VRRP（VirtualRouterRedundancyProtocol,虛擬路由冗余協(xié)議）是一種容錯協(xié)議。它通過把幾臺路由設備聯(lián)合組成一臺虛擬的路由設備，并通過一定的機制來保證當主機的下一跳設備出現(xiàn)故障時，可以及時將業(yè)務切換到其它設備，從而保持通訊的連續(xù)性和可靠性。

VRRP將局域網內的一組路由器劃分在一起，稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成，功能上相當于一臺虛擬路由器。局域網內的主機只需要知道這個虛擬路由器的IP地址，并不需知道具體某臺設備的IP地址，將網絡內主機的缺省網關設置為該虛擬路由器的IP地址，主機就可以利用該虛擬網關與外部網絡進行通信。

VRRP將該虛擬路由器動態(tài)關聯(lián)到承擔傳輸業(yè)務的物理路由器上，當該物理路由器出現(xiàn)故障時，再次選擇新路由器來接替業(yè)務傳輸工作，整個過程對用戶完全透明，實現(xiàn)了內部網絡和外部網絡不間斷通信。

如下圖，主機將Router設置為默認網關，這樣當主機想訪問外部網絡時，就會先將報文先發(fā)送給網關，再由網關傳遞給外部網絡，從而實現(xiàn)主機與外部網絡的通信。正常的情況下，主機可以完全信賴網關的工作，但是當網關故障時，主機與外部的通信就會中斷。

VRRP的工作過程

1、路由器使能VRRP功能后，會根據優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為Master路由器，優(yōu)先級低的成為Backup路由器。Master路由器定期發(fā)送VRRP通告報文，通知備份組內的其他路由器自己工作正常；Backup路由器則啟動定時器等待通告報文的到來。

2、在搶占方式下，當Backup路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告報文中的優(yōu)先級進行比較。如果大于通告報文中的優(yōu)先級，則成為Master路由器；否則將保持Backup狀態(tài)。

3、在非搶占方式下，只要Master路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

4、如果Backup路由器的定時器超時后仍未收到Master路由器發(fā)送來的VRRP通告報文，則認為Master路由器已經無法正常工作，此時Backup路由器會認為自己是Master路由器，并對外發(fā)送VRRP通告報文。備份組內的路由器根據優(yōu)先級選舉出Master路由器，承擔報文的轉發(fā)功能。

VRRP有什么特點

1、IP地址備份，VRRP的主要功能?？梢栽诰W絡中提供多個VirtuaI Router選舉的負載均衡以及在單一的網絡中支持多重邏輯IP子網絡。

2、最優(yōu)路徑指示。從VRRP組內多個路由器的路由中，保證Master收斂到現(xiàn)成可用最優(yōu)先的路由器。

3、最小化不必要的服務中斷。在主路由正常工作期間，不觸發(fā)其他低優(yōu)先級別路由器選擇主路由的服務。

4、廣泛的安全性。它可在多種不同的交互環(huán)境中采用不同的安全策略，它只需極少的配置和開銷就可以進行嚴格的驗證。

5、在可擴展網絡有效的工作。

技術優(yōu)點

簡化網絡管理：在具有多播或廣播能力的局域網（如以太網）中，借助VRRP能在某臺設備出現(xiàn)故障時仍然提供高可靠的缺省鏈路，有效避免單一鏈路發(fā)生故障后網絡中斷的問題，而無需修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息，也無需修改主機的默認網關配置。

適應性強：VRRP報文封裝在IP報文中，支持各種上層協(xié)議。

網絡開銷小：VRRP只定義了一種報文——VRRP通告報文，并且只有處于Master狀態(tài)的路由器可以發(fā)送VRRP報文。