目前的VRRP路由技術(shù)應(yīng)用非常廣泛，于是我研究了一下VRRP路由技術(shù)如何實現(xiàn)路由冗余以及負載均衡 ，在這里拿出來和大家分享一下，希望對大家有用。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展，用戶對網(wǎng)絡(luò)可靠性的需求越來越高。網(wǎng)絡(luò)中路由器運行動態(tài)路由協(xié)議如RIP、OSPF可以實現(xiàn)網(wǎng)絡(luò)路由的冗余備份，當一個主路由發(fā)生故障后，網(wǎng)絡(luò)可以自動切換到它的備份路由實現(xiàn)網(wǎng)絡(luò)的連接。

但是，對于網(wǎng)絡(luò)邊緣終端用戶的主機運行一個動態(tài)路由協(xié)議來實現(xiàn)可靠性是不可行的。一般企業(yè)局域網(wǎng)通過路由器連接外網(wǎng)，局域網(wǎng)內(nèi)用戶主機通過配置默認網(wǎng)關(guān)來實現(xiàn)與外部網(wǎng)絡(luò)的訪問。內(nèi)部網(wǎng)絡(luò)上的所有主機都配置了一個默認網(wǎng)關(guān)（GW:192.168.1.1）,為路由器的E thernet0接口地址。這樣，內(nèi)網(wǎng)主機發(fā)出的目的地址不在本網(wǎng)段的報文將通過默認網(wǎng)關(guān)發(fā)往RouterA，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)通信。路由器在這里是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，當路由器RouterA出現(xiàn)故障時,局域網(wǎng)將中斷與外網(wǎng)的通信。對于依托網(wǎng)絡(luò)與外部業(yè)務(wù)往來頻繁的企業(yè)以及公司的分支機構(gòu)與總部的聯(lián)系、銀行的營業(yè)網(wǎng)點與銀行數(shù)據(jù)中心的連接等方面的應(yīng)用將因此受到極大的影響。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)構(gòu)建時，往往多增設(shè)一臺路由器。

但是，若僅僅在網(wǎng)絡(luò)上設(shè)置多個路由器，而不做特別配置，對于目標地址是其它網(wǎng)絡(luò)的報文，主機只能將報文發(fā)給預(yù)先配置的那個默認網(wǎng)關(guān)，而不能實現(xiàn)故障情況下路由器的自動切換。VRRP路由技術(shù)虛擬路由器冗余協(xié)議就是針對上述備份問題而提出，消除靜態(tài)缺省路由環(huán)境中所固有的缺陷。它不改變組網(wǎng)情況，只需要在相關(guān)路由器上配置極少幾條命令，在網(wǎng)絡(luò)設(shè)備故障情況下不需要在主機上做任何更改配置，就能實現(xiàn)下一跳網(wǎng)關(guān)的備份，不會給主機帶來任何負擔。

VRRP路由技術(shù)分析VRRP(Virtua Router Redundancy Protoco)是一種AN接入設(shè)備容錯協(xié)議，VRRP路由技術(shù)將局域網(wǎng)的一組路由器（包括一個Master即活動路由器和若干個Backup即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。

VRRP路由技術(shù)將局域網(wǎng)的一組路由器，RouterA和RouterB 組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP地址192.168.1.3，稱為路由器的虛擬IP地址。同時，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址為192.168.1.1，RouterB的IP地址為192.168.1.2）。局域網(wǎng)內(nèi)的主機僅僅知道這個虛擬路由器的IP地址192.168.1.3，而并不知道備份組內(nèi)具體路由器的IP地址。在配置時，將局域網(wǎng)主機的默認網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址192.168.1.3。于是，網(wǎng)絡(luò)內(nèi)的主機就通過這個虛擬的路由器來與其它網(wǎng)絡(luò)進行通信，實際的數(shù)據(jù)處理由備份組內(nèi)Master路由器執(zhí)行。如果備份組內(nèi)的Master路由器出現(xiàn)故障時，備份組內(nèi)的其它Backup路由器將會接替成為新的Master，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機提供路由服務(wù)。從而實現(xiàn)網(wǎng)絡(luò)內(nèi)的主機不間斷地與外部網(wǎng)絡(luò)進行通信。VRRP路由技術(shù)通過多臺路由器實現(xiàn)冗余，任何時候只有一臺路由器為主路由器，其他的為備份路由器。路由器間的切換對用戶是完全透明的，用戶不必關(guān)心具體過程，只要把缺省路由器設(shè)為虛擬路由器的IP地址即可。路由器間的切換過程：

1.VRRP路由技術(shù)采用競選的方法選擇主路由器。比較各臺路由器優(yōu)先級的大小，優(yōu)先級最大的為主路由器，狀態(tài)變?yōu)镸aster。 若路由器的優(yōu)先級相同，則比較網(wǎng)絡(luò)接口的主IP地址，主IP地址大的就成為主路由器，由它提供實際的路由服務(wù)。

2.主路由器選出后，其它路由器作為備份路由器，并通過主路由器發(fā)出的VRRP路由技術(shù)報文監(jiān)測主路由器的狀態(tài)。當主路由器正常工作時，它會每隔一段時間發(fā)送一個VRRP路由技術(shù)組播報文，以通知備份路由器，主路由器處于正常工作狀態(tài)。如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的報文，則將自己狀態(tài)轉(zhuǎn)為Master 。當組內(nèi)有多臺備份路由器時，重復(fù)第1步的競選過程。通過這樣一個過程就會將優(yōu)先級最大的路由器選成新的主路由器，從而實現(xiàn)VRRP路由技術(shù)的備份功能。

VRRP路由技術(shù)應(yīng)用于大型園區(qū)網(wǎng)絡(luò)VRRP路由技術(shù)不但用于上述局域網(wǎng)連接外網(wǎng)的路由器的備份，還廣泛用于大型園區(qū)網(wǎng)絡(luò)核心層三層交換機的冗余備份。在大型園區(qū)網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進行交換，同時承擔不同VAN之間路由的功能。核心層設(shè)備一旦宕機，整個網(wǎng)絡(luò)即面臨癱瘓。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計中，核心設(shè)備的選擇，一方面要求其具有強大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機。同時，為進一步提高核心層的可靠性，避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓，一般在核心層再放置一臺設(shè)備，作為另一臺設(shè)備的備份，一旦主用設(shè)備整機出現(xiàn)故障，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性。

核心層三層交換機的切換需要應(yīng)用VRRP路由技術(shù)。為提高網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)核心層放置兩臺三層交換機（S1、S2），接入層二層交換機（SW1、SW2、…、SWn）分別連接兩臺核心交換機。在大型園區(qū)網(wǎng)絡(luò)中，為抑制廣播信號，提高網(wǎng)絡(luò)的性能，同時實現(xiàn)網(wǎng)絡(luò)的安全訪問控制，一般根據(jù)具體情況將整個網(wǎng)絡(luò)分成多個不同的VAN，V AN中主機的默認網(wǎng)關(guān)設(shè)置為三層交換機上VAN的接口地址。