HCIP---VRRP

北 染 星 辰2023-11-11 17:06

文章目录

一. VRRP概述

VRRP---虚拟路由器冗余协议

VRRP(Virtual Router Redundancy Protocol)是一种用于在多个路由器之间创建虚拟路由器的协议。

VRRP使用了一系列协议来实现路由器的冗余,主要包括组播、虚拟MAC地址、优先级和状态机等。**当主路由器出现故障,备份路由器会自动接管并继续提供服务,从而使网络具有更高的鲁棒性和可用性。**同时,VRRP还支持多组虚拟路由器和不同的优先级设置,以满足不同应用场景下的需要。

VRRP V2 支持 IPv4协议

VRRP V3 支持 IPv6协议

二.VRRP作用

它可以在多个路由器之间共享同一个虚拟IP地址,并自动选择其中一个路由器作为主路由器,其他路由器则作为备份路由器,以保证网络的高可用性和数据的连续性。

三.VRRP工作原理

通过在冗余网关间共享虚拟MAC和IP地址,保证数据转发时并不是转给某一个具体网关的IP,而是把数据转发给虚拟网关的IP,因此,不论哪一个路由器成为主路由,都不会影响数据通信。通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器会停发HELLO包,备路由器提升为主路由,实现数据的稳定高效转发。

四.VRRP配置原理

  • 将需要协同工作的路由器放入同一个VRRP组中,VRRP组中的成员含有相同的由8位二进制构成的VRID
  • VRRP组中配置一个和真实物理接口在同一网段的虚拟IP地址,同时会产生一个虚拟的MAC地址。

虚拟MAC地址构成:0000-5e00--01xx:xx代表VRID的16进制。

五.VRRP工作流程

  1. 配置虚拟路由器:在VRRP域内,一个虚拟路由器被配置为默认网关。

  2. 发送VRRP广告:所有VRRP路由器都会周期性地发送VRRP广告消息,包含了虚拟路由器的IP地址和优先级等信息。

  3. 选举虚拟路由器:VRRP路由器通过比较优先级来选举虚拟路由器,拥有最高优先级的路由器将被选为虚拟路由器。

  4. 负载均衡:如果有多个路由器具有相同的优先级,虚拟路由器就会以循环方式选择一个路由器作为活动路由器,其他设备则成为备用路由器。

  5. 监测虚拟路由器:备用路由器将会监测虚拟路由器的可用性。当虚拟路由器不可用时,备用路由器将会发现该情况并接管虚拟路由器的角色。

  6. 恢复虚拟路由器:当虚拟路由器再次可用时,它将重新接管虚拟路由器的角色并从活动路由器变成备用路由器。

综合表述:

当一台路由器的一个网关配置了VRRP协议,该路由器的所有网关接口会发送VRRP广播消息

(包含了虚拟路由器的IP地址和优先级等信息),当VRRP域组中的路由器收到其它路由器的广播消息后,将进行优先级比较(优先级大者为虚拟路由器,剩余路由器为备份路由器,若优先级相同

将选择最先配置IP地址的路由器即抢占模式),当主从关系选举完成之后,选举成功的虚拟路由器将周期性(15秒)的发送VRRP广播进行保活,备用路由器将会监测虚拟路由器的可用性。当虚拟路由器不可用时,备用路由器将会发现该情况并接管虚拟路由器的角色。若在周期时间内备份路由器未收到虚拟路由器的保活信息,将进行重新选举。

当虚拟路由器再次可用时,它将重新接管虚拟路由器的角色并从活动路由器变成备用路由器。

七.VRRP配置

注意:R3与R4的在配置VRRP时,网关IP必须在同一个网段

R3 配置

[R3-Gigabitethernet0/0/1]VRRP 1 virtual-ip 192.168.1.254 
#虚拟IP为该网段的随机一个IP,VRRP协议将自动检索该网段的掩码,无需配置掩码

#监控上行链路接口
#原因:当12.0.0.0/24 网段发生故障时,R3的0/0/0接口将断开,
#但是在VRRP协议中,0/0/0接口并非属于VRRP组,因此当0/0/0接口发生故障时,
#将不会发送广播消息,备用路由器将不会启用,因此需要使用以下命令监控上行链路接口的情况,
#当上行接口发生故障时,将该路由器的优先级减少20.
#这样主虚拟路由器的优先级80将小于备用路由器的优先级100,备用路由器将生效
[R3-Gigabitethernet0/0/1]vrip vrid 1 track interface GigabitEthernet 0/0/0 reduced 20

#后面不跟处理方案优先级默认减少10
[R3-Gigabitethernet0/0/1]vrip vrid 1 track interface GigabitEthernet 0/0/0

注意:R3与R4的配置虚拟IP地址和VRID必须相同,当虚拟接口的IP和路由器的物理接口IP地址相同时,该物理接口对应的路由器将自动称为虚拟路由器。

R4配置

[R4-Gigabitethernet0/0/1]VRRP vrid 1 virtual-ip 192.168.1.254 
#修改优先级
[R4-Gigabitethernet0/0/1]vrrp vrid 1 priority 120

总结

相关推荐
无人不xiao2 小时前
WebSocket
网络·websocket·网络协议
5:004 小时前
Linux:网络(网络编程基础)
linux·网络
不羁。。5 小时前
【网络安全工程】任务11:路由器配置与静态路由配置
网络·智能路由器
23zhgjx-NanKon5 小时前
华为eNSP:配置P2P网络类型
网络·华为·p2p
黑客KKKing6 小时前
云计算VS网络安全,应该怎么选?
网络·安全·web安全·云计算
程序员黄同学6 小时前
谈谈 HTTP 中的重定向,如何处理301和302重定向?
网络·网络协议·http
XiaoLeisj6 小时前
【计算机原理】深入解析 HTTP 中的 URL 格式、结构和 URL encode 转义与 URL decode 逆转义原理
网络·网络协议·tcp/ip·http·fiddler·信息与通信
ZZZ_Tong7 小时前
HTTP拾技杂谈
java·网络·网络协议·http
VVVVWeiYee7 小时前
SSL VXN
网络·网络协议·ssl
是花花呢8 小时前
华为hcia——Datacom实验指南——三层交换和ARP的工作原理
服务器·网络·华为·华为hcia——datacom
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07网络安全 - DDoS 攻击原理 + 实验08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10DeepSeek RAGFlow构建本地知识库系统