vRRP协议工作原理
　　VRRP路由器用VRID标识，取值0-255，对外表现为唯一的虚拟MAC地址，格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。VRRP控制报文是VRRP通告，使用IP多播数据包进行封装，使用组播地址，发布范围只限于同一局域网内。主控路由器周期性的发送VRRP通告报文，备份路由器在连续三个通告间隔内收不到VRRP通告或收到优先级为0的通告后启动新的一轮VRRP选举。选举参数是优先级和IP地址，VRRP协议中优先级范围是0—255，数值大的优先级高。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。
　　如何保证VRRP协议的安全性?可以使用两种安全认证措施：明文认证和IP头认证。明文认证方式在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但网络监听方式窃取密码防范较低；IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。
　　
　　四、VRRP协议应用在校园网络中的方案
　　
　　1、VRRP单备份组配置：RTA和RTB在实际的网络组建中，可以使用不同档次的设备。RTA和RTB对Internet都有链路，而且为了经济性，两条链路的速率也可以不一样。选择档次高的那个设备作为主控路由器，配置方案如下图所示：
　　这里假定RTA的性能和可靠性都要高于RTB。连接校园网中各主机，RTA实际地址为IP1，RTB的实际地址为IP2。RTA和RTB组成一个VRRP路由器组，共同虚拟出IP3为虚拟路由器的地址。配置RTA的VRR P的优先级高于RTB的，则RTA经过选举就成为主控路由器，H1、H2、H3的默认网关地址设定为IP3。RTA负责ICMP重定向、ARP应答和IP报文的转发：一BRTA失败，根据策略RTB立即启动切换，成为主控，保证网络正常通讯。还应该在RTA上设置抢占模式，当RTA 恢复工作后，继续成为主控路由器，行使网姜的职锥
　　2、VRRP多备份组配置：在VRRP单备份组的应用中，一台路由器在线时作为主控，另一台路由器只是作为后备，不参与转发工作，闲置了设备和链路。如果两台设备属于同档次，可配置VRRP多备份组，使两台设备都参与数据的转发，达到备份和负载分担双重效果。配置两台路由器同时属于互为备份的两个VRRP组：在组1中RTA为主控设备；组2中RTB为主控设备。将一部分主机的默认网关设定为组1的虚拟IP地址；另一部分主机的默认网关设定为组2的虚拟IP地址。如果RTA出现故障，经过VRRP选举，RTB为2个VRRP组的主控路由器，下面的所有主机都通过RTB连接Internet；相对应，如果RTB出现故障，RTA成为两个备份组主控路由器。实现了负载均衡和提高网络可靠性的功能。
　　3、VRRP协议跟踪端口功能：VRRP协议应用在校园网中，用以提高校园网络的可靠性，无论是单备份组还是双备份组，信捷职称论文写作发表网，VRRP协议只是对网络局域网侧的链路进行监测，起到备份的作用。而对上连Internet的链路的故障却没有办法。VRRP协议使用的前提是，RTA和RTB接入到同一个局域网内。而两台路由器上连Internet的链路可能不属于一个ISP，不能使用VRRP协议。当主控路由器的连接Internet的链路出了问题，即便备份路由器连接Internet的链路是通的，下面所连的主机也不能访问外部网络。VRRP协议的端口跟踪功能可以解决此问题，在配置VRRP的时候，让它监视上连Internet物理端口的状态，如果物理端口的状态从UP变为DOWN的时候，设置VRRP主控路由器的优先级减掉一个数值，从而优先级低于备份路由器的VRRP优先级。开始新一轮的VRRP选举，备份路由器变为主控路由器，继续保持和Internet的通讯。
　　
　　五、小结
　　
　　VRRP协议应用在校园网络中，确实能够提高网络的可靠性。在使用的时候，也要注意通告周期的设定，恰当的设置该数值。如果设定不恰当，可能会引起频繁的VRRP选举，网络反而会频繁的中断，反而起不到提高可靠性的作用。如果经济条件允许的情况下，网络核心层尽量配置具有高可靠性的设备，从设备本身提高可靠性，同时应用VRRP协议，使网络可靠性进一步提高。