文章总结： VRRP通过虚拟路由器、优先级选举与组播通告实现网关冗余，主故障时备用秒级接管，保障业务连续；文中给出选举、抢占、报文字段及异常长周期示例，可指导部署与排障。 综合评分： 78 文章分类： 网络安全,技术标准,安全建设,解决方案,应用安全

网络协议—VRRP协议

原创

老五 老五

老五说网络

2026年1月19日 09:30 陕西

VRRP基本概念：

    VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种用于提升网络可靠性的容错协议。它的核心目标是：在主网关设备发生故障时，自动、快速地将流量切换到备用网关，从而保障终端用户与外部网络的通信不中断。

一、为什么需要 VRRP？

    在传统局域网中，主机通常配置一个默认网关（Default Gateway），例如：

• PC 的网关设为 192.168.10.254
• 所有出站流量都通过这台路由器转发

问题：如果这台网关路由器宕机，所有主机将无法访问外网，即使网络中还有其他可用路由器。也无法立即切换，这样就会出现单点故障问题，导致业务直接中断。

解决方法：而VRRP 就是为了解决这个问题而设计的。

二、VRRP 的基本原理

1. 虚拟路由器（Virtual Router）

• 多台物理路由器组成一个 VRRP 备份组（Backup Group）
• 对外表现为一台 逻辑上的“虚拟路由器”
• 拥有一个 虚拟 IP 地址（VIP） 和 虚拟 MAC 地址

说明：主机只需将 VIP（虚拟网关地址） 配置为网关，无需关心背后是哪台物理设备进行转发的。

2. 角色划分

VRRP中主要有两种角色，分别是Master（主），Backup（备）。

Master（主）：实际处理流量的设备，定期发送 VRRP 通告报文

Backup（备）：监听 Master 状态，一旦 Master 故障，立即接管

3. 虚拟 MAC 地址格式（RFC 标准）

格式：100-00-5E-00-01-{VRID}

例如：VRID=1 → MAC = 00:00:5e:00:01:01

说明：所有 Backup 设备都知道这个 MAC，切换时无需主机更新 ARP 表

三、Master 选举机制

• 基于 优先级（Priority） 选举：

    1、范围：0 ～ 255

    2、可配置范围：1 ～ 254

    3、255：保留给 IP 地址拥有者（即虚拟 IP 与某台设备接口 IP 相同）

    4、0：表示主动放弃 Master 角色

说明：优先级越高，越可能成为 Master

抢占模式（Preempt）

• 抢占（默认）：Backup 发现自己优先级更高，立即升级为 Master
• 非抢占：即使优先级高，也不主动取代当前 Master（避免频繁切换）

四、VRRP 工作流程

1. 初始化：所有设备启动后进入 Initialize 状态

2. 选举：根据优先级选出 Master

3. Master 行为：

   →发送 免费 ARP，宣告虚拟 MAC

   →每隔 Advertisement Interval（默认 1 秒）发送 VRRP 报文（组播地址 224.0.0.18）

4. Backup 行为：

   →监听 VRRP 报文

   →若 3倍通告时间内未收到报文，认为 Master 故障，触发重新选举。

5. 故障恢复：

   →原 Master 恢复后，若为IP拥有者会立即夺回 Master，否则按优先级和抢占策略决定是否切换。

五、抓取VRRP报文

具体数据报文分析

1. Ethernet 层（以太网帧）

• 源 MAC 地址：00:00:5e:00:01:01 这是一个 IETF 定义的组播 MAC 地址，用于 VRRP 协议。
• 目的 MAC 地址：01:00:5e:00:00:12  这是 IPv4 组播地址 224.0.0.18 对应的 MAC 地址（组播地址映射规则）。
• 类型：IP (0x0800)：表示上层是 IPv4 协议。

说明：这是一个从 VRRP 路由器发出的组播报文，用于向同一广播域内的其他路由器发送状态信息。

2. Internet Protocol（IPv4）

• 源 IP：192.168.10.253
• 目的 IP：224.0.0.18 这是 VRRP 协议专用的组播地址（RFC 5798），用于在局域网中通告虚拟路由器状态。

1. Virtual Router Redundancy Protocol（VRRP）

这是本数据包的核心内容，表示一个 VRRP Advertisement 报文。

Virtual Router Redundancy ProtocolVersion 3, Packet type 1 (Advertisement)Virtual Rtr ID: 1Priority: 60 (Non-default backup priority)Addr Count: 1Adver Int: 100 (秒)Checksum: 0xc6f2 [incorrect, should be 0x1abe]IP Address: 192.168.10.254

关键字段解析：

| | | | | — | — | — | | 字段 | 值 | 含义 | | Version | 3 | 使用的是 VRRPv3（支持 IPv6 和更高级功能） | | Packet Type | 1 | 表示这是一个“Advertisement”（宣告）报文，用于告知自己当前状态 | | Virtual Rtr ID | 1 | 虚拟路由器标识符，同一个虚拟路由器组的所有成员使用相同的 VRID | | Priority | 110 | 当前设备的优先级（默认是 100）。此值大于 100，说明是主（Master）路由器 | | Addr Count | 1 | 该报文中包含 1 个虚拟 IP 地址 | | Adver Int | 100 | 发送广告的时间间隔，单位是秒（即每 100 秒发一次） | | IP Address | | 192.168.10.254，虚拟 IP 地址（VIP），客户端会将此地址作为网关 |

说明：

<<<通告时间Adver Int = 100 秒？

    这个值非常大！正常情况下 VRRP 广告间隔通常是 1 秒。100 秒意味着：主机故障检测延迟会很高（最长等待 3×100=300 秒才切换），不适合对高可用性要求高的环境，这里抓到这样的包可能是模拟器测试场景导致。>>>

公众号：老五说网络

长按左侧二维码关注

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老五说网络 老五 老五《网络协议—VRRP协议》