目前的VRRP路由技術(shù)應(yīng)用非常廣泛，于是我研究了一下VRRP路由技術(shù)如何實(shí)現(xiàn)路由冗余以及負(fù)載均衡 ，在這里拿出來和大家分享一下，希望對(duì)大家有用。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對(duì)網(wǎng)絡(luò)可靠性的需求越來越高。網(wǎng)絡(luò)中路由器運(yùn)行動(dòng)態(tài)路由協(xié)議如RIP、OSPF可以實(shí)現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當(dāng)一個(gè)主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動(dòng)切換到它的備份路由實(shí)現(xiàn)網(wǎng)絡(luò)的連接。

但是，對(duì)于網(wǎng)絡(luò)邊緣終端用戶的主機(jī)運(yùn)行一個(gè)動(dòng)態(tài)路由協(xié)議來實(shí)現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機(jī)通過配置默認(rèn)網(wǎng)關(guān)來實(shí)現(xiàn)與外部網(wǎng)絡(luò)的訪問。內(nèi)部網(wǎng)絡(luò)上的所有主機(jī)都配置了一個(gè)默認(rèn)網(wǎng)關(guān)（GW:192.168.1.1）,為路由器的E thernet0接口地址。這樣，內(nèi)網(wǎng)主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將通過默認(rèn)網(wǎng)關(guān)發(fā)往RouterA，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)通信。路由器在這里是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，當(dāng)路由器RouterA出現(xiàn)故障時(shí),局域網(wǎng)將中斷與外網(wǎng)的通信。對(duì)于依托網(wǎng)絡(luò)與外部業(yè)務(wù)往來頻繁的企業(yè)以及公司的分支機(jī)構(gòu)與總部的聯(lián)系、銀行的營(yíng)業(yè)網(wǎng)點(diǎn)與銀行數(shù)據(jù)中心的連接等方面的應(yīng)用將因此受到極大的影響。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)構(gòu)建時(shí)，往往多增設(shè)一臺(tái)路由器。

但是，若僅僅在網(wǎng)絡(luò)上設(shè)置多個(gè)路由器，而不做特別配置，對(duì)于目標(biāo)地址是其它網(wǎng)絡(luò)的報(bào)文，主機(jī)只能將報(bào)文發(fā)給預(yù)先配置的那個(gè)默認(rèn)網(wǎng)關(guān)，而不能實(shí)現(xiàn)故障情況下路由器的自動(dòng)切換。VRRP路由技術(shù)虛擬路由器冗余協(xié)議就是針對(duì)上述備份問題而提出，消除靜態(tài)缺省路由環(huán)境中所固有的缺陷。它不改變組網(wǎng)情況，只需要在相關(guān)路由器上配置極少幾條命令，在網(wǎng)絡(luò)設(shè)備故障情況下不需要在主機(jī)上做任何更改配置，就能實(shí)現(xiàn)下一跳網(wǎng)關(guān)的備份，不會(huì)給主機(jī)帶來任何負(fù)擔(dān)。

VRRP路由技術(shù)分析VRRP(Virtua Router Redundancy Protoco)是一種AN接入設(shè)備容錯(cuò)協(xié)議，VRRP路由技術(shù)將局域網(wǎng)的一組路由器（包括一個(gè)Master即活動(dòng)路由器和若干個(gè)Backup即備份路由器）組織成一個(gè)虛擬路由器，稱之為一個(gè)備份組。

VRRP路由技術(shù)將局域網(wǎng)的一組路由器，RouterA和RouterB 組織成一個(gè)虛擬的路由器。這個(gè)虛擬的路由器擁有自己的IP地址192.168.1.3，稱為路由器的虛擬IP地址。同時(shí)，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址為192.168.1.1，RouterB的IP地址為192.168.1.2）。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個(gè)虛擬路由器的IP地址192.168.1.3，而并不知道備份組內(nèi)具體路由器的IP地址。在配置時(shí)，將局域網(wǎng)主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址192.168.1.3。于是，網(wǎng)絡(luò)內(nèi)的主機(jī)就通過這個(gè)虛擬的路由器來與其它網(wǎng)絡(luò)進(jìn)行通信，實(shí)際的數(shù)據(jù)處理由備份組內(nèi)Master路由器執(zhí)行。如果備份組內(nèi)的Master路由器出現(xiàn)故障時(shí)，備份組內(nèi)的其它Backup路由器將會(huì)接替成為新的Master，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。VRRP路由技術(shù)通過多臺(tái)路由器實(shí)現(xiàn)冗余，任何時(shí)候只有一臺(tái)路由器為主路由器，其他的為備份路由器。路由器間的切換對(duì)用戶是完全透明的，用戶不必關(guān)心具體過程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。路由器間的切換過程：

1.VRRP路由技術(shù)采用競(jìng)選的方法選擇主路由器。比較各臺(tái)路由器優(yōu)先級(jí)的大小，優(yōu)先級(jí)***的為主路由器，狀態(tài)變?yōu)镸aster。 若路由器的優(yōu)先級(jí)相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。

2.主路由器選出后，其它路由器作為備份路由器，并通過主路由器發(fā)出的VRRP路由技術(shù)報(bào)文監(jiān)測(cè)主路由器的狀態(tài)。當(dāng)主路由器正常工作時(shí)，它會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP路由技術(shù)組播報(bào)文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長(zhǎng)時(shí)間沒有接收到來自主路由器的報(bào)文，則將自己狀態(tài)轉(zhuǎn)為Master 。當(dāng)組內(nèi)有多臺(tái)備份路由器時(shí)，重復(fù)第1步的競(jìng)選過程。通過這樣一個(gè)過程就會(huì)將優(yōu)先級(jí)***的路由器選成新的主路由器，從而實(shí)現(xiàn)VRRP路由技術(shù)的備份功能。

VRRP路由技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)VRRP路由技術(shù)不但用于上述局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于大型園區(qū)網(wǎng)絡(luò)核心層三層交換機(jī)的冗余備份。在大型園區(qū)網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進(jìn)行交換，同時(shí)承擔(dān)不同VAN之間路由的功能。核心層設(shè)備一旦宕機(jī)，整個(gè)網(wǎng)絡(luò)即面臨癱瘓。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，核心設(shè)備的選擇，一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機(jī)。同時(shí)，為進(jìn)一步提高核心層的可靠性，避免核心層設(shè)備宕機(jī)造成整個(gè)網(wǎng)絡(luò)癱瘓，一般在核心層再放置一臺(tái)設(shè)備，作為另一臺(tái)設(shè)備的備份，一旦主用設(shè)備整機(jī)出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。

核心層三層交換機(jī)的切換需要應(yīng)用VRRP路由技術(shù)。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放置兩臺(tái)三層交換機(jī)（S1、S2），接入層二層交換機(jī)（SW1、SW2、…、SWn）分別連接兩臺(tái)核心交換機(jī)。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號(hào)，提高網(wǎng)絡(luò)的性能，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問控制，一般根據(jù)具體情況將整個(gè)網(wǎng)絡(luò)分成多個(gè)不同的VAN，V AN中主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為三層交換機(jī)上VAN的接口地址。