深入VRRP 2——抓包分析，与VRRP联动

一、VRRP的报文

1VRRP通告报：当接口配置VRRP会首先发送VRRP通告报文报文封装：Ethernet + IP+ VRRP，VRRP协议号112

• SMAC：虚拟MAC地址
• DMAC：组播224.0.0.18MAC地址
• SIP：接口IP地址
• DIP：组播地址224.0.0.18
• Version：version2支持IPv4，version3支持IPv4，IPv6（还包含VRRP TYPE= advertisement）
• VirtualRouterID：VRRP ID
• Priority：100 优先级默认100，范围0-255
• AddrCount：通告地址的数量
• AdverInt：通告间隔默认1s
• AuthType：认证类型
• IPAddress：IP地址

2 VRRP免费ARP报文：发送的免费ARP报文，刷新虚拟MAC地址表。如果不周期发送免费ARP那么，SW上的MAC地址表项就会消失，或者更新不及时（VRRP抢占后，VRRP主会立刻发送ARP免费报文）

• SMAC:虚拟MAC地址
• DMAC：FFFFFFFFFFFF
• ARP:
• SMAC:虚拟MAC地址
• SIP:虚拟IP地址
• DMAC：000000000000
• DIP：虚拟IP地址

二、VRRP的联动：

1 与接口状态联动，实现VRRP主备切换：

• 命令：vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 50
• Track命令联动上行链路，上行链路出现问题，降低优先级，恢复时增高
• 主动降低优先级，原master会主动发送vrrp通告报文，优先级降低，backup路由器直接抢占为master，不需要等待超时时间（无丢包）

2 VRRP与路由联动，监视上行链路：

• 命令：vrrp vrid 1 track ip route 3.3.3.3 255.255.255.255 reduced 50
• 上行链路路由撤销，或者非活跃，通知VRRP降低优先级，触发主备切换。依赖于路由协议收敛速度

3 VRRP 与BFD联动：

• 命令：
• bfd 1 bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto，
• vrrp vrid 1 track bfd-session session-name 1 reduced 21
• BFD实现毫秒级别的故障检测，联动BFD快速检测故障，使主备切换更快

4 VRRP与NQA联动：

• 命令：
• nqa test-instance admin icmp
• test-type icmp
• destination-address ipv4 3.3.3.3
• start now
• vrrp vrid 1 track nqa admin icmp reduced 21