vrrp协议,主备路由器的选举

forgetable tree2024-09-04 17:41

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则:

  1. IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。
  2. 选举过程
  • 当主路由器失效,或者备份路由器没有接收到来自主路由器的VRRP通告时,备份路由器将开始选举过程。
    在选举过程中,每个备份路由器都会发送VRRP通告,通告中包含其优先级和IP地址。
  • 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。
  1. 状态转换
  • 赢得选举的备份路由器将转换到Master状态,并开始承担转发虚拟IP地址流量的责任。
  • 其他备份路由器将继续保持在Backup状态,并监视新的主路由器的状态。
  1. 通告发送
  • 新选举出的主路由器将开始定期发送VRRP通告,以通知其他备份路由器其Master状态。
  • 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下,也能迅速且有效地选举出一个新的主路由器,从而保持网络的连续性和可靠性。需要注意的是,VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程,这增加了选举过程的安全性。

实验环节

3台电脑,ip分别是192.168.85.130,192.168.85.131,192.168.85.132

对于192.168.85.130配置是

vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 100           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 90           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件,192.168.85.131和192.168.85.132参与选举,最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告(ARP Gratuitous Message),以更新网络中设备的ARP缓存,从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

  1. ARP通告(Gratuitous ARP)
  • 作用:当新的主路由器被选举出来后,它会发送ARP通告,向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是:
    • 更新ARP缓存:强制网络中的其他设备(例如交换机、客户端)更新其ARP缓存中的虚拟IP地址与MAC地址的映射,使虚拟IP流量能够被正确转发到新的主路由器。
    • 避免网络通信中断:如果不发送ARP通告,网络中的设备可能继续使用旧的主路由器的MAC地址,导致虚拟IP流量无法正确发送到新当选的主路由器。
  1. ARP通告的细节
  • 数据包类型:ARP通告是一种特殊的ARP请求,它不请求任何设备的MAC地址,而是主动广播"虚拟IP地址"对应的MAC地址。
  • 广播:ARP通告是通过广播方式发送的,目标MAC地址为FF:FF:FF:FF:FF:FF,目标IP地址为虚拟IP,源IP也是虚拟IP。
    源MAC地址:新的主路由器的物理MAC地址。
  1. 选举后的流程
  • 新的主路由器发送ARP通告:在选举完成后,新的主路由器会主动发送一个ARP通告包,广播自己的MAC地址与虚拟IP的映射关系。
  • 网络设备更新ARP缓存:网络中的客户端、交换机等设备会接收ARP通告,并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
  • 流量切换到新的主路由器:此后,所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。
  1. 总结
    新的主路由器在选举完成后会主动发送ARP通告,通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样,网络中的设备可以快速地将虚拟IP流量转发到新的主路由器,确保网络的无缝切换和通信不中断。
相关推荐
skywalk81634 分钟前
树莓派2 安装raspberry os 并修改成固定ip
linux·服务器·网络·debian·树莓派·raspberry
C++忠实粉丝28 分钟前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
黑客Ela34 分钟前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
qdprobot1 小时前
ESP32桌面天气摆件加文心一言AI大模型对话Mixly图形化编程STEAM创客教育
网络·人工智能·百度·文心一言·arduino
hakesashou2 小时前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝3 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态3 小时前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee3 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月3 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM3 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10怎样让音频速度变慢?请跟随以下方法进行操作