标签:优先级 IP地址 补丁 VRRP 虚拟 Master 字数 路由器
1.VRRP概述
Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
2.VRRP术语
VRRP路由器:
运行VRRP的路由器。一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
VRRP组:
一个VRRP组由多个VRRP路由器组成,使用相同的VRID(Virtual Router ID,虚拟路由器ID)进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
虚拟路由器组:
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
虚拟IP地址、MAC地址:
虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址
虚拟MAC地址,格式为:00-00-5E-00-01-(VRID)
Master、Backup路由器:
Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
Backup路由器∶处于监听状态的路由器。一旦Master路由器出现故障,Backup路由器就开始接替工作。
选举依据∶先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。
3.VRRP的作用
出口网关的备份,保证出口网关的高可用性。
4.VRRP的好处
1. 主路由器失效后,备份路由器立即顶替主路由器的工作,保证数据的不丢失。
2.两个不同的路由器成为不同组的主路由器,相互备份。
3.跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由份提升为主路由器,保证数据的不丢失。
5.VRRP的工作过程
(1)VRRP组成中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
(2)Master设备周期性向备份组内所有Backup设备发送VRRP通知报文。
(3)如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
(4)VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
(5)原Master设备故障恢复时,诺该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。诺该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
(6)Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占式)决定是否重新选举Master。
6.VRRP报文
Version : 2
Type : 1 ADVERTISEMENT
virtual Rtr ID ( VRID ) :配置的VRRP备份组号,1~255
Priority :优先级,0~255(其中0,255不可以配置)
255:如果配置的虚拟地址与接口实际IP地址相同,则优先级为255
100:缺省值
Count lP Addrs :配置的备份组虚拟地址个数(1个备份组可对应多个虚拟地址)
Authentication Type:验证类型,协议中指定了3种类型
0 - No Authentication
1 - Simple Text Password
2- IP Authentication Header
Advertisement lnterval ( Adver Int ):发送报文的时间间隔,缺省为1秒
Checksum:校验和
IP Address ( es ) :配置的备份组虚拟地址的列表(一个备份组可支多个地址)
Authentication Data :验证字
总结:
VRRP(容错协议)组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个Master,一个或者多个backup
VRRP会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定格式,00-00-5E-00-01-{VRID}),虚拟IP要和Master、backup在同一个网段
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关IP地址
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关IP地址。一般是通过优先级来决定Master和backup的角色,优先级大的一方做Master;如果优先级都相同,使用IP较大的一方做master
主路由器优先级必须大于备份路由器
Master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
Backup用于监听master发来的VRRP报文,如果超过一定时限就会抢占Master
标签:优先级,IP地址,补丁,VRRP,虚拟,Master,字数,路由器 来源: https://blog.csdn.net/wwwu1998/article/details/123617833
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。