vrrp协议,主备路由器的选举

forgetable tree2024-09-04 17:41

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则:

  1. IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。
  2. 选举过程
  • 当主路由器失效,或者备份路由器没有接收到来自主路由器的VRRP通告时,备份路由器将开始选举过程。
    在选举过程中,每个备份路由器都会发送VRRP通告,通告中包含其优先级和IP地址。
  • 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。
  1. 状态转换
  • 赢得选举的备份路由器将转换到Master状态,并开始承担转发虚拟IP地址流量的责任。
  • 其他备份路由器将继续保持在Backup状态,并监视新的主路由器的状态。
  1. 通告发送
  • 新选举出的主路由器将开始定期发送VRRP通告,以通知其他备份路由器其Master状态。
  • 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下,也能迅速且有效地选举出一个新的主路由器,从而保持网络的连续性和可靠性。需要注意的是,VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程,这增加了选举过程的安全性。

实验环节

3台电脑,ip分别是192.168.85.130,192.168.85.131,192.168.85.132

对于192.168.85.130配置是

复制代码 
vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 100           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

复制代码 
vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 90           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件,192.168.85.131和192.168.85.132参与选举,最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告(ARP Gratuitous Message),以更新网络中设备的ARP缓存,从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

  1. ARP通告(Gratuitous ARP)
  • 作用:当新的主路由器被选举出来后,它会发送ARP通告,向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是:
    • 更新ARP缓存:强制网络中的其他设备(例如交换机、客户端)更新其ARP缓存中的虚拟IP地址与MAC地址的映射,使虚拟IP流量能够被正确转发到新的主路由器。
    • 避免网络通信中断:如果不发送ARP通告,网络中的设备可能继续使用旧的主路由器的MAC地址,导致虚拟IP流量无法正确发送到新当选的主路由器。
  1. ARP通告的细节
  • 数据包类型:ARP通告是一种特殊的ARP请求,它不请求任何设备的MAC地址,而是主动广播"虚拟IP地址"对应的MAC地址。
  • 广播:ARP通告是通过广播方式发送的,目标MAC地址为FF:FF:FF:FF:FF:FF,目标IP地址为虚拟IP,源IP也是虚拟IP。
    源MAC地址:新的主路由器的物理MAC地址。
  1. 选举后的流程
  • 新的主路由器发送ARP通告:在选举完成后,新的主路由器会主动发送一个ARP通告包,广播自己的MAC地址与虚拟IP的映射关系。
  • 网络设备更新ARP缓存:网络中的客户端、交换机等设备会接收ARP通告,并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
  • 流量切换到新的主路由器:此后,所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。
  1. 总结
    新的主路由器在选举完成后会主动发送ARP通告,通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样,网络中的设备可以快速地将虚拟IP流量转发到新的主路由器,确保网络的无缝切换和通信不中断。
相关推荐
EasyDSS25 分钟前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike31 分钟前
UDP协议理解
网络·网络协议·udp
江理不变情1 小时前
海思ISP调试记录
网络·接口隔离原则
世界尽头与你2 小时前
【安全扫描器原理】网络扫描算法
网络·安全
GKoSon2 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
hgdlip3 小时前
关闭IP属地显示会影响账号的正常使用吗
网络·网络协议·tcp/ip·ip属地
Zz_waiting.4 小时前
网络原理 - 7(TCP - 4)
网络·网络协议·tcp/ip
RECRUITGUY4 小时前
用交换机连接两台电脑,电脑A读取/写电脑B的数据
服务器·网络·负载均衡
zheshiyangyang4 小时前
HTTP相关
网络·网络协议·http
@Aurora.5 小时前
【项目日记(三)】
linux·服务器·网络
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06苍穹外卖面试总结07DeepSeek各版本说明与优缺点分析08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09RAG 实践- Ollama+RagFlow 部署本地知识库10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)