VRRP

协议原理， 应用场景

（1）VRRP 备份组中的设备根据优先级选举出 Master。Master 设备通过发送免费 ARP 报文，将虚拟 MAC 地址通知给与它连接的设备或者主机，从而承担报文转发任务。Master 设备周期性向备份组内所有 Backup 设备发送 VRRP通告报文，以公布其配置信息（优先级等）和工作状况
（2）如果 Master 设备出现故障，VRRP 备份组中的 Backup 设备将根据优先级重新选举新的 Master
（3）VRRP 备份组状态切换时，Master 设备由一台设备切换为另外一台设备，新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址和虚拟 IP 地址信息的免费 ARP 报文，刷新与它连接的主机或设备中的 MAC 表项，从而把用户流量引到新的 Master 设备上来，整个过程对用户完全透明
（4）原 Master 设备故障恢复时，若该设备为 IP 地址拥有者（优先级为 255），将直接切换至 Master 状态。若该设备优先级小于 255，将首先切换至 Backup状态，且其优先级恢复为故障前配置的优先级
（5）Backup 设备的优先级高于 Master 设备时，由 Backup 设备的工作方式（抢占方式和非抢占方式）决定是否重新选举 Master
①应用场景：一个网络中有多个路由器时，可以使用 VRRP 进行冗余或者负载均衡
选举主备的规则：
优先级大的
IP 地址大的
一个虚拟路由器拥有一个虚拟 MAC 地址：
格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；
00-00-5E-00-02-{VRID}(VRRP for IPv6)。

VRRPv2和VRRPv3的区别

（1）VRRPv2 仅适用于 IPv4 网络，VRRPv3 适用于 IPv4 和 IPv6 两种网络
（2）VRRPv3 不支持认证功能，而 VRRPv2 支持认证功能
（3）发送通告报文的时间间隔的单位不同。VRRPv3 支持的是厘秒级，而 VRRPv2支持的是秒级

VRRP来回路径不一致怎么解决

修改 igp 开销

为什么255不能手工配置？

如果可以配置优先级为 255，可能导致地址冲突
（假设 R1 的 ip 地址 10.1.1.1，R2 的 ip 地址 10.1.1.2，虚拟 IP 地址为 10.1.1.1；由于 R2 的 ip 地址比较大，R2 成为主。PC 访问网关，R2 作为 Master 会做出响应，R1 作为 ip 地址拥有者也会做出响应，此时冲突产生）

因为 master（R2）会向网络中发送免费 ARP 请求报文，而 R1 就是虚拟 ip 的持有者，那么 R1 会进行免费 ARP 应答，这样的可能会导致网络中主机访问时出现问题；

VRRP 会出现优先级 0 和 255的场景

0 为系统保留给路由器放弃 Master 位置时候使用
255 是系统保留给 IP 地址拥有者使用。
当路由器为 IP 地址拥有者时，其优先级始终为 255。
因此，当虚拟路由器内存在 IP 地址拥有者时，只要其工作正常，则为 Master 路由器

上行链路断了，有什么机制进行流量切换

track（BFD 联动，上行链路中断，降低 VRRP 优先级）、icmp 重定向（使用 igp，在底下那两个口也启用路由协议）、arp 代

vrrp双主？

master 和 backup 之间的 advertisement 报文交换失败，从而导致从设备认为主设备故障，将自己的 VRRP 状态切换为 master，从而出现双主故

出现双主可能的原因

• 双主： 两台运行vrrp的路由器无法收到另一台路由器发送的vrrp报文，此时都会成为master。

• 出现原因：

（1）链路拥塞
（2）中间交换机没有允许相应的 vlan 通过
（3）认证不通过导致的双主故障。

• 出现问题：

接入设备会频繁的刷新 mac 表项，消耗设备性能，流量来回路径不一致，若布置了防火墙，可能导致无法正常回包

• 如何解决：
  中间交换机允许相应的 vlan 通过
  主备之间加一条心跳线，用于状态检测
  

协议状态机

init—>backup—>master（最先发送 advertisement 报文的设备成为 master）;

主故障重新选举master的时间

3s+256-优先级/256