VRRP（虚拟路由器冗余协议）

基础

目的：提高网络可靠性
版本：VRRPv2（IPv4。安全认证支持）、VRRPv3（IPv4、IPv6。安全认证不支持）
工作模式：主备模式（标准）、负载均衡模式
VRRP路由：运行VRRP设备
报文：组播地址224.0.0.18，IP头部协议字段为112
状态：Initalize、Backup、Master
免费ARP报文：通过免费ARP广播帧了解虚拟路由状态，切换路由。每两分钟发送一次
优先级：0~255，越大越优先，VRRP路由中不同备份组（VRRP组）可以有不同优先级
抢占模式（默认）------华为/华三
定时器：VRRP路由器的状态同步和故障检测
参考华为VRRP
参考华三VRRP

扩展

IP地址拥有者：接口IP地址与虚拟IP地址相同的路由器。在同一个备份组（VRRP组）只能有一个IP地址拥有者
多个备份组（多VRRP组），一台VRRP路由器可加入多个备份组（多个VRRP组）
虚拟转发器（虚拟网关、虚拟路由器）、虚拟IP、虚拟MAC
AVF（Active Virtual Forwarde，动态路由转发器），VF Owner 优先级
虚拟IP地址与多个虚拟MAC地址相对应
负载均衡模式下：master负载分配虚拟MAC地址
Track联动：监视可达性，实现故障检测、自动切换。

注意事项：

不能开启 ARP 报文源 MAC 地址一致性检查功能
如果开启了 ARP Detection 功能，不能开启 ARP 报文有效性检查功能的源 MAC 地址检查模式。
在链路聚合成员端口配置VRRP不生效
VRID（虚拟标识符）：必须相同
VRRP路由器（的接口）必须属于同一个广播域，否则VRRP报文无法正常交互
VRRP数量限制：最大备份组（VRRP组）16个。一个备份组（VRRP组）最多可配置虚拟IP地址16个
使能Master设备虚拟IP的Ping功能，否则ping不通虚拟网关。（华为）

建议

不建议在Super VLAN对应VLAN接口下创建VRRP备份组。避免影响网络性能
在标准协议模式时：虚拟IP可以与某个路由器的接口IP地址相同（不建议接口IP），负载分担模式下不可以，因不存在IP拥有者。
删除IP地址拥有者上的VRRP备份组，先修改接口IP地址。避免IP冲突
建议备份组虚拟IP地址与行设备接口IP配置为同一网段，防止出现主机无法访问外部网络
开启VRRP警告功能，默认开启。华为默认关闭-----华三
终结子接口（Dot1q、QinQ）–华为，配置控制VLAN终结VRRP通告过报文数量过多------华三

相关单词

VRRP - Virtual Router Redundancy Protocol - 虚拟路由器冗余协议
VMAC - Virtual MAC Address  - 虚拟MAC地址
VIP - Virtual IP Address  - 虚拟IP地址
Master router - 主用路由器
Backup router - 备用路由器
Preempt mode - 抢占模式
Priority - 优先级
Preemption delay - 抢占延迟
Advertisement interval - 宣告间隔
Authentication - 认证 
Plain text password - 明文密码
MD5 password - MD5密码 
Track interface -跟踪接口 
Track IP reachability - 跟踪IP可达性
Fast switchover - 快速切换
Gratuitous ARP - 免费ARP 
VRRP session - VRRP会话

VRRP信息参数

华为MSTP+VRRP示例

华为VRRP典型配置