VRRP协议详解

目录

设备备份技术VRRP

VRRP背景

双网关进行主备备份

VRRP也可以实现负载分担

VRRP概述

VRRP选举规则

VRRP角色切换条件

VRRP监视接口功能

VRRP协议报文格式

VRRP协议状态机


设备备份技术VRRP

(Virtual Router Redundancy Protocol)虚拟路由器冗余协议

VRRP背景

如果网络中是单网关,那么这个网关设备一旦出现问题,则内网中的设备都无法访问外网


双网关进行主备备份

为什么要发明VRRP这个协议来实现主备备份呢,如果我们有两台路由器用来做主备备份并且在不使用VRRP协议的情况下,当我们的主网关挂掉之后,那么我们只能在终端设备上手动去切换设备的网关,如果是非网络行业的其它人员则不具备这个网络技术,比较麻烦。如果有了VRRP这个协议,即使网关挂掉了,我们也无需到终端设备上手动修改网关,VRRP会自动切换备用网关设备,并且终端上的网关IP还是相同的IP地址,无需修改。

什么是VRRP?(VRRP的概念)

将多台网关设备加入到同一个备份中,用同一个虚拟网关IP,形成同一台虚拟网关路由器,承担网关功能。

这两台虚拟为同一台网关设备,该设备的唯一表示为VRID,VRID也相当于备份组编号。


VRRP可以实现负载分担

比如下图中有两个网段,一个10.100.10.0网段,一个10.100.11.0网段

10.100.10.0网段的网关为左边路由器,10.100.11.0网段的网关设为右边路由器

只需要建立两个备份组,组1中10.100.10.0在左边路由器上的优先级改的比在右边路由器的优先级大则组1中左边路由器为主网关

组2中10.100.11.0在左边路由器上的优先级改的比在右边路由器的优先级小则组2中右边路由器为主网关


VRRP概述

配置了VRRP的设备会使用固定的组播地址224.0.0.18发送协议报文来进行主备选举。

VRID为虚拟路由器的唯一表示,并具有虚拟MAC地址00-00-5E-00-01-{VRID}


VRRP选举规则
  1. 优先级大的优先

    默认优先级为100

    可配置的范围0-254

    255这个优先级只能是某个真实网关设备的IP地址与它的虚拟网关设备IP地址相同时,这台真实的网关设备的优先级自动变为255的最高优先级

  2. 真实网关IP地址大的优先


VRRP角色切换条件

1.当前主网关设备故障,导致备网关无法接受到心跳报文(相当于keepalive报文)

因为主备之间在配置好VRRP协议之后,选好了主备网关设备之后,仍然会一直发送心跳报文,确保主设备在正常使用

2.备份组中出现优先级更高的网关设备,VRRP默认为抢占模式


VRRP监视接口功能

技术背景:当我们主网关设备的上行链路DOWN了之后,终端设备无法通过当前主网关访问互联网,这个时候由于没有满足角色切换条件,所以备份组内不会重新选举Master网关,导致无法上网。

解决方案,启用VRRP监视功能,当主网关设备监视到上行链路DOWN了之后,主网关设备主动降低自己的优先级,满足角色切换条件,使得备份组内重新选举Master网关。


VRRP协议报文格式

VRRP协议状态机

企业组内网基本上不用路由器,接入层汇聚层核心层都使用三层交换机,通往互联网使用防火墙。只有需要使用MPLS VPN的时候才会使用到路由器,因为交换机和防火墙不支持,其它情况都使用二层交换机或者三层交换机即可实现。

相关推荐
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀6 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing7 小时前
了解RPC
网络·网络协议·rpc
安全小王子8 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi9 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤9 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_210 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack11 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师11 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除