VRRP：保障网络通信连续性的虚拟路由冗余协议

VRRP：保障网络通信连续性的虚拟路由冗余协议

虚拟路由冗余协议（VRRP）是一种重要的冗余容错协议，通过将多台物理路由器虚拟为一台逻辑路由器，实现网络通信的连续性和可靠性。本文将详细介绍VRRP的工作原理、应用场景及其优势。

定义

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP是相关标准定义的一种冗余容错协议，通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路。

如图1所示，在路由器上成功配置VRRP后，将物理网络中的主、备路由器虚拟为一台路由器，这台虚拟路由器拥有虚拟的IP地址和虚拟的MAC地址，主机只感知到这个虚拟路由器的存在，用户并不感知实际的主、备路由器，主机直接通过虚拟路由器与非本网段的其他设备通信。

一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能。当主路由器出现故障时，通过VRRP协商，从原备份中路由器选出一个，它将成为新的主路由器来接替故障路由器的工作。

图1VRRP备份组示意图

在具有多播或广播能力的局域网（如以太网）中，VRRP提供逻辑网关确保重要传输链路的可靠性，不仅能够解决因某网关设备故障带来的业务中断，而且无需修改路由协议等配置信息，具有配置简单、可靠性高的优势。

目的

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）得以广泛部署，基础网络的可靠性日益成为用户关注的焦点，网络传输不中断对于终端用户非常重要。

现网中，主机一般使用缺省网关与外部网络通信，如果缺省网关发生故障，主机与外部网络的通信将被中断。配置动态路由协议如RIP、OSPF或ICMP路由发现协议等可以提高系统可靠性，但是需要复杂的配置，而且并不能保证每台主机都支持配置动态路由协议。

VRRP的出现很好地解决了这个问题。VRRP能够在不改变组网的情况下，将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为缺省网关，实现缺省网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

现网中，主机一般使用缺省网关与外部网络联系，主机将目的地址不在本网段的报文通过缺省路由发往出口网关（即图2中的PE），通过网关转发数据流，从而实现主机与外部网络的通信。

图2局域网缺省网关示意图

如果PE出现故障，与其相连的主机将与外界失去联系，导致业务中断。如果在网络中再增加一台路由器与主机相连也不能解决此问题。因为大多数主机只允许配置一个默认网关，不管网络上同时存在多少个与其相连的路由器，对于目的地址不在本网段的数据报文，主机仅使用已经配置好的默认网关进行传输。

对于以上问题，一种解决方案是配置多个出口网关，这是提高系统可靠性的常见方法，但是需要解决如何在多个出口网关之间进行选路的问题。另一种解决方案是运行动态路由协议，如RIP、OSPF，或者是ICMP路由发现协议等，但是很难实现在每一台主机上都运行动态路由协议，这主要涉及管理问题、安全问题、操作系统对协议的是否支持等问题。

VRRP的出现很好地解决了这个问题。VRRP能够在不改变组网的情况下，只在相关路由器上进行简单的配置，就能实现下一跳网关的备份，而不会给主机带来任何负担。

受益

运营商受益：

• 简化网络管理：在具有多播或广播能力的局域网（如以太网）中，借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路，无需修改动态路由协议、路由发现协议等配置信息便可有效避免单一链路发生故障后的网络中断问题。
• 适应性强：VRRP报文封装在IP报文中，支持各种上层协议。
• 网络开销小：VRRP只定义了一种报文即VRRP通告报文。

用户受益：

• 用户仅需指定网关地址即可，无需支持复杂的路由协议。
• 用户不会感知网关设备的单点故障，能够持续保持与外部网络的通信。

VRRP与VRRP6实现差异

VRRP同时支持IPv4和IPv6特性，但部分特性支持情况存在差异，如下表所示：

对于VRRP中同时支持IPv4和IPv6的特性，正文中如果不做特殊说明，则表示二者实现无差异。