vrrp协议,主备路由器的选举

forgetable tree2024-09-04 17:41

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则:

  1. IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。
  2. 选举过程
  • 当主路由器失效,或者备份路由器没有接收到来自主路由器的VRRP通告时,备份路由器将开始选举过程。
    在选举过程中,每个备份路由器都会发送VRRP通告,通告中包含其优先级和IP地址。
  • 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。
  1. 状态转换
  • 赢得选举的备份路由器将转换到Master状态,并开始承担转发虚拟IP地址流量的责任。
  • 其他备份路由器将继续保持在Backup状态,并监视新的主路由器的状态。
  1. 通告发送
  • 新选举出的主路由器将开始定期发送VRRP通告,以通知其他备份路由器其Master状态。
  • 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下,也能迅速且有效地选举出一个新的主路由器,从而保持网络的连续性和可靠性。需要注意的是,VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程,这增加了选举过程的安全性。

实验环节

3台电脑,ip分别是192.168.85.130,192.168.85.131,192.168.85.132

对于192.168.85.130配置是

vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 100           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 90           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件,192.168.85.131和192.168.85.132参与选举,最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告(ARP Gratuitous Message),以更新网络中设备的ARP缓存,从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

  1. ARP通告(Gratuitous ARP)
  • 作用:当新的主路由器被选举出来后,它会发送ARP通告,向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是:
    • 更新ARP缓存:强制网络中的其他设备(例如交换机、客户端)更新其ARP缓存中的虚拟IP地址与MAC地址的映射,使虚拟IP流量能够被正确转发到新的主路由器。
    • 避免网络通信中断:如果不发送ARP通告,网络中的设备可能继续使用旧的主路由器的MAC地址,导致虚拟IP流量无法正确发送到新当选的主路由器。
  1. ARP通告的细节
  • 数据包类型:ARP通告是一种特殊的ARP请求,它不请求任何设备的MAC地址,而是主动广播"虚拟IP地址"对应的MAC地址。
  • 广播:ARP通告是通过广播方式发送的,目标MAC地址为FF:FF:FF:FF:FF:FF,目标IP地址为虚拟IP,源IP也是虚拟IP。
    源MAC地址:新的主路由器的物理MAC地址。
  1. 选举后的流程
  • 新的主路由器发送ARP通告:在选举完成后,新的主路由器会主动发送一个ARP通告包,广播自己的MAC地址与虚拟IP的映射关系。
  • 网络设备更新ARP缓存:网络中的客户端、交换机等设备会接收ARP通告,并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
  • 流量切换到新的主路由器:此后,所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。
  1. 总结
    新的主路由器在选举完成后会主动发送ARP通告,通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样,网络中的设备可以快速地将虚拟IP流量转发到新的主路由器,确保网络的无缝切换和通信不中断。
相关推荐
qq_4165602011 分钟前
fmql之ubuntu添加dhcp服务
网络
小狮子安度因1 小时前
边缘智能-大模型架构初探
linux·网络
宇宙第一小趴菜2 小时前
探索网络世界:TCP/IP协议、Python Socket编程及日常生活比喻
网络·python·tcp/ip
新手嵌入式学习2 小时前
Modbus_tcp
网络·网络协议·tcp/ip
小宋10212 小时前
RabbitMQ:交换机详解(Fanout交换机、Direct交换机、Topic交换机)
服务器·网络·rabbitmq
hellojackjiang20112 小时前
开源即时通讯IM框架MobileIMSDK的H5端技术概览
网络·开源·即时通讯·im开发
yczykjyxgs3 小时前
PCDN技术如何保障网络安全?(贰)
服务器·网络·科技
伪NChris4 小时前
机器学习的网络们
网络·人工智能·机器学习
zqh176736464695 小时前
注册信息安全专业人员(CISP)和网络安全的联系与区别
网络·安全·web安全
minky糕6 小时前
Rsync未授权访问漏洞复现及彻底修复
网络
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04苍穹外卖面试总结05Coze扣子平台完整体验和实践(附国内和国际版对比)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CANoe Trace窗口过滤栏消失的几种解决方法(附上最终解决方案)08yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解