虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。
1.设计目标
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
2.容错协议
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
3.选择协议
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。
工作原理 路由器开启VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。 VRRP在不同的主用抢占方式下,主用角色的替换方式不同:在抢占方式下,当备用路由器收到VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为主用路由器否则将保持备用状态。 在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。 如果备用路由器的定时器超时后仍未收到主用路由器发送来的VRRP通告报文,则认为主用路由器已经无法正常工作,此时备用路由器会认为自己是主用路由器,并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出主用路由器,承担报文的转发功能。
1.具有唯一的标识性 该路由器对外表现为唯一的虚拟MAC地址,主控路由器负责对ARP请求用该MAC地址做应答保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 2.一种控制报文 VRRP通告使用IP多播数据包进行封装,发布范围只限于同一局域网内。保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。 3.优先级 优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜。VRRP协议中优先级范围是0—255。 4.安全性 为了保证VRRP协议的安全性,提供了明文认证和IP头认证两种安全认证措施。明文认证:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码,避免在局域网内的配置错误。IP头认证提供了更高的安全性,能够防止报文重放和修改等攻击。
