VRRP(VirtualRouterRedundancyProtocol)虚拟路由器冗余协议,其作用解决静态网关出现的单点故障的路由协议,虚拟出来的VIP地址充当网关,当主路由器失效的情况,备份路由器能快速切换成主路由器上,由于切换非常迅速且不改变IP地址(VIP地址不变)和MAC地址(00-00-5E-00-01-[VRID],VRID为一个VRRP组ID),所以对终端用户是透明的。
为了能够最大程度理解VRRP的工作原理,我们通过网络实验来验证和总结相关知识内容。下面是网络的实验环境。
工作原理
开启VRRP协议后,路由器根据优先级来选举确定路由器角色,Master和Backup.优先级高的成为主用路由器,优先级低的成为备用路由器。主路由器通过VRRP进行通告,通知备份组其他路由器自己工作正常。备用路由器启动定时器来等待通告报文的宣告。
上图是VRRP的通告信息,我们看下各个设备的MAC地址表项:
没切换前,交换机的MAC地址表项:
在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。
VRRP切换时,通过实验我们可以看到,备用路由器设备定时器超时未收到主控设备的VRRP通告报文,就会自己切换为主控设备,并向备份组其他成员进行VRRP报文的通告。通过无故ARP(免费ARP)实现交换机虚拟MAC地址与接口对应关系的刷新。
协议特点
VRRP有三种角色状态,分别是INITIALIZE,MASTER和BACKUP。简单地说,INITIALIZE即初始态,MASTER即主用状态,也就是在VRRP备份组中真正起作用的路由器,BACKUP即备用状态,是MASTER的备份。
VRRP报文以组播方式进行通告,注意VRRP报文封装在IP协议里面的。通告的组播地址是224.0.0.18.
VRRP是IETF制定出来的公有化的协议,默认版本是VRRPv2版本,现在最新的是V3版协议。
VRRP支持明文和IP头认证,IP头认证方式能够防止报文重放和伪造攻击。
每个备份组都包括一个主用路由器和若干个备用路由器。每一个路由器在不同的备份组中可以有不同的优先级,因此能够实现流量的负载分担。
VRRP的Track监测功能能够对物理链路、逻辑链路实现网络状态跟踪,通过切换保证了网络的高可用性。
使用VRRP不用改动网络结构,大大提升网络的性能和可靠性,节省成本。
本文地址:https://gpu.xuandashi.com/7181.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
