李冀东　张少芳

摘要：末梢网络中主机与外部网络通信要通过网关设备来进行路由，而单一网关设备一旦出现故障就会导致整个网络无法通信，VRRP技术通过将多台物理网关设备在逻辑上虚拟成一台设备，提高了末梢网络的可靠性，保障了网络中终端用户网络的连通性。

关键词：末梢网络；VRRP；网关；虚拟；可靠性

1.概述

在末梢网络中，在为终端主机配置IP地址时都需要为其配置一个默认网关地址，该地址实际上就是为主机配置的默认路由的下一跳地址。主机发出的所有目的地址不在本网段的报文都将通过默认路由发送到网关，由网关进行路由转发，从而实现主机与外部网络之间的通信。网关一般是路由器的以太网接口或三层交换机的三层VLAN虚接口。由于主机与外部网络的通信完全依赖与网关进行，因此一旦网关出现故障，该网段内的所有主机都将无法与外部网络通信，这就要求网关设备必须具备极高的可靠性。而从理论上来讲，任何设备都不可避免地存在出现故障的可能性，因此在可靠性要求比较高的网络中就需要由多台物理设备通过互备在逻辑上作为一台网关设备存在。在网络中，这一功能由虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP）来实现。

2.VRRP基本原理

VRRP将可以作为网关设备的多台路由器加入到一個备份组中，形成一台虚拟路由器，并为该虚拟路由器配置一个虚拟IP地址。对网段中的主机而言，看到的是一台网关设备，即虚拟路由器，它们只需要将该虚拟路由器的虚拟I[地址设置为默认网关即可。而在备份组内部，多台路由器之间通过选举产生一台Master路由器，即活动路由器来承担网关功能，而其他的路由器作为Backup路由器，即备份路由器，在Master路由器工作正常时，Backup路由器不参与数据的转发，但是当Master路由器出现故障时，将从Backup路由器中选举出一台路由器作为新的Master路由器，以保证网络内部主机与外部网络之间的通信不会中断。例如，在如图1所示的网络中，路由器RTA、RTB和RTC在逻辑上形成一台路由器，以保障网关设备的可靠性，而各台PC机只要将默认网关设置为虚拟IP地址192.168.1.1即可与外部网络进行通信。

3.VRRP工作过程

VRRP的具体工作过程如下：

1）在路由器上配置了VRRP以后，同一备份组中的路由器通过交互VRRP通告报文，比较各自的优先级来进行Master路由器的选举。优先级值最大的路由器将被选举为Master路由器，其他的路由器则成为Backup路由器。