洪亮

（扬州市职业大学，江苏扬州 225009）

1 VRRP路由技术概述

网络中，终端可以使用很多种方法来确定到达目的地址的下一跳，包括使用静态路由配置或使用OSPF等动态路由协议。但是，受到主机性能的限制以及存在的各种开销和网络安全因素的影响，在每一台机器上运行动态路由协议是不现实的。目前，普遍使用的仍然是静态路由。主机发往其他网段的报文将按照静态路由的配置通过缺省路由发往固定的网关，由固定网关进行转发。这样的好处是处理过程中开销最小，但是如果网关发生故障，那么以该网关为下一跳的所有主机将没有办法与外部网络进行通信。解决的办法是为网络配置多个出口网关，用来提高系统的可靠性。如何在多个出口网关之间进行选择就成为需要解决的问题。VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）正是为了解决这一问题而制定。

VRRP将可以担负网关功能的一组路由器加入到一个备份组中，形成一个虚拟的网关。对于局域网中的主机来说，只需按虚拟网关的参数配置缺省网关即可；也就是说，认为其上级只存在一个静态网关。在备份组中，由VRRP相关规则来确定由哪一台路由作为主路由来完成数据的转发任务；当主路由发生故障，VRRP根据其选举机制重新指定备份路由器作为新的主路由来负责数据的转发。

目前，VRRP支持两种模式的VRRP，分别是VRRP标准协议模式和VRRP负载均衡模式。

2 VRRP标准协议模式研究

目前，VRRP标准协议模式有两个版本，分别为VRRPv2和VRRPv3，其中VRRPv2对应IPv4环境，VRRPv3对应IPv6环境。两者本质上并无区别，对应的网络环境不同而已。

2.1 VRRP标准协议模式下VRRP工作过程

在备份组中，依据优先级和IP地址的大小确定主路由器。首先比较优先级的大小，优先级最大的设置为主路由器，优先级低的设置为备份路由器。如果两个路由器优先级相同且同时为最大，比较其IP地址，IP地址大的为主路由器。

主路由器工作时，会定时发送VRRP通告报文，其目的为通告自己处于正常的工作状态。备份路由器则启动定时器监视VRRP通告报文的到来。备份路由器接收到VRRP通告报文后，存在两种处理方式，一种为非抢占方式处理，一种为抢占方式处理。如果为非抢占方式处理，只要主路由器没有出现故障，备份路由器正常接收了主路由器发送的VRRP报文，备份路由器不会改变其自身工作状态，主路由器和备份路由器的身份不变，即使备份路由器在后来被配置了更高的优先级也不会改变其工作状态。如果为抢占方式处理，备份路由器在接收到VRRP通告报文后会将报文中的优先级和自身的优先级进行比较；自身的优先级如果大于通告报文中的优先级，则自己成为主路由；否则，保存原有状态不变。这样，在抢占方式处理中，整个VRRP备份组中将进行一次选举，选举出优先级最高的路由器成为主路由器。非抢占方式处理可以避免因频繁切换主路由造成的系统不稳定，抢占方式处理可以保证主路由器始终是整个备份组中优先级最高的路由器。

如果备份路由器在定时器超时后还是没有接收到主路由器发送的VRRP通告报文，则认为自己是主路由器，同时向外发送VRRP通告报文，备份组内会根据优先级和IP地址的大小重新进行一次选举，选举出新的主路由器完成数据的转发。

2.2 VRRP标准协议下的负载分担

要在VRRP标准协议模式下实现负载分担，必须建立两个或两个以上的备份组，每个备份组有一台主路由器和若干备份路由器组成。每一台路由器需在一个备份组中为主路由器，同时在其他备份组中作为备份路由器，在不同的备份组中具有不同的优先级。在操作中，将局域网中不同主机的缺省网关分别配置为由不同备份组对应的虚拟路由器。要做到负载的分担和均衡，需要在配置的过程中，注意各个备份组中各路由器VRRP优先级的交叉均衡配置。

如一个网络中，有三台物理路由器Router1、Router2、Router3；要做到负载分担，需建立三个备份组，分别对应三个虚拟路由器Virtual router 1、Virtual router 2、Virtual router 3，其内部关系如表1所示。

表1 VRRP标准协议下三台物理路由组成负载分担内部关系

3 VRRP负载均衡模式研究

在VRRP标准协议模式下，可以通过创建多个备份组实现路由器的负载分担，但是由于需要在主机上设置不同的网关，且配置过程较为复杂，需要人为规划，不具备自适应能力。VRRP负载均衡模式在VRRP标准协议模式冗余备份基础之上，实现了负载均衡的功能，且只需要一个备份组，就可以实现各个路由器的负载均衡和分担。

VRRP负载均衡模式的工作过程如下：

首先，同一个备份组中的路由器选举出主路由器，这个过程和VRRP标准协议模式相同。

紧接着，备份路由器向主路由器发送Request报文申请主路由器分配虚拟MAC地址，主路由器接收Request报文后通过Reply报文给备份路由器分配虚拟MAC地址。

当网络中的主机发出ARP/ND请求后，主路由器根据负载均衡算法应答不同的虚拟MAC地址，将不同主机的流量发送给不同的路由器，备份组中的备份路由器不会直接应答主机的ARP/ND请求。

4 以IPv4环境为例，VRRP的几种典型应用

4.1 VRRP标准协议模式下单备份组配置

网络拓扑结构如图2所示。

图2 VRRP标准协议模式下单备份组配置网络拓扑图

主机Host的IP地址为192.168.1.3，设置缺省网关为 19 2.168.1.250，Router 1的 IP地址为192.168.1.1，Router 2的 IP地址为 192.168.1.2，Router 1和Router 2都属于虚拟IP地址为192.168.1.250的备份组。其中Router 1为主路由器，其工作正常时，Host的报文由其转发；当Router 2发生故障时，Host的报文由Router 2转发。

4.2 VRRP标准协议模式下多备份组完成负载分担配置

网络拓扑结构如图3所示。

图3 VRRP标准协议模式下多备份组完成负载分担配置网络拓扑图

如图，网络中部分主机（Host 1、Host 3） 的网关配置为192.168.1.250，部分主机（Host 2） 的网关配置为192.168.1.251。网络中建立两个备份组分别对应虚拟 IP地址 192.168.1.250和192.168.1.251，两个备份组中均包含Router 1和Router 2，但是在两个备份组中Router 1和Router 2的优先级不同。如图配置后，不同主机访问外网时，会通过不同的虚拟网关转发，事实上是通过不同的路由器转发，能够起到负载分担和互为备份的作用。

4.3 VRRP负载均衡模式下配置

网络拓扑结构如图4所示。

图4 VRRP负载均衡模式下配置网络拓扑图

如图，备份组由Router 1、Router 2和Router 3组成，备份组虚拟IP地址为192.168.1.250，局域网内主机配置缺省网关为备份组虚拟IP地址192.168.1.250。备份组配置为负载均衡模式，由Router 1作为主路由器，其为备份组中三个路由器分配虚拟MAC地址，Router 1、Router 2和Router 3每一个路由都分别配置虚拟转发器VF1、VF2和VF3。当网络中的主机发出ARP/ND请求后，Router 1根据负载均衡算法应答不同的虚拟MAC地址，将不同主机的流量发送给Router 1、Router 2和Router 3中的一个，由其转发数据流量。Router 1、Router 2和Router 3上虚拟转发器监视上行接口状态，当出现故障时，降低Router 1、Router 2和Router 3上对应虚拟转发器的权重，如Router 1上行接口出现故障，则降低Router 1上虚拟转发器的权重，让其低于失效下限，其他路由接管Router 1的数据转发。通过如上配置可以在冗余备份的同时达到数据转发负载均衡的目的。

5 结束语

基于VRRP的路由技术是当前解决网络中路由器冗余备份和负载均衡问题的一个重要的解决方法和手段。运用VRRP路由技术，可以保证多个路由器之间互为备份，提高网络稳定性；同时还可以在各个路由器之间均衡负载，提高网络的工作效率和可靠性。在网络建设中，合理的使用VRRP路由技术，对网络的稳定健康运行大有裨益。

[1]黄伟强，孟克勋.VRRP路由协议的应用[J].华南师范大学学报（自然科学版）,2004（4）.

[2]李秀海，韩景生.IPv6环境中的VRRP协议分析[J].铁路计算机应用,2005,14(9).

[3]孔艺权.应用虚拟路由冗余协议配置可靠网络[J].计算机时代,2008(9).

[4]王柱.VRRP协议在局域网中的应用研究[J].商丘职业技术学院学报,2007,6(2).

[5]祝伟华，徐强.基于动态负载平衡的VRRP协议研究[J].重庆理工大学学报（自然科学）,2011,25(7).