一、概述:
1.1. 產生背景
隨著internet的發展,人們對網路可靠性的要求越來越高。特別是對於終端使用者來說,能夠實時與網路其他部分保持聯絡是非常重要的。一般來說,主機通過設定預設閘道器來與外部網路聯絡,如圖1所示:
主機將傳送給外部網路的報文傳送給閘道器,由閘道器傳遞給外部網路,從而實現主機與外部網路的通訊。正常的情況下,主機可以完全信賴閘道器的工作,但是當閘道器壞掉時,主機與外部的通訊就會中斷。要解決網路中斷的問題,可以依靠再新增閘道器的方式解決,不過由於大多數主機只允許配置乙個預設閘道器,此時需要網路管理員進行手工干預網路配置,才能使得主機使用新的閘道器進行通訊;有時,人們運用動態路由協議的方法來解決網路出現故障這一問題,如執行rip、ospf等,或者使用irdp。然而,這些協議由於配置過於複雜,或者安全效能不好等原因都不能滿足使用者的需求。為了更好地解決網路中斷的問題,網路開發者提出了vrrp,它既不需要改變組網情況,也不需要在主機上做任何配置,只需要在相關路由器上配置極少的幾條命令,就能實現下一跳閘道器的備份,並且不會給主機帶來任何負擔。和其他方法比較起來,vrrp更加能夠滿足使用者的需求。1.2.技術優點vrrp是一種容錯協議,它保證當主機的下一跳路由器出現故障時,由另一台路由器來代替出現故障的路由器進行工作,從而保持網路通訊的連續性和可靠性。vrrp具有如下優點:
二、vrrp協議介紹:
2.1. 相關術語
2.2. 虛擬路由器簡介
vrrp將區域網內的一組路由器劃分在一起,形成乙個vrrp備份組,它在功能上相當於一台虛擬路由器,使用虛擬路由器號進行標識。以下使用虛擬路由器代替vrrp備份組進行描述。虛擬路由器有自己的虛擬ip位址和虛擬mac位址,它的外在表現形式和實際的物理路由器完全一樣。區域網內的主機將虛擬路由器的ip位址設定為預設閘道器,通過虛擬路由器與外部網路進行通訊。虛擬路由器是工作在實際的物理路由器之上的。它由多個實際的路由器組成,包括乙個master路由器和多個backup路由器。master路由器正常工作時,區域網內的主機通過master與外界通訊。當master路由器出現故障時,backup路由器中的一台裝置將成為新的master路由器,接替**報文的工作,如圖2所示。
2.3. vrrp工作過程
vrrp的工作過程為:(1) 虛擬路由器中的路由器根據優先順序選舉出master。master 路由器通過傳送免費arp 報文,將自己的虛擬mac 位址通知給與它連線的裝置或者主機,從而承擔報文**任務;(2) master 路由器週期性傳送vrrp 報文,以公布其配置資訊(優先順序等)和工作狀況;(3) 如果master 路由器出現故障,虛擬路由器中的backup 路由器將根據優先順序重新選舉新的master;(4) 虛擬路由器狀態切換時,master 路由器由一台裝置切換為另外一台裝置,新的master 路由器只是簡單地傳送乙個攜帶虛擬路由器的mac 位址和虛擬ip位址資訊的免費arp 報文,這樣就可以更新與它連線的主機或裝置中的arp 相關資訊。網路中的主機感知不到master 路由器已經切換為另外一台裝置。(5) backup 路由器的優先順序高於master 路由器時,由backup 路由器的工作方式(搶占方式和非搶占方式)決定是否重新選舉master。由此可見,為了保證master路由器和backup路由器能夠協調工作,vrrp需要實現以下功能:
2.3.1 master路由器的選舉
vrrp根據優先順序來確定虛擬路由器中每台路由器的角色(master路由器或backup路由器)。優先順序越高,則越有可能成為master路由器。初始建立的路由器工作在backup狀態,通過vrrp報文的互動獲知虛擬路由器中其他成員的優先順序:
持在backup 狀態;
2.3.2 master路由器狀態的通告
master路由器周期性地傳送vrrp報文,在虛擬路由器中公布其配置資訊(優先順序等)和工作狀況。backup路由器通過接收到vrrp報文的情況來判斷master路由器是否工作正常。master路由器主動放棄master地位(如master路由器退出虛擬路由器)時,會傳送優先順序為0的vrrp報文,致使backup路由器快速切換變成master路由器。這個切換的時間稱為skew time,計算方式為:(256-backup路由器的優先順序)/256,單位為秒。當master路由器發生網路故障而不能傳送vrrp報文的時候,backup路由器並不能立即知道其工作狀況。backup路由器等待一段時間之後,如果還沒有接收到vrrp報文,那麼會認為master路由器無法正常工作,而把自己公升級為master路由器,週期性傳送vrrp報文。如果此時多個backup路由器競爭master路由器的位置,將通過優先順序來選舉master路由器。backup路由器預設等待的時間稱為master_down_interval,取值為:(3×vrrp報文的傳送時間間隔)+skewtime,單位為秒。在 性 能 不 夠穩定的網路中, backup 路由器可能因為網路堵塞而在master_down_interval期間沒有收到master路由器的報文,而主動搶占為master位置,如果此時原master路由器的報文又到達了,就會出現虛擬路由器的成員頻繁的進行master搶占現象。為了緩解這種現象的發生,特制定了延遲等待定時器。它可以使得backup路由器在等待了master_down_interval後,再等待延遲等待時間。如在此期間仍然沒有收到vrrp報文,則此backup路由器才會切換為master路由器,對外傳送vrrp報文。
2.3.3 認證方式
vrrp提供了三種認證方式:
vrrp 虛擬冗餘路由協議
vrrp 虛擬冗餘路由協議 介紹 vrrp 虛擬冗餘路由協議是非cisco裝置所有的一種路由備份協議,用來保證鏈路的穩定,保證鏈路可以備份的作用,vrrpl是一種容錯協議。通常,乙個網路內的所有主機 都設定一條預設路由 這樣,主機 發出的目的位址不在本網段的報文將被通過預設路由發往路由器router...
虛擬路由冗餘協議 vrrp
vrrp,virtual router redundancy protocol,中文名為虛擬路由冗餘協議,vrrp的出現就是為了解決靜態路由的單點故障問題,vrrp是通過一種競選機制來將路由的任務交給某台vrrp路由器的。keepalived高可用對之間是通過vrrp通訊的,因此,從vrrp開始講起...
VRRP 虛擬路由冗餘協議
1.什麼是vrrp?它的原理是什麼?vrrp 虛擬路由冗餘協議 它能夠在不改變組網的情況下,將多台路由器虛擬成乙個虛擬路由器,通過配置虛擬路由器的ip位址為預設閘道器,實現閘道器的備份。2.vrrp有什麼實際作用?它既可以實現閘道器的備份,又能解決多個閘道器之間互相衝突的問題.3.虛擬路由器有什麼標...