網路中為什麼要設置vrrp

① VRRP技術解決什麼問題

vrrp是虛擬路由冗餘協議，解決網路中單網關的問題，提高網路的可靠性。

② 求網路工程方面的大神說一下VRRP與MST的區別,我不明白為什麼需要兩個一起配置,我覺得他們有部分功能相似!

區別就是一個是三層的協議一個是二層的協議。一般我們都是在交換機上配置這兩個協議，既然是交換機所以我們會配置生成樹，同時設備上有多個VLAN的數據，MST可以在二層上實現分流，而VRRP可以在三層上實現分流。這樣同時配置這兩種協議就可以達到很好的效果。 會不會沖突看你配置是否正確，一般我們都是將VRRP的active設備和MST的根橋都配置為同一台設備，做到這樣就不會有沖突。要是同個VLAN的設備上MST將埠給block掉，而VRRP上又是active端，那樣的話就會沖突了。冗餘、負載均衡什麼的上面我解釋的那些要是明白那就不是問題了吧。。

③ 介紹一下VRRP的作用，基本工作思路，VRRP報文以及VRRP組的概念

（VRRP：Virtual Router Rendancy Protocol） 虛擬路由器冗餘協議（VRRP）是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。 使用 VRRP ，可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址（這個備份路由器就成為了主路由器）。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP（Virtual Router Rendancy Protocol，虛擬路由冗餘協議）是一種容錯協議。通常，一個網路內的所有主機都設置一條預設路由（如圖3-1所示，10.100.10.1），這樣，主機發出的目的地址不在本網段的報文將被通過預設路由發往路由器RouterA，從而實現了主機與外部網路的通信。當路由器RouterA 壞掉時，本網段內所有以RouterA 為預設路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的，它為具有多播或廣播能力的區域網（如：乙太網）設計。我們結合下圖來看一下VRRP 的實現原理。VRRP 將區域網的一組路由器（包括一個Master 即活動路由器和若干個Backup 即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。這個虛擬的路由器擁有自己的IP 地址10.100.10.1（這個IP 地址可以和備份組內的某個路由器的介面地址相同），備份組內的路由器也有自己的IP 地址（如Master的IP 地址為10.100.10.2，Backup 的IP 地址為10.100.10.3）。區域網內的主機僅僅知道這個虛擬路由器的IP 地址10.100.10.1，而並不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它們將自己的預設路由下一跳地址設置為該虛擬路由器的IP 地址10.100.10.1。於是，網路內的主機就通過這個虛擬的路由器來與其它網路進行通信。如果備份組內的Master 路由器壞掉，Backup 路由器將會通過選舉策略選出一個新的Master 路由器，繼續向網路內的主機提供路由服務。從而實現網路內的主機不間斷地與外部網路進行通信。關於VRRP 協議的詳細信息，可以參考RFC 2338。

④ 華為的VRRP是什麼主要幹些什麼

華為的VRRP是指虛擬路由器冗餘協議，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個區域網絡內的所有主機都設置預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通信。

當預設路由器down掉（即埠關閉）之後，內部主機將無法與外部通信，如果路由器設置了VRRP時，那麼這時，虛擬路由將啟用備份路由器，從而實現全網通信。

VRRP術語

1、Virtual Router

虛擬路由器，一個抽象對象，基於子網介面，包括一個虛擬路由器標識符（VRID）和一個或多個IP地址，這個（些）IP地址又稱為虛擬IP地址，虛擬IP地址作為主機的默認網關。

2、VRRP Router

VRRP路由器，即運行VRRP協議的路由器，一個VRRP路由器可以加入到一個或多個虛擬路由器中。

3、IP Address Owner

IP地址擁有者，虛擬路由器的虛擬IP地址與介面的真實IP地址相同的VRRP路由器。

4、Virtual Router Master

虛擬主路由器，負責轉發通過虛擬路由器的三層數據包，對虛擬路由器的IP地址的ARP請求進行回應。如果某個VRRP路由器是IP地址擁有者，則它總是虛擬主路由器。

5、Virtual Router Backup

虛擬備份路由器，不轉發三層數據包，不應答虛擬IP地址的ARP請求，當虛擬主路由器出現故障時接替虛擬主路由器的工作。

⑤ VRRP是什麼意思

vrrp,中文名稱虛擬路由器冗餘協議

它是一種路由容錯協議，也可以叫做備份路由協議，通常一個網路內的主機都設置一個預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通信。當預設路由器dong掉之後，內部主機將無法與外部通信，如果路由器設置了vrrp時，那麼這時，虛擬路由將啟用備份路由器，從而實現全網通信。

⑥ 網路在什麼情況下啟動vrrp協議

虛擬路由冗餘協議(Virtual Router Rendancy Protocol，簡稱VRRP)是由IETF提出的解決區域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標准。VRRP廣泛應用在邊緣網路中，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

⑦ vrrp原理

vrrp原理：把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發數據包到這些虛擬 IP 地址。

一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的
IP 地址可以作為終端主機的默認第一跳路由器。

一個區域網絡內的所有主機都設置預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通信。

(7)網路中為什麼要設置vrrp擴展閱讀

特點：

1、IP地址備份，VRRP的主要功能。可以在網路中提供多個VirtuaI Router選舉的負載均衡以及在單一的網路中支持多重邏輯IP子網路。

2、最優路徑指示。從VRRP組內多個路由器的路由中，保證Master收斂到現成可用最優先的路由器。

3、廣泛的安全性。它可在多種不同的交互環境中採用不同的安全策略，它只需極少的配置和開銷就可以進行嚴格的驗證。

4、最小化不必要的服務中斷。在主路由正常工作期間，不觸發其他低優先順序別路由器選擇主路由的服務。

⑧ 兩個核心交換機上，MSTP已經實現了冗餘鏈路的負載均衡和網關備份,為什麼還要VRRP呢

mstp實現"多實例STP「，這個名字可能不標准，是我自己的理解。
其實就是可以實現每個vlan，單獨運行一個stp，互不幹擾
很明顯，這是個2層協議的容易，它只能定義root根橋的位置。
而vrrp是3層IP的冗餘，vrrp可以讓一個虛IP，在2個mac地址直接切換，顯然功能上是不一樣的。

如果區域網內沒有三層的數據流，那就沒必要配置vrrp。
如果區域網內沒有二層的數據流，那就沒必要配置mstp
這2個要根據實際情況來看，當然，二層、三層混用的話，還是應該都配起來。

⑨ vrrp什麼作用講簡單一點

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP對HSRP的一個主要優勢:它允許參與VRRP組的設備間建立認證機制.並且,不像 HSRP那樣要求虛擬路由器不能是其中一個路由器的ip地址,但是VRRP允許這種情況發生(如果」擁有」虛擬路由器地址的路由器被建立並且正在運行,那麼應該總是由這個虛擬路由器管理—等價於HSRP中的活動路由器),但是為了確保萬一失效發生的時候終端主機不必重新學習MAC地址，它指定使用的MAC 地址00-00-5e-00-01-VRID,這里的VRID是虛擬路由器的ID(等價於一個HSRP的組標識符).

2.另外一個不同是VRRP不使用HSRP中的政變或者一個等價消息,VRRP的狀態機比HSRP的要簡單,HSRP有6個狀態(初始 (Initial)狀態，學習(Learn)狀態，監聽(Listen)狀態，對話(Speak)狀態，備份(Standby)狀態，活動 (Active)狀態)和8個事件, VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件.

3. HSRP有三種報文，而且有三種狀態可以發送報文 呼叫(Hello)報文 告辭(Resign)報文 突變(Coup)報文

VRRP有一種報文

VRRP廣播報文:由主路由器定時發出來通告它的存在，使用這些報文可以檢測虛擬路由器各種參數，還可以用於主路由器的選舉。

4. HSRP將報文承載在UDP報文上，而VRRP承載在TCP報文上(HSRP 使用UDP 1985埠，向組播地址224.0.0.2 發送hello消息。)

5.VRRP的安全:VRRP協議包括三種主要的認證方式:無認證,簡單的明文密碼和使用 MD5 HMAC ip認證的強認證.

強認證方法使用IP認證頭(AH)協議.AH是與用在IPSEC中相同的協議,AH為認證VRRP分組中的內容和分組頭提供了一個方法. MD5 HMAC 的使用表明使用一個共享的密鑰用於產生hash值.路由器發送一個VRRP分組產生MD5 hash值,並將它置於要發送的通告中,在接收時,接受方使用相同的密鑰和MD5值,重新計算分組內容和分組頭的hash值,如果結果相同,這個消息就是真正來自於一個可信賴的主機,如果不相同,它必須丟棄,這可以防止攻擊者通過訪問LAN而發出能影響選擇過程的通告消息或者其他一些方法中斷網路.

另外,VRRP包括一個保護VRRP分組不會被另外一個遠程網路添加內容的機制(設置TTL值=255,並在接受時檢查),這限制了可以進行本地攻擊的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.

6.VRRP的崩潰間隔時間:3*通告間隔+時滯時間(skew-time)