vrrp协议什么是vrrp

以下关于vrrp的描述，哪些是正确的

你好不用画图，我给你介绍下就可以； 1，OSPF，这是一个路由协议，主要的功能就是把不同的局域网甚至广域网连接起来，使其在不同局域网和不同的网段里可以通信，这是一个链路状态路由协议，但是其扩展性不强，当网络收敛时候通过发送LSA来传达更新信息，主要适用于企业网。

2，VRRP，热备份协议，虚拟冗余协议，类似于cisco的HSRP，这是国标，一般企业会有2台汇聚层设备，其目的是当一台出现问题以后，流量切到另一台，问题是这2台汇聚一般做网关所用，那下面这些PC的网关指哪台呢？所以这时候就可以用VRRP，在2台汇聚开启 VRRP，VRRP虚拟出这个网段的网关地址，这个网段的所有PC指到这个网关地址即可，在路由协议中把网关发送到网络里面，这样就可以实现通信，如果主汇聚VRRP坏掉，或者链路断了，备的汇聚VRRP会把网关抢过来，继续使用，这样网络就会有冗余的功能，主要适用汇聚设备。

4，MSTP，多协议生成树，802.1s，生成树，就要考虑环路问题，就是3，4口字型结构，2台汇聚2台接入成口型结构，他可以通过设置实例来把某一群VLAN加在一个实例里面，在环路中怎么选择路线，默认是能生成65个实例，只要维护实例表就可以，主要适用汇聚交换机（型号较强，支持的）

STP和VRRP有什么区别?

STP主要是防止出现线路环路。

也有备份的功能，但常用做二层备份。

VRRP主要是设备直接的备份，它可以根据配置中监控某个端口的状态来决定是否改变自己的优先级，从而改变工作状态（Master或Backup），通常用于设备中网关的备份（多用于备份三层接口） STP是解决交换网络中循环问题.vrrp是解决网关冗余的问题.

vrrp什么作用？讲简单一点

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像 HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址，它指定使用的MAC 地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符). 　　2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始 (Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动 (Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件. 　　3. HSRP有三种报文，而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文 　　VRRP有一种报文 　　VRRP广播报文:由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

　　4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息。

) 　　5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证. 　　强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络. 　　另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1. 　　6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)

什么是vrrp

vrrp简介 随着的迅猛发展，基于网络的应用逐渐增多。

这就对网络的可靠性提出了越来越高的要求。

斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。

虚拟路由冗余协议就是一种很好的解决方案。

在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。

一、协议概述 在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。

目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。

在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。

因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。

静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。

即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。

采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol，简称VRRP)可以很好的避免静态指定网关的缺陷。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。

一组VRRP路由器协同工作，共同构成一台虚拟路由器。

该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。

处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。

VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。

当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。

由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

二、工作原理 一个VRRP路由器有唯一的标识：VRID，范围为0—255。

该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。

主控路由器负责对ARP请求用该MAC地址做应答。

这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。

VRRP控制报文只有一种：VRRP通告(advertisement)。

它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。

这保证了VRID在不同网络中可以重复使用。

为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。

备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。

在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。

若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。

优先级0一般用在IP地址所有者主动放弃主控者角色时使用。

可配置的优先级范围为1—254。

优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。

主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。

对于相同优先级的候选路由器，按照IP地址大小顺序选举。

VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。

为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。

明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。

适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。

IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

三、 应用实例 最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。

则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。

在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。

通过合理的网络设计，可以到达备份和负载分担双重效果。

让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组2中RTB为IP地址所有者。

将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。

这样，既分担了设备负载和网络流量，又提高了网络可靠性。

VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。

但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。

使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。