VRRP协议

VRRP虚拟路由冗余协议：Virtual Router Redundancy Protocol

VRRP报文通告是通过组播来通告的，组播地址：224.0.0.14，组播MAC：01-00-5e-00-00-12

VRRP需要通过VRRP报文来选举Master和Backup，只有Master才能转发数据，而Backup不能转发数据，Backup收到数据后丢弃。

如何选举Master和Backup？

1.比较优先级，默认情况下优先级为100，最大可以配置优先级为254，优先级越大越优。

2、如果优先级一样，IP地址大的一端成为Master

 

VRRP报文是通过 IP来承载的，VRRP协议标识为112，同时IP包头中的TTL值为255

注：一个网段中master只能有一台，而Backup可以有多台

 

 1、version：2=IPv4，3=IPv6

2、TYPE=ADVERTISEMENT(通告报文)

3、Virtual Rtr ID=VRID（虚拟组ID）

4、PRI=优先级，通过优先级选举Master和Backup，优先级越大越优，默认是100

5、Count IP address=虚拟IP地址统计

6、Auth type=0（不认证），1（明文认证），2（密文认证）

7、Adver int=通告报文发送间隔，默认是1秒

8，Checksum　　校验和字段用于检测VRRP消息的数据是否出错。校验和是从version字段开始的整个VRRP消息的1的16位补码和。

9、ip  address=虚拟IP地址，同一个组可以配置多个，华为最大只支持16个

10、authentication data=认证内容。

 

VRRP状态机

1、init

2、master

3、backup

(1)master选举

1、如果VIP等于接口IP地址，那么这台优先为255，成为master

2、通过比较优先级和IP地址，选举。

影向VRRP协议的条件

1、IP包头中的TTL值必须为255

2、版本秘须一致

3、checksum必须一致

4、VRRP报文中的字段必须一致（authen data）

5、VRIP必须一致

6、认证类型和认证必须一致

7、VIP（count ip addresss）列表必须一致

8、VRRP报文间隔必须一致，（华为Backup会使用Master端的通告间隔）

Master的功能

1、可以转发报文

2、应答ARP请求

3、通告基于VIP的免费ARP

4、Master定时通告VRRP报文

Backup

1、如果backup接收到目标MAC为虚拟MAC地址的数据帧，丢弃不转发

2、backup被动接收VRRP报文，不通告

虚拟MAC地址的产生

00-00-5e-00-01-(vid)

命令行：

vrrp virtual-ip ping 　　　　#关闭ping