VRRP：虚拟路由器容错协议，提升网络性能

（一）VRRP协议概述

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种选择性协议，它可以把一个虚拟路由器的责任动态分配到局域网上VRRP路由器。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到虚拟IP地址上。一旦主路由器不可用，这种选择过程就会提供动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的优点是有更高默认路径的可用性而无须在每个终端主机上配置动态路由或路由发现协议。

使用VRRP可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器。虚拟IP地址在路由器间共享，其中一个指定为主路由器而其他的则为备份路由器。如果主路由器不可用，这个虚拟IP地址就会映射到一个备份路由器的IP地址（该备份路由器就成了主路由器）。

（二）VRRP协议原理

通常，一个网络内的所有主机都设置一条默认路由，这样主机发出的目的地址不在本网段的报文将被通过默认路由发往路由器RouterA，从而实现主机与外部网络的通信。当路由器RouterA故障时，本网段内所有以RouterA为默认路由吓一跳的主机将断掉与外部的通信。(www.xing528.com)

VRRP是一种容错协议，它是为解决上述问题而提出的。VRRP将局域网的一组路由器（包括一个Master路由器和若干个Backup路由器）组织成一个虚拟路由器，称为一个备份组。该虚拟路由器拥有自己的IP地址10.100.10.1（该IP地址可以和备份组内的某路由器接口地址相同），备份组内的路由器也有自己的IP地址（如Master路由器的IP地址为10.100.10.2，Backup路由器的IP地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1，而不知道Master路由器的IP地址和Backup路由器的IP地址，它们将自己的默认路由下一跳地址设置为该虚拟路由器的IP地址10.100.10.1。于是，网络内的主机就通过该虚拟路由器与其他网络进行通信。如果备份组内的Master路由器出现故障，Backup路由器将会通过选举策略选出一个新的Master路由器，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中的优先级范围是0～255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器为VRRP组中的IP地址所有者，IP地址所有者自动具有最高优先级（255）。优先级的配置原则可以依据链路速度和成本、路由器性能和可靠性以及其他管理策略设定。在主控路由器选举中，高优先级的虚拟路由器将获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，则按照IP地址的大小顺序选举。为了保证VRRP协议的安全性，提供了明文认证和IP头认证两种安全认证措施。明文认证要求在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。IP头认证提供了更高的安全性，能够防止报文重放和修改等攻击。

VRRP协议的工作机理与Cisco公司的HSRP（Hot Standby Routing Protocol）协议有许多相似之处。但二者之间的主要区别是在Cisco的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。

使用VRRP协议，不用改造目前的网络结构，从而最大限度地保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。