1. VRRP的概念及应用场景（优先级数值越大，越优先）

       VRRP（虚拟路由器冗余协议）是 IETF（互联网工程任务组）提出的一种容错协议，主要用于解决局域网中网关单点故障的问题。

       VRRP 通过把多个物理路由器逻辑上组合成一个虚拟路由器，承担网关功能，该虚拟路由器拥有自己的 IP 地址和 MAC 地址。

       局域网内的主机将虚拟路由器设置为默认网关，而虚拟路由器的工作则由多个物理路由器协同承担。当其中一个物理路由器出现故障时，其他路由器能够接替它继续工作，保证网络通信的连续性。

2. VRRP的作用

为什么需要VRRP？

       避免网关单点故障，确保网络的可靠性。

2.1 VRRP主备备份

       VRRP 主备备份通过多物理路由器组成虚拟路由器，主故障时备份自动接管，实现网关冗余，确保网络持续连通。

2.2 VRRP负载分担

       VRRP 负载分担通过多 VRID 构建多虚拟路由器，让不同物理路由器在不同虚拟组里当 “主”，同时承载流量，实现 “负载均分 + 冗余备份”，提升网关可靠性与链路利用率。

流量分担逻辑：

• 连 VRID 1 虚拟 IP（10.100.10.1 ）的主机，流量走左侧 Master 路由器；
• 连 VRID 2 虚拟 IP（10.100.11.1 ）的主机，流量走右侧 Master 路由器；
• 某路由器故障时，另一路由器自动接管对应 VRID 业务，保障冗余。

3. VRRP的工作原理

3.1 VRRP的相关概念

①VRRP组之间的ID独立，不重复；

②每一个组都有一个虚拟路由器；主机会将虚拟路由器的IP地址设为网关地址。

3.2 VRRP优先级

         当某一个设备的IP地址和虚拟路由器的IP地址相同时，称它为IP地址拥有者，它的优先级最大（255），且不能修改。

3.3 VRRP协议报文格式（网络层协议，协议号为112）

1. Version（版本字段）：占用 4 比特，标识 VRRP 协议的版本号，目前常用的是 VRRPv2 和 VRRPv3 。VRRPv2 适用于 IPv4 网络，VRRPv3 对 IPv6 网络提供了支持。
2. Type（类型字段）：占用 4 比特，目前 VRRP 协议只有一种报文类型，即 Advertisement（通告报文），取值为 1。Master 路由器通过周期性发送通告报文来告知 Backup 路由器自己的状态。
3. Virtual Rtr ID（虚拟路由器 ID 字段）：占用 8 比特，简称 VRID，用于标识一个 VRRP 组。取值范围是 0 - 255，同一 VRRP 组内的路由器必须配置相同的 VRID，不同 VRRP 组的 VRID 不能相同。
4. Priority（优先级字段）：占用 8 比特，用于表示 VRRP 路由器在所属 VRRP 组中的优先级，取值范围是 0 - 255，默认值是 100 。优先级越高，越优先成为 Master 路由器。当 Master 路由器出现故障时，Backup 路由器会根据优先级重新选举新的 Master 路由器。
5. Count IP Addrs（IP 地址数量字段）：占用 8 比特，用来表示报文中所包含的虚拟 IP 地址的数量。
6. Auth Type（认证类型字段）：占用 8 比特，标识 VRRP 协议使用的认证方式，目前常用的认证方式有不认证（取值为 0 ）、简单字符认证（取值为 1 ）等。不过随着网络安全机制的发展，简单字符认证存在安全风险，逐渐被弃用。
7. Adver Int（通告间隔字段）：占用 16 比特，单位是秒，表示 Master 路由器发送 VRRP 通告报文的时间间隔。默认情况下，Master 路由器每隔 1 秒发送一次通告报文。
8. Checksum（校验和字段）：占用 16 比特，用于检测 VRRP 报文在传输过程中是否发生错误。接收方会根据校验和算法对收到的报文进行校验，如果校验和不匹配，则认为报文有误并丢弃该报文。
9. IP address（虚拟 IP 地址字段） ：根据 “Count IP Addrs” 字段的值，报文中会包含一个或多个虚拟 IP 地址。这些虚拟 IP 地址是 VRRP 组对外提供服务的 IP 地址，局域网内的主机将这些虚拟 IP 地址设置为默认网关。
10. Authentication data（认证数据字段）：长度为 64 比特，当 “Auth Type” 字段表示需要认证时，该字段携带认证相关的数据，如简单字符认证时的密码信息。如果 “Auth Type” 为不认证，则该字段无实际意义。

3.4 VRRP工作过程

① 主备选举：同 VRRP 组内，优先选优先级高的；优先级相同，选接口 IP 大的为主路由器（Master）。

② 主路由器职责：激活虚拟 IP，转发数据，每秒发组播报文（Adver Interval 默认 1 秒），通告自身状态。

③ 备份路由器逻辑：收报文、监状态，若 3 个通告周期（MASTER_DOWN_TIMER）没收到主路由器报文，自动升为 Master，保障网络不中断 。

3.5 VRRP协议状态机

（1）初始状态（Initialize）

           路由器启动或接口异常（如 接口Shutdown ）时进入此状态，未参与主备选举。

（2）主用状态（Master）

进入条件：

• 满足 “IP 地址拥有者（接口 IP 与虚拟 IP 一致）且优先级为 255”，直接从 Initialize 切为 Master；

• 场景 1：Master 超时未发报文（被动接管）

  当设备处于 Backup 状态 时，若持续收不到 Master 发送的 VRRP 报文，且等待时间超过：
  Master down 超时 = 3 个通告间隔（Adver Int） + VRRP 抢占延迟时间
  → 判定原 Master 故障，Backup 自动切换为 Master，接管流量转发。

• 场景 2：收到更低优先级报文（主动抢占）

  当设备处于 Backup 状态 时，若收到 VRRP 报文，且满足：

  ①报文里的 PRI（优先级） ＜ 本地配置的 PRI；

         ②且设备开启了 抢占模式（抢占模式为 True）；
→ 直接触发抢占，Backup 切换为 Master，取代原 Master。

退出条件：

• 接口 Shutdown；
• 当设备处于 Master 状态 时，若收到 VRRP 协议报文，且满足以下任一情况：

           ①报文里的 PRI（优先级） ＞ 本地配置的 PRI；

           ②报文里的 PRI = 本地 PRI，但报文携带的 接口 IP ＞ 本地接口 IP；

       则设备会从 Master 状态切换为 Backup 状态，让更优的路由器成为新 Master，保障虚拟网关选路最优。

（3）备用状态（Backup）

进入条件：

• 接口未 Shutdown；
• 当设备处于 Master 状态 时，若收到 VRRP 协议报文，且满足以下任一情况：

           ①报文里的 PRI（优先级） ＞ 本地配置的 PRI；

           ②报文里的 PRI = 本地 PRI，但报文携带的 接口 IP ＞ 本地接口 IP；

       则设备会从 Master 状态切换为 Backup 状态，让更优的路由器成为新 Master，保障虚拟网关选路最优。

退出条件：

• 接口 Shutdown； 

• 场景 1：Master 超时未发报文（被动接管）

  当设备处于 Backup 状态 时，若持续收不到 Master 发送的 VRRP 报文，且等待时间超过：
  Master down 超时 = 3 个通告间隔（Adver Int） + VRRP 抢占延迟时间
  → 判定原 Master 故障，Backup 自动切换为 Master，接管流量转发。

• 场景 2：收到更低优先级报文（主动抢占）

  当设备处于 Backup 状态 时，若收到 VRRP 报文，且满足：

  ①报文里的PRI（优先级） ＜ 本地配置的 PRI；

         ②且设备开启了 抢占模式（抢占模式为 True）；
→ 直接触发抢占，Backup 切换为 Master，取代原 Master。

3.6 VRRP选举之后，VRRP虚IP地址的ARP响应

• 主路由器：激活虚 IP（如 10.10.10.1 ）及对应虚 MAC ，主机发虚 IP 的 ARP 请求时，用虚 MAC 响应 。
• 备份路由器：不激活虚 IP 和虚 MAC ，既不响应虚 IP 的 ARP 请求，也不接收目的 MAC 为虚 MAC 的报文 。

       组网中，两台路由器通过 FastEthernet 0/0.10 子接口关联 VLAN10 ，配置虚 IP 10.10.10.1 ，主路由器（优先级 120 ）承担 ARP 响应，保障主机以 10.10.10.1 为网关通信。

总结：

        VRRP 选举后，主路由器激活虚 IP 与虚 MAC 并响应 ARP ，备份路由器不参与虚 IP 相关 ARP 交互，通过分工保障网关冗余及网络通信 。

3.7 VRRP跟踪接口功能

       当 Master 路由器上行链路接口 Down 时，主动降低自身优先级，触发备份组重新选 Master，保障网络转发持续。 主路由器（优先级 110、虚 IP 10.100.10.1 ）连 Internet 链路故障，优先级减 30 ，备份路由器（优先级 100 ）可升级为主，维持网络连通。

3.8 VRRP 抢占

         VRRP（虚拟路由冗余协议 ）抢占模式，设备默认常为抢占模式。网络里有 Master（主路由器，优先处理数据转发 ）、Backup（备份路由器，主故障时顶上 ）角色，靠优先级（Pri ）区分，优先级高更易成 Master。

流程演示：

• 初始：左边路由器因 Pri = 110 ＞ 右边 Pri = 100 ，成 Master ，右边是 Backup 。
• 主路由器变化：左边 Master 优先级因某些情况（如链路问题 ）减 30 ，变成 Pri = 80 。
• 非抢占模式：右边路由器虽 Pri = 100 ＞ 80 ，但因是非抢占，不主动抢 Master ，左边仍为（降级后的 ）Master 。
• 抢占模式：右边 Pri = 100 ＞ 80 ，又因是抢占模式，就会去抢占，右边成为新 Master ，左边变为 Backup 。

核心逻辑：

       路由器使能 VRRP 后，依优先级定备份组角色；优先级变动时，抢占模式下，高优先级设备会重新竞争成为 Master ，非抢占模式则维持现有角色，保障网络冗余与流量转发。

3.9 VRRP 无故ARP刷新MAC表的机制

（1）触发条件：当设备成为 VRRP 主路由器（Master ）时，会立即发送 应答型无故 ARP。

（2）核心作用：通过无故 ARP，让交换机更新 MAC 表，确保流量能正确发往新的主路由器，避免网络不通。

（3）特别注意：是否默认开启该功能，因厂家、设备、版本有差异；若用接口 MAC 发 VRRP 报文，却没开无故 ARP，会引发二层网络连通问题（比如流量还往旧主设备发 ）。

总结：

       VRRP 主路由器切换时，新主会发无故 ARP 刷新交换机 MAC 表，保障流量转发；功能默认是否开启因设备有差异，若用接口 MAC 发 VRRP 报文，未开此功能会导致二层不通 。