VBRP（Virtual Backup Router Protocol），虚拟备份路由协议，提供一个网关备份的功能。

VBRP原理说明

VBRP协议提供一个网关备份的功能，这个功能可以使主机能够解决只能有一个默认网关的限制。多数IP

主机都使用唯一一个路由设备作为它们的默认网关。所有不准备到本地网络的流量将通过指定的路由设

备，如果那个路由设备变得不可到达，这个缺点将妨碍连通性。

VBRP通过使多个路由设备能够发出关于单个IP地址的请求来解决这个问题，而这一IP地址对于终端系统

而言是完全透明的。无论使用哪一个路由设备来传送互联网络的流量，这个过程对于终端系统来说都是

相同的，在网络主机上无须额外的配置。

为了使VBRP工作，首先要创建一个虚拟IP地址，这样在这个网络上就加入了一个虚拟路由器。而这个网络上的主机与虚拟路由器通信，无须了解这个网络上物理路由器的任何信息。一个VBRP路由器被指定为活动路由器，同时另外一个物理路由器充当一个备份，以防活动路由器出故障。活动路由器不仅响应他自己的IP地址，同时也响应虚拟IP地址。

当主机发送一个到本地网络之外的报文时，主机的配置会告诉报文下一跳是默认网关。尽管已经配置了默认网关的IP地址，但为了真正地发送以太网帧给路由器，主机需要知道路由器的MAC地址。主机发送一个地址解析协议（ARP）请求给网络，询问默认网关的MAC地址。因为网络上真实主机都没有虚拟路由器的MAC地址，活动的路由器响应这个ARP请求。活动的路由器也监听任何流向虚拟IP地址的流量，同时维护那些流量，就好像那些流量是寻址到活动路由器一样。

配置了VBRP的路由器利用组播用户数据报协议（UDP）呼叫报文来通告它们的存在。使用这些通告来检测路由器的失效及协商参数，例如虚拟IP地址、认证密码等，这些通告还用于路由器的选择。在任何时候，网络上只能有一个活动的和一个备份的路由器存在。配置在同一备份组中的所有其他路由器将处于监听（Listen）状态，一直到下一次路由选择，下一次选择会发生在活动的或备份的路由器变得不可用的时候。

在VBRP中定义了三种类型的报文。第一种报文是Hello报文，由活动路由器和备份路由器及处在竞选状态的路由器发送，向它们所在的那个组的成员通知它们的存在。Hello报文也包含配置参数，如IP地址和定时器值等。没有明确定义这些值的路由器可以通过Hello报文来获得参数值。

第二种报文是Resign报文，当活动路由器由于配置改变或关闭路由器等原因从VBRP组退出时，活动路由器将发送这个Resign报文。

第三种报文是Coup报文。由于preempt配置命令导致一个路由器替换活动路由器时送出这个报文。如果那个路由器是最高优先级备份路由器，它将成为活动路由器。

VBRP协议有六种状态：初始化状态（INITIAL）、学习状态（LEARN）、倾听状态（LISTEN），竞

选状态（SPEAK）、备份状态（STANDBY）、活跃状态（ACTIVE）。

1． 初始化状态

所有路由器都是从初始化状态开始。这是一种起始状态，同时它表明VBRP还没有运行。当一个接口的状态处于DOWN状态时，或者转换到DOWN状态时，它就进入该状态。

2． 学习状态

在学习状态时，路由器等待来自于ACTIVE的hello报文，并打算从中学习它的虚拟IP地址。当一台配置了某个虚拟路由器组的路由器没有配置VIP时，才会出现这种状态。

3． 倾听状态

在倾听状态，路由器知道了自己的VIP，但既不是ACTIVE路由器，也不是STANDBY路由器，它只接受来自于ACTIVE路由器和STANDBY路由器的协议报文。当在一定时间来没有收到某个路由器的协议报文，它将会改变自己的状态，参与ACTIVE路由器或者STANDBY路由器的竞选。（稳定情况下，除ACTIVE和STANDBY路由器之外的其它路由器都保持在倾听状态）。

4． 竞选状态

在竞选状态，路由器发送周期性的hello报文，并参与ACTIVE/STANDBY路由器的竞选。路由器在没有获得VIP之前，不能进入竞选状态。

5． 备份状态

在备份状态，路由器成为下一个ACTIVE路由器的候选设备，并且它也发送周期性的hello报文。在一个虚拟路由器组中，只能有一台备份路由器。

6． 活跃状态

在活跃状态，路由器负责转发被发送到该虚拟路由器组的虚拟MAC地址的数据包和响应目的IP为该VIP的ARP请求。活跃路由器发送周期性的hello报文。在一个虚拟路由器组中，只能有一台活跃路由器。

5.1.1 VBRP的功能特点

¾ 网关备份；使多个路由器分享一个IP地址，防止多点接入的单点失效，使网络黑洞最小化。这是VBRP的主要功能。

¾ 负载均衡；通过在同一宿主接口配置两个或者两个以上虚拟路由器组，当这些虚拟路由器组都处于正常运行状态时，它们可以均衡地转发该网段的数据包。当某台路由器出现故障时，其它路由器就会接替出现故障路由器的工作；而当故障解除时，又可以均衡工作。

¾ 跟踪功能；通过对某些重要接口状态进行跟踪，当某个接口状态发生变化时，通过适当调整它们的优先级，当优先级达到一定的程度后(比如说处于Standby状态的路由器因为某个接口状态由DOWN转换到UP状态时，它的优先级可能会增加到超过Active状态的路由器的优先级)，就会进行状态之间的转换。从而保证当别的链路出现故障时也能够提供适当的备份功能。

¾ 远程登录；虚拟路由器的IP地址像一个接口IP地址一样，可以对处于ACTIVE状态的路由器进行远程登录。

¾ 安全认证；VBRP提供8字节的文本认证方式。