VRRP基本概念

这篇具有很好参考价值的文章主要介绍了VRRP基本概念。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、简述

VRRP:虚拟网关冗余协议,是为了预防单台网关设备发生单点故障的一项网关冗余技术。

VRRP是运行在三层接口上的,无论这个接口是真实的还是虚拟的,三层交换机、路由器、防火墙等设备均可配置部署。

当三层接口激活了VRRP协议之后,便会发送和侦听VRRP报文,需要协同的VRRP设备必须属于同一个广播域,否则组播VRRP报文无法正常交互。

虚拟路由器是一台逻辑设备,有自己单独的IP和MAC地址,当VRRP开始工作时,R2和R2会进行选举,胜出的路由器成为master,其他的路由器成为backup路由器,master承担虚拟路由器的具体工作,如此一来当PC需要发送数据包到外部网络时,数据包实际被发送给master路由器,而当R1故障之后,通过VRRP协议的运作,R2能够感知到当前的master路由器发生故障,从而将自己的状态自动切换到master,接下来它将接替原来属于R1的工作,在整个VRRP的切换过程当中,用户是完全没有感觉的,PC的配置也不需要任何变更。

2、基本概念

VRRP在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现了默认网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障了网络的可靠性。

在VRRP的实现中,除了优先级和主备状态以外,VRRP中还定义了一些其他的概念。

1.虚拟路由器

VRRP将多台物理设备看成逻辑上的一台虚拟路由器。一台虚拟路由器由两部分信息进行标识;虚拟路由器ID(VRID)和所关联的虚拟IP地址。

VRID 的配置范围为1 -255, 配置在同一备份组中的VRID必须一致,一个虚拟路由器的虚拟IP地址允许配置多个,但不同的物理路由器上配置的同一虚拟路由器的虚拟IP地址组必须一致。如果VRID一致,但是虚拟IP地址不同,或者虚拟IP地址相同,但是VRID不一致,VRRP都会认为这是不同的虚拟路由器。

一个虚拟路由器拥有一个虚拟MAC地址。根据规定,虚拟MAC地址的格式为00-00-5E-00-01-{VRID}.当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。

在路由器的一个接口上允许配置多个虚拟路由器。

2、消息通告间隔

消息通告间隔指的是Master发送两个VRRP通告消息中间的间隔,默认为1 s。 关联到同一虚拟路由器的VRRP路由器上配置的消息通告间隔必须一致,如果不一致,VRRP认为是关联到不同的虚拟路由器。

3、抢占模式

在VRRP中,只有Master才能发送VRRP通告消息。Backup路由器在接收到Master发送的VRRP通告消息后,会比较自身的优先级和Master 通告消息中的优先级大小。

如果抢占模式开启,而且自己的优先级比当前Master路由器的优先级要高,就会将自己的状态修改为Master,并向外通告 VRRP 通告消息。如果抢占模式关闭,Backup路由器即使发现自己的优先级比当前Master 路由器的优先级离, 也不会将自己的状态修改为Master。

默认情况下是开启的。

4、延迟时间

在开启了VRRP抢占功能的网络中,如果网络非常繁忙,会出现Master正常工作但是Backup却收不到通告消息的情况。这种情况下可以配置抢占延迟时间,使Backup不会立即成为Master,减少网络报荡。默认情况下,延迟时间的值为0。

5、Master故障间隔

路由器处于Backup状态时,如果在Master故障间隔时间内收不到Master发送的VRRP通告报文,则认为Master出现故障,Backup切换状态为Master, 向外发布VRRP通告消息报文。Master故障间隔的时间是3倍的消息通告间隔再加上延迟时间。

6、报文验证

VRRP支持3种验证方式:不验证、纯文本密码验证的MD5验证。

不验证:此验证方式表示VRRP 报文不需要验证。Authentication Data字段为0,接收时不检查该字段。

纯文本密码验证:此验证方式表示VRRP报文需要进行验证,验证时使用纯文本密码。VRRP报文中的 Authentication Data 字段为端口上配置的密码。

MD5验证:此验证方式表示VRRP报文使用MD5加密数据进行验证。

如果收到的VRRP报文验证方式和本地接口上配置的不一致,则该VRRP报文被丢弃。

3、VRRP协议报文

在VRRP的主备选举,以及选举完成后的VRRP状态维持中,都需要进行虚拟路由器组的信息传递,目前常规的VRRP主备选举用到的报文只有一种—VRRP通告报文。VRRP报文负责将Master设备的优先级和状态通告给同一虚拟路由器的所有VRRP设备,报文被封装在IP报文中,以多播的方式进行发送。

4、VRRP的状态机

在VRRP的工作原理介绍中提到了VRRP协议的两种状态,Master和Backup。实际上,VRRP中定义的状态是三种:初始化状态(initialize),活动状态(Master),备份状态(Backup),其中,只有处于活动状态(Master)的设备才可以转发那些发送到虚拟IP地址的报文。

VRRP的三种状态之间的转换关系如图所示:

1、initialize状态

设备启动时进入此状态,当收到接口Startup的消息后,将转入Backup或Master状态(IP地址拥有者的接口优先级为255 直接转为Master),在此状态时,不会对VRRP通告报文做任何处理。

2、Master状态

当路由器处于Master状态时,它将会做下列工作。

定期发送VRRP通告报文。

以虚拟MAC地址响应对虚拟IP地址的ARP请求。

转发目的MAC地址为虚拟MAC地址的IP报文。

如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。

如果收到比自己优先级大的报文则转为Backup状态。

当接收到接口的Shutdown事件时,转为Initialize状态。

3、Backup状态

当路由器处于Backup状态时,它将会做下列工作。

接收Master发送的VRRP通告报文,判断Master的状态是否正常。

对虚拟IP地址的ARP请求不做响应。

丢弃目的MAC地址为虚拟MAC地址的IP报文。

丢弃目的IP地址为虚拟IP地址的IP报文。

如果收到比自己优先级小的报文,默认立刻升主;如果配置了不抢占,则重置定时器;如果配置了抢占延迟,则重置定时器,待抢占延迟到期再升主;如果收到比自己优先级高的报文,则重置定时器如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。

当接收到MASTER_DOWN_TIMER定时器超时的事件时, 才会转为Master状态。

当接收到接口的Shutdown 事件时转为Initialize状态。文章来源地址https://www.toymoban.com/news/detail-515086.html

到了这里,关于VRRP基本概念的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)

     系列文章目录 第一课:eNSP第一个网络拓扑配置教程 第二课:eNSP vlan网络拓扑图配置教程 第三课:eNSP WIFI网络拓扑配置教程 第四课:eNSP 路由器路由配置拓扑教程 第五课:eNSP DHCP拓扑配置教程 第六课:eNSP 防火墙拓扑配置教程 第七课:eNSP 单臂路由/多臂路由拓扑配置教程

    2024年02月02日
    浏览(48)
  • 华为设备配置篇——VRRP配置(虚拟路由冗余)

            VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。         接入交换机为SW1,核心交换机为SW2和SW3,SW2与SW3做一个VRRP路由冗

    2024年02月06日
    浏览(52)
  • VRRP基本概念

    VRRP:虚拟网关冗余协议,是为了预防单台网关设备发生单点故障的一项网关冗余技术。 VRRP是运行在三层接口上的,无论这个接口是真实的还是虚拟的,三层交换机、路由器、防火墙等设备均可配置部署。 当三层接口激活了VRRP协议之后,便会发送和侦听VRRP报文,需要协同的

    2024年02月11日
    浏览(28)
  • H3C交换机+路由器配置VRRP路由冗余

    一、先上拓扑:  二、简介: 注意:下文均为笔者根据自己理解所写,可能存在不准确(所用名词或解释不够专业性),请自行斟酌,不过可以确认的是,通过本文配置,读者可以大体理解标题所述(VRRP)的配置方法和部分特性,可以配置出一个 基本的 VRRP环境。 1、vrrp(

    2024年02月06日
    浏览(43)
  • 《网络协议》01. 基本概念

    title: 《网络协议》01. 基本概念 date: 2022-08-30 09:50:52 updated: 2023-11-05 15:28:52 categories: 学习记录:网络协议 excerpt: 互联网、网络互连模型(OSI,TCP/IP)、计算机通信基础、MAC 地址、ARP ICMP、IP 子网掩码、CIDR 表示方法、子网、超网、路由、网络 互联网 因特网、ISP、网络分类、上

    2024年02月05日
    浏览(39)
  • HDLC协议的基本概念和帧

    一、HDLC简介 HDLC是一种面向比特的网络节点之间同步传输数据的数据链路层协议。使用点到点链路连接,这个网络中只有你我,中间没有第三个节点,所以在封装HDLC帧的时候,不需封装SD地址。 由于串行通信有着传输距离远、成本低的特点,所以远距离、超远距离的通信中较

    2023年04月09日
    浏览(33)
  • HTTPS协议详解:基本概念与工作原理

    个人主页: insist--个人主页​​​​​​ 本文专栏 :网络基础——带你走进网络世界 本专栏会持续更新网络基础知识,希望大家多多支持,让我们一起探索这个神奇而广阔的网络世界。 目录 一、HTTPS协议的基本概念

    2024年02月10日
    浏览(41)
  • 音频——I2S 协议基本概念(一)

    I2S 基本概念 飞利浦(I2S)标准模式 左(MSB)对齐标准模式 右(LSB)对齐标准模式 DSP 模式 TDM 模式 I2S 信号线有多种模式 五线 I2S 四线 DAC I2S 四线 ADC I2S 两线 TX I2S 两线 RX I2S 以五线 I2S 为例,各个信号线的功能及描述见下表 信号线 描述 SCLK 串行时钟,也叫位时钟(BCLK),对应数字⾳频

    2024年02月09日
    浏览(38)
  • HTTP协议详解:基本概念与工作流程

    HTTP(Hypertext Transfer Protocol,超文本传输协议)是一种用于在计算机网络上进行数据交换的通信协议。它是互联网上最常用的协议之一,被广泛应用于Web浏览器和服务器之间的通信。本文将深入探讨HTTP协议的基本概念和工作流程,帮助读者更好地理解这个重要的通信协议。

    2024年02月10日
    浏览(43)
  • Http 超文本传输协议基本概念学习摘录

    目录 HTTP协议 超文本传输协议 HyperText超文本 HTML超文本标记语言 HTTP协议原理 请求发送 服务器处理 响应发送 连接关闭或保持 HTTP协议版本 HTTP/0.9 HTTP/1.0 HTTP/1.1 HTTP/2 HTTP/3 HTTP请求方法 GET POST PUT DELETE HEAD OPTIONS HTTP请求头字段 HTTP响应状态码 即超文本传输协议(HyperText Transfer

    2024年03月20日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包