VRRP技術（虛擬路由器冗余協議）

1. VRRP的概念及應用場景（優先級數值越大，越優先）

? ? ? ?VRRP（虛擬路由器冗余協議）是 IETF（互聯網工程任務組）提出的一種容錯協議，主要用于解決局域網中網關單點故障的問題。

? ? ? ?VRRP 通過把多個物理路由器邏輯上組合成一個虛擬路由器，承擔網關功能，該虛擬路由器擁有自己的 IP 地址和 MAC 地址。

? ? ? ?局域網內的主機將虛擬路由器設置為默認網關，而虛擬路由器的工作則由多個物理路由器協同承擔。當其中一個物理路由器出現故障時，其他路由器能夠接替它繼續工作，保證網絡通信的連續性。

2. VRRP的作用

為什么需要VRRP？

? ? ? ?避免網關單點故障，確保網絡的可靠性。

2.1 VRRP主備備份

? ? ? ?VRRP 主備備份通過多物理路由器組成虛擬路由器，主故障時備份自動接管，實現網關冗余，確保網絡持續連通。

2.2 VRRP負載分擔

? ? ? ?VRRP 負載分擔通過多 VRID 構建多虛擬路由器，讓不同物理路由器在不同虛擬組里當 “主”，同時承載流量，實現 “負載均分 + 冗余備份”，提升網關可靠性與鏈路利用率。

流量分擔邏輯：
連 VRID 1 虛擬 IP（10.100.10.1 ）的主機，流量走左側 Master 路由器；
連 VRID 2 虛擬 IP（10.100.11.1 ）的主機，流量走右側 Master 路由器；
某路由器故障時，另一路由器自動接管對應 VRID 業務，保障冗余。

3. VRRP的工作原理

3.1 VRRP的相關概念

①VRRP組之間的ID獨立，不重復；

②每一個組都有一個虛擬路由器；主機會將虛擬路由器的IP地址設為網關地址。

3.2 VRRP優先級

? ? ? ? ?當某一個設備的IP地址和虛擬路由器的IP地址相同時，稱它為IP地址擁有者，它的優先級最大（255），且不能修改。

3.3 VRRP協議報文格式（網絡層協議，協議號為112）

Version（版本字段）：占用 4 比特，標識 VRRP 協議的版本號，目前常用的是 VRRPv2 和 VRRPv3 。VRRPv2 適用于 IPv4 網絡，VRRPv3 對 IPv6 網絡提供了支持。
Type（類型字段）：占用 4 比特，目前 VRRP 協議只有一種報文類型，即 Advertisement（通告報文），取值為 1。Master 路由器通過周期性發送通告報文來告知 Backup 路由器自己的狀態。
Virtual Rtr ID（虛擬路由器 ID 字段）：占用 8 比特，簡稱 VRID，用于標識一個 VRRP 組。取值范圍是 0 - 255，同一 VRRP 組內的路由器必須配置相同的 VRID，不同 VRRP 組的 VRID 不能相同。
Priority（優先級字段）：占用 8 比特，用于表示 VRRP 路由器在所屬 VRRP 組中的優先級，取值范圍是 0 - 255，默認值是 100 。優先級越高，越優先成為 Master 路由器。當 Master 路由器出現故障時，Backup 路由器會根據優先級重新選舉新的 Master 路由器。
Count IP Addrs（IP 地址數量字段）：占用 8 比特，用來表示報文中所包含的虛擬 IP 地址的數量。
Auth Type（認證類型字段）：占用 8 比特，標識 VRRP 協議使用的認證方式，目前常用的認證方式有不認證（取值為 0 ）、簡單字符認證（取值為 1 ）等。不過隨著網絡安全機制的發展，簡單字符認證存在安全風險，逐漸被棄用。
Adver Int（通告間隔字段）：占用 16 比特，單位是秒，表示 Master 路由器發送 VRRP 通告報文的時間間隔。默認情況下，Master 路由器每隔 1 秒發送一次通告報文。
Checksum（校驗和字段）：占用 16 比特，用于檢測 VRRP 報文在傳輸過程中是否發生錯誤。接收方會根據校驗和算法對收到的報文進行校驗，如果校驗和不匹配，則認為報文有誤并丟棄該報文。
IP address（虛擬 IP 地址字段）：根據 “Count IP Addrs” 字段的值，報文中會包含一個或多個虛擬 IP 地址。這些虛擬 IP 地址是 VRRP 組對外提供服務的 IP 地址，局域網內的主機將這些虛擬 IP 地址設置為默認網關。
Authentication data（認證數據字段）：長度為 64 比特，當 “Auth Type” 字段表示需要認證時，該字段攜帶認證相關的數據，如簡單字符認證時的密碼信息。如果 “Auth Type” 為不認證，則該字段無實際意義。

? ? ? ? ①VRRP協議報文是Master路由器以組播的方式，定時發送的VRRP報文。

? ? ? ?

? ? ? ? ②VRRP協議報文使用固定的組播地址224.0.0.18進行發送。

? ? ? ? ?

? ? ? ? ③虛擬路由器由LAN上唯一的Virtual Router ID標識。并具有虛MAC地址：00-00-5E-00-01-{vrid}。

3.4 VRRP工作過程

① 主備選舉：同 VRRP 組內，優先選優先級高的；優先級相同，選接口 IP 大的為主路由器（Master）。

② 主路由器職責：激活虛擬 IP，轉發數據，每秒發組播報文（Adver Interval 默認 1 秒），通告自身狀態。

③ 備份路由器邏輯：收報文、監狀態，若 3 個通告周期（MASTER_DOWN_TIMER）沒收到主路由器報文，自動升為 Master，保障網絡不中斷。

3.5 VRRP協議狀態機

（1）初始狀態（Initialize）

? ? ? ? ? ?路由器啟動或接口異常（如?接口Shutdown?）時進入此狀態，未參與主備選舉。

（2）主用狀態（Master）

進入條件：
滿足 “IP 地址擁有者（接口 IP 與虛擬 IP 一致）且優先級為 255”，直接從 Initialize 切為 Master；
場景 1：Master 超時未發報文（被動接管）
當設備處于?Backup 狀態?時，若持續收不到 Master 發送的 VRRP 報文，且等待時間超過：
Master down 超時 = 3 個通告間隔（Adver Int） + VRRP 搶占延遲時間
→ 判定原 Master 故障，Backup 自動切換為 Master，接管流量轉發。
場景 2：收到更低優先級報文（主動搶占）
當設備處于?Backup 狀態?時，若收到 VRRP 報文，且滿足：
①報文里的?PRI（優先級）?＜本地配置的 PRI；
? ? ? ? ?②且設備開啟了?搶占模式（搶占模式為 True）；
→ 直接觸發搶占，Backup 切換為 Master，取代原 Master。

退出條件：
接口 Shutdown；
當設備處于 Master 狀態 時，若收到 VRRP 協議報文，且滿足以下任一情況：
? ? ? ? ? ?①報文里的 PRI（優先級）＞本地配置的 PRI；
? ? ? ? ? ?②報文里的 PRI = 本地 PRI，但報文攜帶的接口 IP ＞本地接口 IP；
? ? ? ?則設備會從 Master 狀態切換為 Backup 狀態，讓更優的路由器成為新 Master，保障虛擬網關選路最優。

（3）備用狀態（Backup）

進入條件：
接口未 Shutdown；
當設備處于 Master 狀態 時，若收到 VRRP 協議報文，且滿足以下任一情況：
? ? ? ? ? ?①報文里的 PRI（優先級）＞本地配置的 PRI；
? ? ? ? ? ?②報文里的 PRI = 本地 PRI，但報文攜帶的接口 IP ＞本地接口 IP；
? ? ? ?則設備會從 Master 狀態切換為 Backup 狀態，讓更優的路由器成為新 Master，保障虛擬網關選路最優。

退出條件：
接口 Shutdown；?
場景 1：Master 超時未發報文（被動接管）
當設備處于?Backup 狀態?時，若持續收不到 Master 發送的 VRRP 報文，且等待時間超過：
Master down 超時 = 3 個通告間隔（Adver Int） + VRRP 搶占延遲時間
→ 判定原 Master 故障，Backup 自動切換為 Master，接管流量轉發。
場景 2：收到更低優先級報文（主動搶占）
當設備處于?Backup 狀態?時，若收到 VRRP 報文，且滿足：
①報文里的PRI（優先級）?＜本地配置的 PRI；
? ? ? ? ?②且設備開啟了?搶占模式（搶占模式為 True）；
→ 直接觸發搶占，Backup 切換為 Master，取代原 Master。

3.6 VRRP選舉之后，VRRP虛IP地址的ARP響應

VRRP 選舉后，主、備路由器對虛 IP 及 ARP 響應有不同處理：

主路由器：激活虛 IP（如 10.10.10.1 ）及對應虛 MAC ，主機發虛 IP 的 ARP 請求時，用虛 MAC 響應。
備份路由器：不激活虛 IP 和虛 MAC ，既不響應虛 IP 的 ARP 請求，也不接收目的 MAC 為虛 MAC 的報文。

? ? ? ?組網中，兩臺路由器通過 FastEthernet 0/0.10 子接口關聯 VLAN10 ，配置虛 IP 10.10.10.1 ，主路由器（優先級 120 ）承擔 ARP 響應，保障主機以 10.10.10.1 為網關通信。

總結：

? ? ? ? VRRP 選舉后，主路由器激活虛 IP 與虛 MAC 并響應 ARP ，備份路由器不參與虛 IP 相關 ARP 交互，通過分工保障網關冗余及網絡通信。

3.7 VRRP跟蹤接口功能

? ? ? ?當 Master 路由器上行鏈路接口 Down 時，主動降低自身優先級，觸發備份組重新選 Master，保障網絡轉發持續。 主路由器（優先級 110、虛 IP 10.100.10.1 ）連 Internet 鏈路故障，優先級減 30 ，備份路由器（優先級 100 ）可升級為主，維持網絡連通。

3.8 VRRP 搶占

? ? ? ? ?VRRP（虛擬路由冗余協議）搶占模式，設備默認常為搶占模式。網絡里有 Master（主路由器，優先處理數據轉發）、Backup（備份路由器，主故障時頂上）角色，靠優先級（Pri ）區分，優先級高更易成 Master。

流程演示：
初始：左邊路由器因 Pri = 110 ＞右邊 Pri = 100 ，成 Master ，右邊是 Backup 。
主路由器變化：左邊 Master 優先級因某些情況（如鏈路問題）減 30 ，變成 Pri = 80 。
非搶占模式：右邊路由器雖 Pri = 100 ＞ 80 ，但因是非搶占，不主動搶 Master ，左邊仍為（降級后的）Master 。
搶占模式：右邊 Pri = 100 ＞ 80 ，又因是搶占模式，就會去搶占，右邊成為新 Master ，左邊變為 Backup 。

核心邏輯：

? ? ? ?路由器使能 VRRP 后，依優先級定備份組角色；優先級變動時，搶占模式下，高優先級設備會重新競爭成為 Master ，非搶占模式則維持現有角色，保障網絡冗余與流量轉發。

3.9 VRRP 無故ARP刷新MAC表的機制

（1）觸發條件：當設備成為 VRRP 主路由器（Master ）時，會立即發送應答型無故 ARP。
（2）核心作用：通過無故 ARP，讓交換機更新 MAC 表，確保流量能正確發往新的主路由器，避免網絡不通。
（3）特別注意：是否默認開啟該功能，因廠家、設備、版本有差異；若用接口 MAC 發 VRRP 報文，卻沒開無故 ARP，會引發二層網絡連通問題（比如流量還往舊主設備發）。

總結：

? ? ? ?VRRP 主路由器切換時，新主會發無故 ARP 刷新交換機 MAC 表，保障流量轉發；功能默認是否開啟因設備有差異，若用接口 MAC 發 VRRP 報文，未開此功能會導致二層不通。