vrrp协议,主备路由器的选举

forgetable tree2024-09-04 17:41

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则:

  1. IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。
  2. 选举过程
  • 当主路由器失效,或者备份路由器没有接收到来自主路由器的VRRP通告时,备份路由器将开始选举过程。
    在选举过程中,每个备份路由器都会发送VRRP通告,通告中包含其优先级和IP地址。
  • 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。
  1. 状态转换
  • 赢得选举的备份路由器将转换到Master状态,并开始承担转发虚拟IP地址流量的责任。
  • 其他备份路由器将继续保持在Backup状态,并监视新的主路由器的状态。
  1. 通告发送
  • 新选举出的主路由器将开始定期发送VRRP通告,以通知其他备份路由器其Master状态。
  • 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下,也能迅速且有效地选举出一个新的主路由器,从而保持网络的连续性和可靠性。需要注意的是,VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程,这增加了选举过程的安全性。

实验环节

3台电脑,ip分别是192.168.85.130,192.168.85.131,192.168.85.132

对于192.168.85.130配置是

复制代码 
vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 100           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

复制代码 
vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 90           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件,192.168.85.131和192.168.85.132参与选举,最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告(ARP Gratuitous Message),以更新网络中设备的ARP缓存,从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

  1. ARP通告(Gratuitous ARP)
  • 作用:当新的主路由器被选举出来后,它会发送ARP通告,向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是:
    • 更新ARP缓存:强制网络中的其他设备(例如交换机、客户端)更新其ARP缓存中的虚拟IP地址与MAC地址的映射,使虚拟IP流量能够被正确转发到新的主路由器。
    • 避免网络通信中断:如果不发送ARP通告,网络中的设备可能继续使用旧的主路由器的MAC地址,导致虚拟IP流量无法正确发送到新当选的主路由器。
  1. ARP通告的细节
  • 数据包类型:ARP通告是一种特殊的ARP请求,它不请求任何设备的MAC地址,而是主动广播"虚拟IP地址"对应的MAC地址。
  • 广播:ARP通告是通过广播方式发送的,目标MAC地址为FF:FF:FF:FF:FF:FF,目标IP地址为虚拟IP,源IP也是虚拟IP。
    源MAC地址:新的主路由器的物理MAC地址。
  1. 选举后的流程
  • 新的主路由器发送ARP通告:在选举完成后,新的主路由器会主动发送一个ARP通告包,广播自己的MAC地址与虚拟IP的映射关系。
  • 网络设备更新ARP缓存:网络中的客户端、交换机等设备会接收ARP通告,并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
  • 流量切换到新的主路由器:此后,所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。
  1. 总结
    新的主路由器在选举完成后会主动发送ARP通告,通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样,网络中的设备可以快速地将虚拟IP流量转发到新的主路由器,确保网络的无缝切换和通信不中断。
相关推荐
云飞云共享云桌面6 小时前
传统工作站 vs 云飞云共享云桌面:制造业设计云桌面选型深度对比
运维·服务器·前端·网络·3d·架构·制造
森G8 小时前
61、信号与槽机制在 TCP 编程中的应用---------网络编程
网络·c++·qt·网络协议·tcp/ip
swordbob10 小时前
NIO 的 Channel 里有多个 BIO 吗?
linux·网络·nio
天天讯通10 小时前
OKCC 呼叫中心安全性能全解析:技术防护与管理措施指南
大数据·开发语言·网络·人工智能·安全·语音识别
leo_yu_yty12 小时前
Go语言分布式计算(RPC入门)
网络·网络协议·rpc
2401_8685347812 小时前
2025下半年网络规划设计师真题(选择题、案例分析)
运维·服务器·网络
TechWayfarer13 小时前
查IP归属地接入实战:保险理赔如何做动态风险监控与预警
网络·python·tcp/ip·安全·flask
Resurgence_zc13 小时前
openGauss 资源池化主备页面交互流程梳理
网络·交互·数据库开发
Dlrb121113 小时前
Linux网络编程-网络基础概念(IP, UDP协议)
linux·服务器·网络·网络基础·端口号·ip协议·udp协议
shushangyun_13 小时前
汽车服务行业B2B平台+AI解决方案哪家专业:2026年最新测评
java·运维·网络·数据库·人工智能·汽车
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05HTTP 与 HTTPS 的区别:从原理到实战详解06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析