vrrp路由器三种状态_VRRP概述

Authentication Type：验证类型，协议中指定了3种类型：

0：Non Authentication

1：Simple Text Password

2：Reserved

各字段的含义：

RFC2338中Authentication Type取值如下：

0 - No Authentication

1 - Simple Text Password

2 - IP Authentication Header

随后的RFC3768中将Authentication Type取值变更如下：

0 - No Authentication

1 - Reserved

2 - Reserved

说明：

变更的原因：实践和分析证明，这些认证方式不能提供真正的安全。而限制TTL＝255可以阻止大多数对本地脆弱性的攻击。

实现了Simple Text Password认证方式

Advertisement Interval：发送通告报文的时间间隔，缺省为1秒。

Checksum：校验和。

IP Address(es)：虚拟路由器IP地址，地址个数是Count IP Addrs的值。

Authentication Data：验证字，目前只有明文认证才用到该部分，对于其它认证方式，一律填0。

---------------------------------

VRRP的状态机

VRRP协议中定义了三种状态机：初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中，只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。

VRRP状态转换如图1所示。

Initialize

设备启动时进入此状态，当收到接口Startup的消息，将转入Backup或Master状态(IP地址拥有者的接口优先级为255，直接转为Master)。在此状态时，不会对VRRP报文做任何处理。

Master

当路由器处于Master状态时，它将会做下列工作：

定期发送VRRP报文。

以虚拟MAC地址响应对虚拟IP地址的ARP请求。

转发目的MAC地址为虚拟MAC地址的IP报文。

如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文。

如果收到比自己优先级大的报文则转为Backup状态。

如果收到优先级和自己相同的报文，并且发送端的主IP地址比自己的主IP地址大，则转为Backup状态。

当接收到接口的Shutdown事件时，转为Initialize。

Backup

当路由器处于Backup状态时，它将会做下列工作：

接收Master发送的VRRP报文，判断Master的状态是否正常。

对虚拟IP地址的ARP请求，不做响应。

丢弃目的MAC地址为虚拟MAC地址的IP报文。

丢弃目的IP地址为虚拟IP地址的IP报文。

Backup状态下如果收到比自己优先级小的报文时，丢弃报文，不重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。

当Backup接收到MASTER_DOWN_T