VRRP作用

VRRP为虚拟路由冗余协议

将多个设备接口划分在一起，称为一个备份组（有主备关系---优先级高的为主）

备份组有一个虚拟IP地址来作为终端的网关地址，终端在访问网络时通过虚拟的网关地址可以通过多个接口路径去访问网络，提高业务的可靠性

这一过程对终端来说是透明的，感知不到的

VRRP的基本概念

基本信息

基于IP协议112

目的IP：224.0.0.18

虚拟MAC地址： 0000-5E00-01{VRID}

优先级

优先级0~255（缺省100）

255---虚拟地址拥有者，直接为Master（即-虚拟接口的IP地址和物理IP地址一样，那这个IP

地址所属的设备就为该备份组的主设备）

0-------不参与选举。主备切换时，主发给备的报文中优先级会设置为0，让备切换为主设备

VRRP主设备退组时（即主删除VRRP的配置），发送VRRP报文，优先级为0；当跟踪上行接口Down时，发送的VRRP报文优先级不为0

主备关系

优先级高的为主；优先级相同，比较接口IP地址，IP地址大的为主

主备关系是针对VRRP备份组（vrid）来说的，并且是可以抢占的（缺省抢占开启）

即：同一设备，可能在备份组 1 中是主设备，也有可能在备份组 2 中是备设备

备份组的创建数量为1~255个

VRRP报文

VRRP的所有信息都是通过Advertisement这一种报文来进行交互的。通过此报文进行主备选举以及主备状态的维护

VRRP定时器

通告间隔定时器： 默认1s，超时3s

抢占延迟定时器： 默认0s，进行主备切换时的延迟--一般建议调大一点

发送免费ARP报文时间间隔： 默认120s发送一次

VRRP状态

Initalize：初始化状态

Master： 活动状态

Backup： 备份状态

三者之间的关系：　

VRRP版本

V2、V3

区别：

V2只适用于IPV4，V3适用ipv6和ipv4

V2支持认证，V3不支持认证

V2支持的定时器是秒级，V3支持的是厘秒级

VRRP基本工作原理

　　1）VRRP组中选举Master。开启VRRP后，设备通过目的IP为224.0.0.18组播发送VRRP报文，交互VRRP信息，优先高的设备选为Master

　　2）Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。

　　3）Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。----如果Master出现故障，即备在3s内都没有收到VRRP报文就会认为Maste故障，在经历抢占延迟后，切换为主设备

　　4） VRRP组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

　　5）原Master设备故障恢复时，若该设备为IP地址拥有者（则其优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。

注意

免费ARP：目标MAC全F的ARP请求（源目的IP都是自己的IP地址，源mac为自己的mac地址）
当Master路由器收到请求虚拟路由器IP地址的ARP Request时，它的ARP Reply中回应的MAC地址是虚拟MAC地址，而不是其物理接口的MAC地址
当VRRP与STP一起使用时，尽量保持Master与STP的根桥一致，否则会导致次优路径的问题

VRRP高级特性

VRRP跟踪------一般在Master设备配置，跟踪Master的上行链路，监控状态

当Master上行链路出现故障后，通过降低Master的优先级，重新选举Master，实现平滑切换

例子：

华为VRRP、BFD实验配置_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/128689169?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128689169%22%2C%22source%22%3A%22m0_49864110%22%7D