VRRP配置及多備份VRRP配置實例

1 VRRP概念介紹
VRRP全稱是虛擬路由器冗餘協議（Virtual Router Redundancy Protocol）。爲了理解VRRP，首先需要確定下列術語：
● VRRP路由器：運行VRRP協議的路由器。該路由器可以是一個或多個虛擬路由器。
● 虛擬路由器：一個由VRRP協議管理的抽象對象，作爲一個共享LAN內主機的缺省路由器。它由一個虛擬路由器標識符（VRID）和同一LAN中一組關聯IP地址組成。一個VRRP路由器可以備份一個或多個虛擬路由器。
● IP地址所有者：將局域網的接口地址作爲虛擬路由器的IP地址的路由器。當運行時，該路由器將響應尋址到該IP地址的數據包。
● 主虛擬路由器：該VRRP路由器將承擔下列任務：轉發那些尋址到與虛擬路由器關聯的IP地址的數據包，應答對該IP地址的ARP請求。注意，如果存在IP地址所有者，那麼該所有者總是主虛擬路由器。
● 備份虛擬路由器：一組可用的VRRP路由器，當主虛擬路由器失效後將承擔主虛擬路由器的轉發功能。

2 VRRP的工作機制
VRRP把在同一個廣播域中的多個路由器接口編爲一組，形成一個虛擬路由器，併爲其分配一個IP地址，作爲虛擬路由器的接口地址。虛擬路由器的接口地址既可以是其中一個路由器接口的地址，也可以是第三方地址。
如果使用路由器的接口地址作爲VRRP虛擬地址，則擁有這個IP地址的路由器作爲主用路由器，其他路由器作爲備份。如果採用第三方地址，則優先級高的路由器成爲主用路由器；如果兩路由器優先級相同，則誰先發VRRP報文，誰就成爲主用。
如圖1所示，在這個廣播域中的主機中，把虛擬路由器的IP地址設爲網關。當主用路由器發生故障時，將在備用路由器中選擇優先級最高的路由器接替它的工作，這對於域中的主機來說沒有任何影響。

只有當這個VRRP組中所有的路由器都不能正常工作時，該域中的主機纔不能與外界通信。
但是，又有這樣一個問題出現，如果VRRP組中主用路由器的上行鏈路斷開，它的狀態是不會改變的，還是Master，此時該域中的主機路由還是走此路由器，但因爲其上行鏈路斷開，導致該域的主機無法正常與外界通信。因此，在VRRP中增加上行鏈路狀態檢測，來解決此問題。
配置一個VRRP組跟蹤某個track的鏈路狀態，如果該接口狀態從up變爲down，則主動降低優先級，相反如果從down變化up，則主動升高優先級，以加快VRRP的主備競選。
我們還可以將這些路由器編爲多個組，使它們互爲備份，域中的主機使用不同的IP地址作爲網關，這樣可以實現數據的負載均衡。

3.下面就一個案例來讓大家瞭解一下VRRP在企業中的應用，請看以下拓撲圖：