网络原理VRRP

1. 为什么要有VRRP？
（1）单网关故障，单点故障。
（2）即使有多个网关，对于终端用户来说，网关不能智能切换。
2.VRRP的概念
VRRP-虚拟路由冗余协议：可以将多个物理路由器虚拟成一个虚拟路由器，让虚拟路由器作为终端用户的网关。
VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。
协议版本：VRRPv2（常用）和VRRPv3：
VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。
VRRP协议报文：
只有一种报文：Advertisement报文；其目的IP地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号是112。
VRRP基本概念：
VRRP路由器（VRRP Router）：运行VRRP协议的设备，如RouterA和RouterB。
虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。
Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如RouterA。
Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如RouterB。
Priority：设备在备份组中的优先级，取值范围是0～255。0表示设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备，而不必等到计时器超时；255则保留给IP地址拥有者，无法手工配置；设备缺省优先级值是100。优先级相同看接口IP。
vrid：虚拟路由器的标识，如图中RouterA和RouterB组成的虚拟路由器的vrid为1，需手工指定，范围1-255。
虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如RouterA和RouterB组成的虚拟路由器的虚拟IP地址为10.1.1.254/24。
IP地址拥有者（IP Address Owner）：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，则它将一直成为Master。
虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

状态机

VRRP协议状态机有三种状态：Initialize（初始状态）、Master（活动状态）、Backup（备状态）。
三种状态之间的转换条件如下：
Initialize->Master：Startup priority=255；
Initialize->Backup：Startup priority！=255；
Master->Initialize：设备关闭；
Master->Backup：收到比自己优先级更高的数据包；
Backup->Initialize：设备关闭；
Backup->Master：在超时时间内没有收到VRRP通告报文或者收到通告报文原Master优先级为0，或者收到的通告报文中的原Master优先级比自己的优先级低。
VRRP负载分担
负载分担是指多个VRRP备份组同时承担业务转发，VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组，都包含一个Master设备和若干Backup设备。
与主备备份方式的不同点在于：负载分担方式需要建立多个VRRP备份组，各备份组的Master设备分担在不同设备上；单台设备可以加入多个备份组，在不同的备份组中扮演不同的角色。
镜像定义：将镜像端口（源端口）的报文复制一份到观察端口（目的端口）。
镜像作用：获取完整报文用于分析网络状况。
镜像优点：
不影响原有网络，快捷方便。
采集的是实时数据流，真实可靠。
镜像端口：
镜像端口是被监控的端口，从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。
观察端口：
观察端口是连接监控设备的端口，用于输出从镜像端口复制过来的报文。