行。

VRRP+MSTP  VRRP负载分担

建议：

VRRP的主设备在哪，MSTP的根就在哪

VRRP的备份设备在哪，MSTP的备根就在哪