vrrp原理
90详解防火墙VRRP、链路聚合、MSTP、NAT的配置
(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。
vrrp原理:把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的
IP 地址可以作为终端主机的默认第一跳路由器。
一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
扩展资料
特点:
1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。
3、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。
4、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。
参考资料来源:百度百科-虚拟路由器冗余协议
vrrp原理是把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台,负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。
一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
当缺省路由器down掉之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
扩展资料
特点:
1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。
3、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。
4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。
5、在可扩展网络有效的工作。
vrrp原理如下:
VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器,其中一台路由器处于Master状态,其他的处于Backup状态。
vrrp配置命令:
交换机s1:
[s1]vlan 10
[s1]int g0/0/3
[s1-GigabitEthernet0/0/3]port link-type acc
[s1-GigabitEthernet0/0/3]port default vlan 10
[s1-GigabitEthernet0/0/3]q
[s1-port-group-1]group-member g0/0/1 g0/0/2
[s1-port-group-1]port link-type access
[s1-GigabitEthernet0/0/1]port link-type access
[s1-GigabitEthernet0/0/2]port link-type access
[s1-port-group-1]port default vlan 10
[s1-GigabitEthernet0/0/1]port default vlan 10
[s1-GigabitEthernet0/0/2]port default vlan 10
[s1-port-group-1]
配置路由器r1:
[r1-GigabitEthernet0/0/0]ip add 192.168.10.251 24 //vlan10 真实网关
[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的主网关;
[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200
Dis vrrp brief:
配置路由器r2:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.10.252 24 //vlan10 真实网关
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的备份网关;
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100
扩展资料:
特点:
1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。
3、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。
4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。
5、在可扩展网络有效的工作。
参考资料:百度百科—虚拟路由器冗余协议
参考资料:百度百科—E-VRRP
VRRP的负载均衡模式(一)
答:在VRRP标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多台路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能。其实现原理为:...
Keepalived工作原理
答:keepalived 配置文件:Keepalived 配置文件为:keepalived.conf;主要有三个配置区域,分别是:全局配置(Global Configuration)、VRRPD配置、LVS配置 全局配置又包括两个子配置: 全局定义(global definition) 静态IP地址/路由配置(static ipaddress/routes)Keepalived服务VRRP的工作原理:Keepal...
冗余协议的工作原理
答:一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。VRRP控制报文只有一种:VRRP...
keepalive集群工作原理及应用
答:VRRP术语 VRRP工作过程 路由通告的工作原理 VRRP实现的工作 VRRP认证方式 VRRP高可用工作模型 keepalived程序是vrrp协议在linux主机上以守护进程方式的实现,能够根据配置文件生成IPVS规则 ,并对各real server的健康做检测,以及Loadbalance主机和backup主机之间failover的实现,keepalived在Centos6.4+收录到了发行...
提个VRRP问题:请问为什么它的TTL要设为255,有看到说是为了防止本地攻击...
答:对TTL的检测机制使vrrp免受了大部分来自远程网络的攻击(如果收到的vrrp通告 ip包中的TTL值不为255时,必须丢弃该包)
Linux服务器双机热备详细过程
答:通常说的双机热备是指两台机器都在运行,但并不是两台机器都同时在提供服务。当提供服务的一台出现故障的时候,另外一台会马上自动接管并且提供服务,而且切换的时间非常短。下面来以keepalived结合tomcat来实现一个web服务器的双机热备过程:keepalived的工作原理是VRRP虚拟路由冗余协议。在VRRP中有两组重要...
Linux服务器双机热备详细过程
答:通常说的双机热备是指两台机器都在运行,但并不是两台机器都同时在提供服务。当提供服务的一台出现故障的时候,另外一台会马上自动接管并且提供服务,而且切换的时间非常短。下面来以keepalived结合tomcat来实现一个web服务器的双机热备过程:keepalived的工作原理是VRRP虚拟路由冗余协议。在VRRP中有两组重要...
高可用——Keepalived安装部署使用详解
答:关注:CodingTechWork,一起学习进步。 keepalived是基于 VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议)协议实现的 LVS (LinuxVirtual Server ,Linux虚拟服务器)服务高可用方案。主要提供了负载均衡和高可用功能,用来避免单点故障。负载均衡是通过linux的IPVS(ip虚拟服务...
Keepalive介绍及工作原理
答:保证系统可实时不间断的使用。软件:keepalive keepalive是通过vrrp(虚拟路由冗余协议)实现高可用。通常业务系统需要保证7X24小时不down机。比如公司内部OA系统,每天公司人员都需要使用,则不允许down机。作为业务系统来说随时随地地都要求可用。1.安装 2.配置[root@lb01 ~]3.启动 4.测试:keepalive...
数通网络之高可用网络详解配置
答:工作原理: 若路由器的某个接又IP地址是虚拟路由器的IP地址,这该路由器是VRRP组的主虚拟路由器,且该接又的优先级必须是255;备份路由器的优先级1-254范围内,默认是100,若优先级为0,该路由器直接从虚拟路由器组中退出 配置 配置VRRP 的track特性: *不允许在虚拟IP地址的正式接又下配置track 手工修改降低...
