路由器VRRP技术详解【原理篇】

为什么要使用VRRP技术我们知道,为了实现不同子网之间的设备通信,需要配置路由。目前常用的指定路由方法有两种:第一种是通过路由协议 :RIP、OSPF动态学习第二种是通过静态路由:对终端PC机配置静态路由。这两种路由各有各的优缺点:第一种路由可以自动寻找最优路径,邻居路由也可以通过学习来获得路由表,但是动态路由占用线路带宽和CPU处理时间。第二种路由是不需要CPU处理时间同样也不占用线路带宽,但是这个路由需要对终端的PC机进行配置网关来实现,工作量是比较大的。对于以上的两种路由在现在来说都是广泛应用的。我们现在只来分析静态路由的缺点,因为VRRP技术就是使用在静态路由上,而不是动态路由上。对于静态路由来说,对终端PC机配置默认网关。如果作为默认网关的路由器出现故障,所有使用该网关为下一跳的主机的通信是要中断的。如下图所示;

在上图中,主机A—D都配置了一个默认的网关:10.1.1.1,网关路由的下一跳指向主机所在网段内的一个路由器RouterA,RouterA将报文发送到外网,但是如果现在RouterA坏掉了,那么所有的主机将无法与其他网段进行通信了。为了解决以上的问题,我们可以加一个路由器RouterB,如下图所示:

当RouterA坏掉时,所有的PC机将网关切换到RouterB上的网关。这样就实现了路由器的备份。这个技术就是VRRP技术---虚拟路由器冗余协议。VRRP简介(转发机制)1、VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。2、VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。3. VRRP协议的实现有VRRPv2和VRRPv3两个版本,VRRPv2于IPv4,VRRPv3基     于IPv6。4. VRRP路由器: 所有运行VRRP协议的路由器就叫做VRRP路由器。5. VRRP备份组: 多台路由器被分到一个组中,在这个组中选举出一台主路由器,其他作为备份路由器。平常时候都是主路由器一个工作,备份路由器空闲,当主路由器故障后,从多台备份路由器中选举出一台替代故障的主路由器工作。这一组中的路由器构成了一个备份组。如下图所示:有两个路由器,两个网关,从两个路由器中选举出一个路由器作为主路由器,其他的都是备份路由器,主路由器负责发转发数据报,而备份路由器处于空闲状态,当主路由器出现故障后,备份路由器会成为主路由器,代替主路由器实现转发功能。

6.  虚拟路由器:VRRP,它是一个逻辑概念,并不是正真存在的。从备份组外面看备份组中的路由器,感觉组中的所有路由器就像一个 一样,你可以理解为  在一个组中: 主路由器+所有备份路由器=虚拟路由器。虚拟路由器有一个虚拟的IP地址和MAC地址。如果虚拟IP和备份组中的某台路由器的IP相同的话,那么这台路由器称为IP地址拥有者,并且作为备份组中的主路由器。如下图所示:  RA、RB和RC都是VRRP路由器,他们构成了一个VRRP备份组,RA为主路由器,RB和RC为备份路由器,这三台路由器从外界来看就像一台一样,这样构成一个虚拟路由器Router Group,虚拟路由器有一个虚拟的IP地址为10.1.1.1(RA主路由器的IP)。RA是IP地址拥有者,也是主路由器。

7. 虚拟IP地址和MAC地址:VRRP组(备份组)中的虚拟路由器对外表现为唯一的虚拟MAC地址,地址格式为00-00-5E-00-01-【VRID】,VRID为VRRP组的编号,范围是0~255.上图中,三台路由器在一个组中,这个组可以起一个0~255之间的编号。注意:1.虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址2. 虚拟路由器的 IP 地址可以是备份组所在网段中未被分配的IP 地址,也可以和备份组内的某个路由器的接口IP 地址相同3.接口 IP 地址与虚拟IP 地址相同的路由器被称为“IP 地址拥有者” 在同一个 VRRP 备份组中,只允许配置一个IP 地址拥有者VRRP状态VRRP路由器在运行过程中有三种状态:1. Initialize状态: 系统启动后就进入Initialize,此状态下路由器不对VRRP报文做任何处理,可以理解为初始化。2. Master状态: 路由器会发送VRRP通告,发送免费ARP报文。3. Backup状态: 接受VRRP通告。一般主路由器处于Master状态,备份路由器处于Backup状态。VRRP选举机制VRRP使用选举机制来确定路由器的状态,运行VRRP的一组路由器对外构成了一个虚拟路由器,其中一台路由器处于Master状态,其他处于Backup状态。所以主路由器又叫做Master路由器,备份路由器又叫做Backup路由器。优先级选举:1.VRRP组中IP拥有者。如果虚拟IP地址与VRRP组中的某台VRRP路由器IP地址相同,则此路由器为IP地址拥有者,这台路由器将被定位主路由器。2.比较优先级。如果没有IP地址拥有者,则比较路由器的优先级,优先级的范围是0~255,大的作为主路由器3.比较IP地址。在没有Ip地址拥有者和优先级相同的情况下,IP地址大的作为主路由器。如下图所示:虚拟IP为10.1.1.254,在VRRP组中没有IP地址拥有者,则比较优先级,很明显RB和RA的优先级要大于RC,则比较RA和RB的IP地址,RB的IP地址大。所以RB为组中的主路由器。

VRRP定时器① VRRP通告报文时间间隔定时器1> VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。2> 用户可以通过设置VRRP定时器来调整Master路由器发送VRRP 通告报文的时间间隔。3> 如果Backup路由器在等待了3个间隔时间后,依然没有收到VRRP 通告报文,则认为自己是Master路由器,并对外发送VRRP通告报文,重新进行Master路由器的选举。② VRRP抢占延迟时间定时器1> 为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup 路由器接收到优先级低于本地优 先级的通告报文后,不会立即抢占成为Master2> 而是等待一定时间——抢占延迟时间后,才会对外发送VRRP通告报文取代原 来的Master路由器VRRP报文格式VRRP只使用VRRP通告报文。VRRP通告报文使用Ip组播数据包进行封装,组播地址为223.0.0.18,IANA给其分配的协议号为112。VRRP通告报文的TTL值必须是255,如果VRRP路由器接受到TTL值不为255的VRRP通告报文,必须丢弃。VRRP组中的主路由器会定期发送通告报文,备份路由器接受,他们通过这种方式来交流选举。VRRP工作过程总结:路由器使能VRRP 功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为Master 路由器,优先级低的成为Backup 路由器。Master 路由器定期发送VRRP通告报文,通知备份组内的其他设备自己工作正常;Backup 路由器则启动定时器等待通告报文的到来。2. 在抢占方式下,当Backup 路由器收到VRRP 通告报文后,会将自己的优先级与通告报 文中的优先级进行比较。如果大于通告报文中的优先级,则成为Master 路由器;否则将保持Backup状态。3. 在非抢占方式下,只要Master 路由器没有出现故障,备份组中的路由器始终保持Master 或Backup 状态,Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。4. 如果Backup 路由器的定时器超时后仍未收到Master 路由器发送来的VRRP 通告报文,则认为Master 路由器已经无法正常工作,此时Backup 路由器会认为自己是Master 路由器,并对外发送VRRP 通告报文。备份组内的路由器根据优先级选举出Master 路由 器,承担报文的转发功能。

(0)

相关推荐

  • 【技术】园区网核心技术,都总结在这儿了!(二)

    无线接入 WLAN与主要网元 WLAN概述 WLAN(Wireless Local Area Network,无线局域网)广义上是指以无线电波.激光.红外线等来代替有线局域网中的部分或全部传输介质所构 ...

  • VRRP协议

    VRRP协议,也即虚拟路由器冗余协议,用于解决单点故障问题. 利用VRRP,一组路由器(同一个N中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任 ...

  • 黄瓜种植技术详解,收藏这一篇就够了

    黄瓜一般也称青瓜或者胡瓜,是属葫芦科的植物.既可以生吃又可以炒菜.黄瓜富含汁液,含有丰富的维生素,是常见并且受欢迎的种植作物.我国的的多数地区温室.露地,都有种植. 1.在土壤的选择和整地上:首先的选 ...

  • 搜索引擎蜘蛛劫持技术原理,蜘蛛劫持技术详解

    蜘蛛劫持就是黑帽SEO人员通过各种非正常手段,劫持搜索引擎蜘蛛(如:百度蜘蛛),其表现为:百度快照是一个页面,用户点击进入网站后看到的是另一个页面.通常是根据访客的user-agent的不同来进行此操 ...

  • 电瓶修复技术——电池电压失水析气的详解原理

    本公众号会不断更新 详细的电瓶修复技术 及分享各种不同的开店经验 电池的失水电池充电达到单体电池2.35V(25℃)以后,就会进入正极板大量析氧状态,对于密封电池来说,负极板具备了氧复合能力. 如果充 ...

  • IP路由原理——技术详解

    一. 路由工作原理: https://m.toutiao.com/is/Jp9ffnF/ 路由转发数据过程其实很简单,简单的总结就是: 路由接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发 ...

  • 光纤收发器工作原理及技术详解(分类,使用方法及接线图)

    一.光纤收发器介绍 光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器(Fiber Converter).产品一般应用在以太网电缆 ...

  • MIFARE Classic S50技术详解

    Mifare Classic 简介 MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡,符合ISO/IEC 14443 A类标准.用于公共交通票证等应用,还可用于各类其他应用有S20 ...

  • 我国工业废水现状,以及先进10种工业废水处理技术详解

    中国对废水污染的治理与西方发达国家相比起步较晚,在借鉴国外先进处理技术经验的基础上,以国家科技攻关课题为平台,引进和开发了大量的废水处理新技术,某些项目已达到国际先进水平.这些新技术的投产运行为缓解中 ...

  • 实用技术‖苗木夏季修剪技术详解

    按苗木的生长与休眠时期的修剪可分为生长期修剪和休眠期修剪,又称夏季修剪和冬季修剪.修剪时间应根据地域气候差异.树种不同和生产目的等进行择时修剪. 夏季修剪是冬季修剪的继续和补充,从树木开始萌动到深秋落 ...

  • 消防水系统沟槽连接技术详解

    来源:建筑水电知识平台 如有侵权,请联系删除 正文如下: 前言 管道沟槽连接技术兴起于20世纪50年代的美国,90年代末引入中国.此后,以其安装便捷.质量可靠.经济环保等突出优点,迅速被国内市场所接受 ...