vrrp协议,主备路由器的选举

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则:

  1. IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。
  2. 选举过程
  • 当主路由器失效,或者备份路由器没有接收到来自主路由器的VRRP通告时,备份路由器将开始选举过程。
    在选举过程中,每个备份路由器都会发送VRRP通告,通告中包含其优先级和IP地址。
  • 备份路由器会比较收到的通告中的优先级和IP地址。如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。
  1. 状态转换
  • 赢得选举的备份路由器将转换到Master状态,并开始承担转发虚拟IP地址流量的责任。
  • 其他备份路由器将继续保持在Backup状态,并监视新的主路由器的状态。
  1. 通告发送
  • 新选举出的主路由器将开始定期发送VRRP通告,以通知其他备份路由器其Master状态。
  • 这些通告也会帮助备份路由器确认主路由器的存在和状态。

这个过程确保了即使在所有备份路由器优先级相同的情况下,也能迅速且有效地选举出一个新的主路由器,从而保持网络的连续性和可靠性。需要注意的是,VRRP版本2允许通过配置认证来防止未经授权的路由器参与选举过程,这增加了选举过程的安全性。

实验环节

3台电脑,ip分别是192.168.85.130,192.168.85.131,192.168.85.132

对于192.168.85.130配置是

vrrp_instance VI_1 {
    state MASTER           # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 100           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

对于192.168.85.131和192.168.85.132配置是

vrrp_instance VI_1 {
    state BACKUP  # 主节点设置为MASTER,备用节点设置为BACKUP
    interface ens33         # 绑定到哪个网络接口
    virtual_router_id 51   # VRRP组标识,主备节点需要一致
    priority 90           # 优先级,主节点需要高于备用节点
    advert_int 1           # VRRP通告间隔,单位秒
      authentication {
        auth_type PASS     # 认证类型
        auth_pass 1111     # 认证密码,主备节点需要一致
    }
    virtual_ipaddress {
        192.168.85.140      # 虚拟IP地址
    }
}

当关闭192.168.85.130的keepalived软件,192.168.85.131和192.168.85.132参与选举,最后192.168.85.132成为主路由器

新的主路由器在选举完成后会主动发送ARP通告(ARP Gratuitous Message),以更新网络中设备的ARP缓存,从而通知设备新的主路由器的MAC地址与虚拟IP地址之间的映射关系。

  1. ARP通告(Gratuitous ARP)
  • 作用:当新的主路由器被选举出来后,它会发送ARP通告,向网络中所有设备广播自己的MAC地址与虚拟IP地址的映射关系。这一操作的主要目的是:
    • 更新ARP缓存:强制网络中的其他设备(例如交换机、客户端)更新其ARP缓存中的虚拟IP地址与MAC地址的映射,使虚拟IP流量能够被正确转发到新的主路由器。
    • 避免网络通信中断:如果不发送ARP通告,网络中的设备可能继续使用旧的主路由器的MAC地址,导致虚拟IP流量无法正确发送到新当选的主路由器。
  1. ARP通告的细节
  • 数据包类型:ARP通告是一种特殊的ARP请求,它不请求任何设备的MAC地址,而是主动广播"虚拟IP地址"对应的MAC地址。
  • 广播:ARP通告是通过广播方式发送的,目标MAC地址为FF:FF:FF:FF:FF:FF,目标IP地址为虚拟IP,源IP也是虚拟IP。
    源MAC地址:新的主路由器的物理MAC地址。
  1. 选举后的流程
  • 新的主路由器发送ARP通告:在选举完成后,新的主路由器会主动发送一个ARP通告包,广播自己的MAC地址与虚拟IP的映射关系。
  • 网络设备更新ARP缓存:网络中的客户端、交换机等设备会接收ARP通告,并将其ARP缓存中的虚拟IP地址的映射更新为新的主路由器的MAC地址。
  • 流量切换到新的主路由器:此后,所有发往虚拟IP地址的流量都会被正确转发到新的主路由器。
  1. 总结
    新的主路由器在选举完成后会主动发送ARP通告,通知网络中所有设备更新虚拟IP地址和新的MAC地址的映射关系。这样,网络中的设备可以快速地将虚拟IP流量转发到新的主路由器,确保网络的无缝切换和通信不中断。
相关推荐
方方怪22 分钟前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643421 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川2 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs2 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石5 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5435 小时前
反向代理模块
linux·开发语言·网络·git
follycat5 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
xiaoxiongip6666 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao6 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
CXDNW6 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0