vrrp协议，主备路由器的选举

当VRRP备份组中的所有备份路由器（BACKUP）具有相同的优先级时，选举新的主路由器（MASTER）的过程将基于以下规则：

1. IP地址优先：如果备份路由器的优先级相同，那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中，IP地址作为一种简单的选举机制，可以决定在优先级相同的情况下哪个路由器将成为主路由器。
2. 选举过程：

• 当主路由器失效，或者备份路由器没有接收到来自主路由器的VRRP通告时，备份路由器将开始选举过程。
  在选举过程中，每个备份路由器都会发送VRRP通告，通告中包含其优先级和IP地址。
• 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同，那么具有最高IP地址的备份路由器将赢得选举，并成为新的主路由器。

3. 状态转换：

• 赢得选举的备份路由器将转换到Master状态，并开始承担转发虚拟IP地址流量的责任。
• 其他备份路由器将继续保持在Backup状态，并监视新的主路由器的状态。

4. 通告发送：

• 新选举出的主路由器将开始定期发送VRRP通告，以通知其他备份路由器其Master状态。
• 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下，也能迅速且有效地选举出一个新的主路由器，从而保持网络的连续性和可靠性。需要注意的是，VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程，这增加了选举过程的安全性。

实验环节

3台电脑，ip分别是192.168.85.130，192.168.85.131，192.168.85.132

对于192.168.85.130配置是

vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER，备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识，主备节点需要一致
    priority 100           # 优先级，主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔，单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码，主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER，备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识，主备节点需要一致
    priority 90           # 优先级，主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔，单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码，主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件，192.168.85.131和192.168.85.132参与选举，最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告（ARP Gratuitous Message），以更新网络中设备的ARP缓存，从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

1. ARP通告（Gratuitous ARP）

• 作用：当新的主路由器被选举出来后，它会发送ARP通告，向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是：
  • 更新ARP缓存：强制网络中的其他设备（例如交换机、客户端）更新其ARP缓存中的虚拟IP地址与MAC地址的映射，使虚拟IP流量能够被正确转发到新的主路由器。
  • 避免网络通信中断：如果不发送ARP通告，网络中的设备可能继续使用旧的主路由器的MAC地址，导致虚拟IP流量无法正确发送到新当选的主路由器。

2. ARP通告的细节

• 数据包类型：ARP通告是一种特殊的ARP请求，它不请求任何设备的MAC地址，而是主动广播"虚拟IP地址"对应的MAC地址。
• 广播：ARP通告是通过广播方式发送的，目标MAC地址为FF:FF:FF:FF:FF:FF，目标IP地址为虚拟IP，源IP也是虚拟IP。
  源MAC地址：新的主路由器的物理MAC地址。

3. 选举后的流程

• 新的主路由器发送ARP通告：在选举完成后，新的主路由器会主动发送一个ARP通告包，广播自己的MAC地址与虚拟IP的映射关系。
• 网络设备更新ARP缓存：网络中的客户端、交换机等设备会接收ARP通告，并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
• 流量切换到新的主路由器：此后，所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。

4. 总结
   新的主路由器在选举完成后会主动发送ARP通告，通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样，网络中的设备可以快速地将虚拟IP流量转发到新的主路由器，确保网络的无缝切换和通信不中断。