VRRP(Virtual Router Redundancy Protocol虚拟路由冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,在学习路由交换技术中,我们经常会遇到这个知识点,下面,请跟随我们一起来详细了解一下VRRP吧!

VRRP简介

VRRP将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由 VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为默认网关即可。

VRRP报文

VRRP 协议报文用来将 Master 设备的优先级和状态通告给同一备份组的所有 Backup 设备。VRRP 协议报文封装在 IP 报文中源地址为发送报文接口的主 IP 地址(不是虚拟 IP 地址),目的地址是224.0.0.18,TTL 是 255,协议号是 112。

目前,VRRP 协议包括两个版本:VRRPv2 和 VRRPv3,两者的主要区别为:

1、支持的网络类型不同:VRRPv3适用于 IPv4和 IPv6两种网络,而 VRRPv2仅适用于 IPv4网络。

2、认证功能不同:VRRPv3 不支持认证功能而 VRRPv2 支持该功能。

3、发送通告报文的时间间隔单位不同。VRRPv3 支持的是厘秒级,而 VRRPv2 支持秒级。

VRRP的工作原理

1、初始创建的VRRP 设备工作在 Initialize 状态,接口up后,若此设备的优先级小于 255,则会先切换至 Backup 状态;若此设备优先级为 255(即虚拟 IP 地址也是该设备的物理接口地址),则会切换成 Master 状态并定时发送 VRRP 通告报文。

2、切换成Backup 状态的设备,在 Master_Down_Interval 定时器[ Master_Down_Interval定时器取值为:(3×Advertisement_Interval)+Skew_time,Skew_time=(256-Backup 设备的优先级)/256;默认情况下 Advertisement_Interval 为1( 秒 )],超时后再切换至 Master 状态。

3、首先切换至Master 状态的设备向外发送 VRRP 通告报文,如果 Backup 设备中有设备优先级高于 Master 设备,且该设备采用抢占方式,则该 Buckup 设备变为 Master。

4、如果多个 VRRP 设备同时切换到 Master 状态,通过 VRRP 通告报文的交互进行协商后,优先级最高的 VRRP 设备成为最终的 Master 设备;优先级相同时,VRRP 设备上 VRRP备份组所在接口主 IP 地址较大的成为 Master 设备。

5、新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址(格式为:

00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6))和虚拟 IP地址信息的免费 ARP 报文,刷新与它连接的主机或设备中的 MAC 表项,从而把用户流量引到新的 Master 设备上来。

6、原 Master 设备故障恢复时,若该设备为 IP 地址拥有者(优先级为 255),将直接切换至 Master 状态。

7、优先级0 和 255 不可以手动设置,只有虚拟 IP 和接口 IP 为同一个 IP 地址时,该设备的优先级会自动调为255。Master 设备要退出该VRRP 时,会发送优先级为0 的VRRP通告报文。

VRRP模式

1、主备备份

主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时,才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图所示(以IPv4 VRRP为例)。初始情况下,Router A为Master路由器并承担转发任务,Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障,则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器,这台新Master路由器继续向网络内的主机提供网关服务。

2、负载分担

一台路由器可加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为Master路由器,在其它的备份组中作为Backup路由器。

负载分担方式是指多台路由器同时承担网关的功能,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一台Master路由器和若干台Backup路由器,各备份组的Master路由器各不相同,如图所示。

同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级。

在图中,有三个备份组存在:

备份组1:对应虚拟路由器1。Router A作为Master路由器,Router B和Router C作为Backup路由器。

备份组2:对应虚拟路由器2。Router B作为Master路由器,Router A和Router C作为Backup路由器。

备份组3:对应虚拟路由器3。Router C作为Master路由器,Router A和Router B作为Backup路由器。

为了实现业务流量在Router A、Router B和Router C之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时,需要确保备份组1中,Router A的优先级最高;备份组2中,Router B的优先级最高;备份组3中,Router C的优先级最高。

监控上行链路的方法

Master 上行链路检测方法:

(1)VRRP 与接口状态联动,实现 VRRP 主备切换

直接用track 命令联动上行链路,上行链路出现问题时优先级降低,从而触发主备切换,避免流量丢失。

(2)VRRP 与路由联动,监视上行链路

使用VRRP 监控设备上行转发路径路由条目,当上行转发路由条目撤销或是变为非活跃状态,通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。

联动路由时的链路切换时间依赖于 VRRP 所联动路由协议的收敛速度。

(3)VRRP 与BFD 联动监视上行链路

通过在Master 设备上配置 VRRP 与 BFD 联动,使用 BFD 会话检测 Master 设备上行链路状态,当 BFD 检测到上行链路故障时,及时通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。

上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。

BFD(Bidirectional Forwarding Detection,双向转发检测) 可以实现毫秒级的故障检测,联动 BFD 可以快速地检测故障,从而使主备切换速度更快。

(4)VRRP 与NQA (Network Quality Analysis,网络质量分析)联动监视上行链路

通过在Master 设备上配置VRRP 联动NQA,使用NQA 测试例检测设备上行链路状态,当 NQA 检测到上行链路故障时,通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。

上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。

心跳线

当使用三层交换机部署 VRRP 时,为防止 VRRP 文所经过的链路不通或不稳定可以在 Switch A 和 Switch B 之间部署一条心跳线,该心跳线属于二层链路,且允许相关 VLAN通过。

为防止环路还需部署 STP 这样的二层破环协议,且保证 Master 设备为 STP 协议中的根桥。

通过上面的内容,我们详细了解了VRRP,最后留下几个问题,大家可以思考一下,加深对知识点的理解:

1、 为什么要设置抢占延时?

2、 VRRP如何保障安全性?

3、 主备切换时,如何确保交换机能正确转发数据?

4、 什么VRRP双主?

【分享】VRRP不懂不行相关推荐

  1. 这份网络工程师技能图谱你一定要看下

    网络工程师技能图谱从TCP/IP协议基础理论.交换技术.路由技术.组播技术.MPLS VPN 技术.IPV6技术.QOS技术.安全技术.防火墙技术等方面做了总结,直接上图. 为了方便查询,下面是分解动 ...

  2. 2023年长安大学材料科学基础考研成功上岸经验分享

    大家好,相信很多学弟学妹在考研上都曾迷茫过.回想起自己当时考研的样子,历历在目,也是每天都处在焦虑和不安中.但是现在回头看看,真的非常感谢当初努力的自己.在此跟大家分享一下我自己的经验,希望能够帮到大 ...

  3. 0基础改行学python_零基础想转行学习python,该如何学习,有学习路线分享吗?...

    谢谢你的邀请,下午我给你分享一下学习路线 近几年Python的受欢迎程度可谓是扶摇直上,当然了学习的人也是愈来愈多.一些学习Python的小白在学习初期,总希望能够得到一份Python学习路线图,小编 ...

  4. APP内置H5分享到微信

    1.生成二维码截屏法 生成一个当前页面(或者计算过的链接)的二维码,提示用户截屏转发到朋友圈(因为现在在微信生态可以长按二维码识别) 2.在h5页面调用APP的分享方法,需APP具有分享生态:(待验证 ...

  5. python 主力资金_邢不行 | 量化投资中如何计算机构、主力、散户资金流数据【视频】...

    这是邢不行第 62 期量化小讲堂的分享 作者 | 邢不行.助教林奇 本文内容也有视频版本,点击下方小程序观看: 有一定炒股经验的朋友,都会在各种行情软件上看到下图这种资金流数据. 它展示了所谓的机构资 ...

  6. 我用Python量化了1000万次散户操作,然后反着来,胜率竟然高达...?! | 你可以永远相信散户!【量化投资邢不行啊】...

    这是邢不行第 88 期量化小讲堂的分享 作者 | 邢不行 有这么一批人,他们是股市的中坚力量,占据了A股流通市值的半壁江山. 他们擅长在3000点高地打持久战,敢于和资金量远超自己的对手近身肉搏,在市 ...

  7. 新版H5微信网页JS-SDK自定义分享功能实现

    1.先用  微信官方文档demo,下载下来去改就行, 概述 | 微信开放文档 2.(后端)填写上认证后的,公众号appid,appsecret. 3.(前端代码) 配置好需要的接口(调试打开debug ...

  8. 8万条数据告诉你:跟着大股东和高管买他家股票,能赚钱吗?【邢不行|量化小讲堂系列60-实战篇】

    引言: 邢不行的系列帖子"量化小讲堂",通过实际案例教初学者使用python进行量化投资,了解行业研究方向,希望能对大家有帮助. [历史文章汇总]请点击此处 [必读文章]EOS期现 ...

  9. 【邢不行|量化小讲堂系列40-Python量化入门】为什么我推荐使用Anaconda

    引言: 邢不行的系列帖子"量化小讲堂",通过实际案例教初学者使用python进行量化投资,了解行业研究方向,希望能对大家有帮助. [历史文章汇总]请点击此处 [必读文章]EOS期现 ...

最新文章

  1. Session 详解
  2. 有史以来最会写代码的农民诞生!腾讯元老、上市公司CTO赚够钱后辞职!到安徽农村隐居,亲手建造200亩农场!...
  3. apache服务Forbidden 403问题精彩总结
  4. omnidb数据库web管理工具安装
  5. GoCart 分类和产品 测试一
  6. web05-CounterServlet
  7. JSP动作和内置对象
  8. [置顶] 状态压缩DP 简单入门题 11题
  9. drupal7 node.tpl.php,使用Drupal 7在custom - node.tpl.php中顯示CCK字段(無格式化)
  10. php 7.2.5_CentOS7下PHP5.5.38升级PHP7.2.2
  11. poj Balanced Lineup RMQ
  12. 【计算机组成原理】课本总览
  13. goto 语句和标号
  14. 教师国培计算机计划,国培计划,教师个人发展规划.doc
  15. Word标题:自动编号
  16. 使用Python剪辑 拼接音频文件
  17. 水准网测量平差matlab_基于MATLAB的测量平差计算
  18. html怎么把图做成3d效果,ps怎么制作立体效果 ps做图怎么做出立体的效果
  19. 大一python基础编程试卷_python--大一期末测试题(含答案)
  20. 正大国际期货:什么是黄金保证金交易?黄金保证金交易包含哪些要点?

热门文章

  1. 手撕FSG2.0壳(有坑点)
  2. MySQL SELECT:数据表查询语句
  3. 7、Java Swing JTextArea:文本域组件。 JScrollPane:滚动窗口
  4. 【PAT乙级】1050 螺旋矩阵 (25 分)
  5. 【es6】谈谈Promise
  6. Hibernate中pojo状态
  7. Java之JDK和JRE
  8. Matlab中pickic_法语「野餐」怎么写?不是picnic哦
  9. 下列不是c语言浮点常量的是,C语言二级题库.doc
  10. visual studio code python环境配置_visual-pushing-grasping环境配置及复现