VRRP(Virtual Router Redundancy Protocol)虛拟路由器冗餘協議,其作用解決靜态網關出現的單點故障的路由協議,虛拟出來的VIP地址充當網關,當主路由器失效的情況,備份路由器能快速切換成主路由器上,由于切換非常迅速且不改變IP地址(VIP地址不變)和MAC地址(00-00-5E-00-01-[VRID],VRID為一個VRRP組ID),所以對終端用戶是透明的。
為了能夠最大程度理解VRRP的工作原理,我們通過網絡實驗來驗證和總結相關知識内容。下面是網絡的實驗環境。
開啟VRRP協議後,路由器根據優先級來選舉确定路由器角色,Master和Backup.優先級高的成為主用路由器,優先級低的成為備用路由器。主路由器通過VRRP進行通告,通知備份組其他路由器自己工作正常。備用路由器啟動定時器來等待通告報文的宣告。
上圖是VRRP的通告信息,我們看下各個設備的MAC地址表項:
沒切換前,交換機的MAC地址表項:
在非搶占方式下,隻要主用路由器沒有出現故障,備份組中的路由器始終保持主用或備用狀态,備份組中的路由器即使随後被配置了更高的優先級也不會成為主用路由器。
VRRP切換時,通過實驗我們可以看到,備用路由器設備定時器超時未收到主控設備的VRRP通告報文,就會自己切換為主控設備,并向備份組其他成員進行VRRP報文的通告。通過無故ARP(免費ARP)實現交換機虛拟MAC地址與接口對應關系的刷新。
VRRP有三種角色狀态,分别是INITIALIZE,MASTER和BACKUP。簡單地說,INITIALIZE即初始态,MASTER即主用狀态,也就是在VRRP備份組中真正起作用的路由器,BACKUP即備用狀态,是MASTER的備份。
VRRP報文以組播方式進行通告,注意VRRP報文封裝在IP協議裡面的。通告的組播地址是224.0.0.18.
VRRP是IETF制定出來的公有化的協議,默認版本是VRRP v2版本,現在最新的是V3版協議。
VRRP支持明文和IP頭認證,IP頭認證方式能夠防止報文重放和僞造攻擊。
每個備份組都包括一個主用路由器和若幹個備用路由器。每一個路由器在不同的備份組中可以有不同的優先級,因此能夠實現流量的負載分擔。
VRRP的Track監測功能能夠對物理鍊路、邏輯鍊路實現網絡狀态跟蹤,通過切換保證了網絡的高可用性。
使用VRRP不用改動網絡結構,大大提升網絡的性能和可靠性,節省成本。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
