VRRP是一種比較常用容錯協(xié)議,可以提高網(wǎng)絡(luò)的可靠性,今天瑞哥和大家詳細(xì)的介紹一下VRRP協(xié)議。
讓我們直接開始!
(相關(guān)資料圖)
VRRP使用虛擬路由器來控制將哪些物理路由器分配給接入網(wǎng)絡(luò),一個 VRRP 組由一個主路由器和一個或多個共享虛擬 IP 地址的備份路由器組成,如果主路由器出現(xiàn)故障,VRRP 會自動分配其中一臺備用路由器,而不會影響網(wǎng)絡(luò)流量。當(dāng)故障路由器再次運(yùn)行時,它將再次成為主路由器。VRRP 無需用戶干預(yù)或?qū)W(wǎng)絡(luò)上的任何設(shè)備進(jìn)行額外配置即可提供這種冗余。
VRRP 主路由器向備份路由器發(fā)送 VRRP 通告消息,當(dāng) VRRP 主路由器發(fā)送通告消息失敗時,優(yōu)先級最高的備份路由器接替成為主路由器。
VRRP正常工作場景
如下圖所示,有兩臺虛擬設(shè)備,上面的是主路由器,下面的是備份路由器,現(xiàn)在流量正常情況下都是走主路由器:
VRRP正常工作流量流向
當(dāng)主路由器發(fā)生故障down機(jī)的時候:
VRRP主備切換工作場景
這個時候原來的備份路由迅速成為主路由器,并且流量也切換到備份路由器了,這就是VRRP的強(qiáng)大之處!
VRRP三種狀態(tài)VRRP一共有如下三種狀態(tài):
Initialize 初始狀態(tài)
Initialize狀態(tài)代表VRRP 不可用,處于 Initialize 狀態(tài)的設(shè)備無法處理 VRRP 通告報文。當(dāng) VRRP 進(jìn)程啟動時或者設(shè)備處于主備狀態(tài)并檢測到故障時,進(jìn)入初始化狀態(tài)。Master 活動狀態(tài)
路由器獲取到虛擬地址。承擔(dān)流量轉(zhuǎn)發(fā)。Backup 備份狀態(tài)
路由器正在啟動或準(zhǔn)備好獲取虛擬地址,以防主設(shè)備出現(xiàn)故障。不會承擔(dān)流量轉(zhuǎn)發(fā)。VRRP選舉機(jī)制
如圖,再難的技術(shù),只要圖一畫,就非常清晰明了了!
主要就是要注意下根據(jù)優(yōu)先級選擇主路由器:優(yōu)先級高的路由器被選擇為主路由器。
如果兩臺路由器的優(yōu)先級相同,則比較接口IP地址,具有較大接口 IP 地址的路由器將被選為主路由器。
其他路由器作為備份路由器,隨時監(jiān)控Master路由器的狀態(tài)。
如果組內(nèi)的備份路由器在Master_Down_Interval 時間內(nèi)沒有收到Master 路由器的報文,則切換到主路由器,在有多個備份路由器的VRRP組中,可能會在短時間內(nèi)產(chǎn)生多個Master路由器,然后將接收到的VRRP報文中的優(yōu)先級與本地優(yōu)先級進(jìn)行比較,選擇優(yōu)先級最高的路由器作為Master路由器。
案例虛擬路由器組網(wǎng)環(huán)境案例——主路由器選舉如圖,路由器R1、R2、R3構(gòu)成一個虛擬路由器VRRP,VRRP的虛擬IP地址為192.168.1.1,由于R1的優(yōu)先級為100,高于R2的80和R3的60,所以R1為Master路由器,即主路由器,IP地址為為192.168.1.11,R2和R3作為備用路由器,其 IP 地址分別為 192.168.1.12 和 192.168.1.13。
局域網(wǎng)內(nèi)主機(jī)PC1、PC2、PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為VRRP虛擬IP地址192.168.1.1,正常情況下,R1作為主路由器,負(fù)責(zé)將局域網(wǎng)內(nèi)的報文轉(zhuǎn)發(fā)到外網(wǎng),當(dāng)路由器A關(guān)閉或出現(xiàn)故障時,路由器B或路由器C(根據(jù)優(yōu)先級)作為Backup路由器將成為主路由器,將局域網(wǎng)的報文轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò),從而維持局域網(wǎng)與外部網(wǎng)絡(luò)的通信,提高網(wǎng)絡(luò)可靠性。
現(xiàn)在有幾種情況:
R1故障,R2、R3優(yōu)先級不同R1故障,R2、R3優(yōu)先級不同
如圖,由于R1故障,其鏈路已經(jīng)置灰,這個時候由于R2的優(yōu)先級為80,高于R3的60,所以R2為主路由器,R3還是備份路由器。
R1故障,R2、R3優(yōu)先級相同R1故障,R2、R3優(yōu)先級相同
如圖,R2和R3的優(yōu)先級都為80,這個時候比較的是IP地址的大小,由于R3的Ip地址為192.168.1.13高于Ip地址為192.168.1.12的R2,因此R3為主路由器,R2為備份路由器。
注意:
VRRP 在以下任何一種情況下都會拒絕數(shù)據(jù)包:
路由器和傳入數(shù)據(jù)包的身份驗(yàn)證方案不同。路由器和傳入數(shù)據(jù)包的 MD5 摘要不同。路由器和傳入數(shù)據(jù)包上的驗(yàn)證字符不同。VRRP其他小點(diǎn)VRRP搶占
VRRP 搶占在默認(rèn)情況下處于啟用狀態(tài),這會啟用更高優(yōu)先級的虛擬路由器備份,該備份可以從被選為虛擬路由器主控的虛擬路由器備份中接管,如果禁用搶占,則被選為虛擬路由器主控的虛擬路由器備份保持主控狀態(tài),直到原來的虛擬路由器主控恢復(fù)并再次成為主控。
VRRP 版本
VRRP有兩個版本:版本2、版本3.
其中版本2被廣泛使用。
VRRPv2:支持 IPv4VRRPv3:支持 IPv4 和 IPv6VRRP抓包——版本信息
VRRP認(rèn)證VRRP 提供了許多身份驗(yàn)證來確保運(yùn)行 VRRP 的基礎(chǔ)設(shè)施免受惡意攻擊,一般身份驗(yàn)證有兩種:
VRRP認(rèn)證
默認(rèn)情況下不開啟認(rèn)證。
VRRP認(rèn)證抓包
如圖抓包展示,未開啟認(rèn)證。
VRRP優(yōu)點(diǎn)VRRP 在網(wǎng)絡(luò)網(wǎng)關(guān)處提供故障轉(zhuǎn)移/冗余。
沒有單點(diǎn)故障,因?yàn)閭溆迷O(shè)備配置為在主設(shè)備發(fā)生故障時接管。
故障轉(zhuǎn)移發(fā)生得很快(通常在幾秒鐘內(nèi))。
VRRP 用于主動-被動(主-備份)配置,也可以配置為具有負(fù)載平衡的 Active-Active 配置。
VRRP 是 IETF 開放標(biāo)準(zhǔn)協(xié)議,因此,多個供應(yīng)商/多種類型的設(shè)備可以成為 VRRP 組的一部分。
主網(wǎng)關(guān)設(shè)備可以有多個備用設(shè)備。
總結(jié)VRRP 是一種開放標(biāo)準(zhǔn)的 IEEE 協(xié)議,它使一組路由器能夠形成單個虛擬路由器,使用 VRRP,幾個路由器被組合在一起,看起來就像網(wǎng)絡(luò)的一個默認(rèn)網(wǎng)關(guān)。在網(wǎng)絡(luò)中提供冗余,消除了靜態(tài)默認(rèn)路由環(huán)境固有的單點(diǎn)故障。
VRRP是一種網(wǎng)絡(luò)層協(xié)議,協(xié)議號為 112,組中的路由器數(shù)量充當(dāng)虛擬邏輯路由器,充當(dāng)所有本地主機(jī)的默認(rèn)網(wǎng)關(guān),如果任何路由器出現(xiàn)故障,其他組成員可以承擔(dān)轉(zhuǎn)發(fā)流量的責(zé)任。
本文瑞哥主要介紹了:
什么是VRRP?VRRP術(shù)語VRRP工作原理VRRP三種狀態(tài) Initialize 初始狀態(tài)Master 活動狀態(tài)Backup 備份狀態(tài)VRRP選舉機(jī)制 案例VRRP其他小點(diǎn) VRRP搶占VRRP 版本VRRP認(rèn)證VRRP優(yōu)點(diǎn)?- 即時焦點(diǎn):圖解網(wǎng)絡(luò):什么是虛擬路由器冗余協(xié)議 VRRP?
- 全球熱訊:如何在用戶離開頁面時可靠地發(fā)送 HTTP 請求
- 今日視點(diǎn):一文了解 OSI 模型是什么?
- 速看:你準(zhǔn)備好迎接400G以太網(wǎng)了嗎?
- 天天動態(tài):5G技術(shù)如何提升人工智能的能力
- 世界今亮點(diǎn)!服務(wù)網(wǎng)格Istio中TLS握手性能加速CryptoMB
- 環(huán)球熱推薦:5G 再次讓線上線下零售變得有趣
- 天天觀焦點(diǎn):家庭寬帶居然也可以無線接入,這對IoT有哪些好處
- 當(dāng)前熱門:第四大運(yùn)營商入場,5G市場迎來新增長點(diǎn)
- 今日熱搜:?97% 的英國企業(yè)領(lǐng)袖預(yù)計(jì)量子計(jì)算將顛覆他們的行業(yè) 譯文
