网络中为什么要设置vrrp

① VRRP技术解决什么问题

vrrp是虚拟路由冗余协议，解决网络中单网关的问题，提高网络的可靠性。

② 求网络工程方面的大神说一下VRRP与MST的区别,我不明白为什么需要两个一起配置,我觉得他们有部分功能相似!

区别就是一个是三层的协议一个是二层的协议。一般我们都是在交换机上配置这两个协议，既然是交换机所以我们会配置生成树，同时设备上有多个VLAN的数据，MST可以在二层上实现分流，而VRRP可以在三层上实现分流。这样同时配置这两种协议就可以达到很好的效果。 会不会冲突看你配置是否正确，一般我们都是将VRRP的active设备和MST的根桥都配置为同一台设备，做到这样就不会有冲突。要是同个VLAN的设备上MST将端口给block掉，而VRRP上又是active端，那样的话就会冲突了。冗余、负载均衡什么的上面我解释的那些要是明白那就不是问题了吧。。

③ 介绍一下VRRP的作用，基本工作思路，VRRP报文以及VRRP组的概念

（VRRP：Virtual Router Rendancy Protocol） 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP（Virtual Router Rendancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。

④ 华为的VRRP是什么主要干些什么

华为的VRRP是指虚拟路由器冗余协议，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。

当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP术语

1、Virtual Router

虚拟路由器，一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个（些）IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。

2、VRRP Router

VRRP路由器，即运行VRRP协议的路由器，一个VRRP路由器可以加入到一个或多个虚拟路由器中。

3、IP Address Owner

IP地址拥有者，虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

4、Virtual Router Master

虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

5、Virtual Router Backup

虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

⑤ VRRP是什么意思

vrrp,中文名称虚拟路由器冗余协议

它是一种路由容错协议，也可以叫做备份路由协议，通常一个网络内的主机都设置一个缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器dong掉之后，内部主机将无法与外部通信，如果路由器设置了vrrp时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

⑥ 网络在什么情况下启动vrrp协议

虚拟路由冗余协议(Virtual Router Rendancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

⑦ vrrp原理

vrrp原理：把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的
IP 地址可以作为终端主机的默认第一跳路由器。

一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。

(7)网络中为什么要设置vrrp扩展阅读

特点：

1、IP地址备份，VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。

2、最优路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优先的路由器。

3、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略，它只需极少的配置和开销就可以进行严格的验证。

4、最小化不必要的服务中断。在主路由正常工作期间，不触发其他低优先级别路由器选择主路由的服务。

⑧ 两个核心交换机上，MSTP已经实现了冗余链路的负载均衡和网关备份,为什么还要VRRP呢

mstp实现"多实例STP“，这个名字可能不标准，是我自己的理解。
其实就是可以实现每个vlan，单独运行一个stp，互不干扰
很明显，这是个2层协议的容易，它只能定义root根桥的位置。
而vrrp是3层IP的冗余，vrrp可以让一个虚IP，在2个mac地址直接切换，显然功能上是不一样的。

如果局域网内没有三层的数据流，那就没必要配置vrrp。
如果局域网内没有二层的数据流，那就没必要配置mstp
这2个要根据实际情况来看，当然，二层、三层混用的话，还是应该都配起来。

⑨ vrrp什么作用讲简单一点

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像 HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址，它指定使用的MAC 地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).

2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始 (Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动 (Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.

3. HSRP有三种报文，而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文

VRRP有一种报文

VRRP广播报文:由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息。)

5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.

强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.

另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.

6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)