VRRP虚拟路由冗余技术

已于 2023-10-06 09:30:13 修改
阅读量165 收藏
点赞数
分类专栏: 网络设备 文章标签: 网络 网络安全
于 2023-09-27 19:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MagnumLuke/article/details/133362369
版权

1. VRRP的基本原理

	VRRP:虚拟路由冗余协议,用于在网络中实现网关设备的冗余,可以由一组网关设备实现维护一个虚拟路由器,由虚拟路由器充当网关
	虚拟路由器有自己的IP地址及MAC地址
	在组内选举一台Master设备维护该虚拟路由器的相关信息
	Backup设备会监听Master设备的状态,在Master设备故障时Backup设备会转变成Master设备继续维护虚拟路由器

1.1 VRRP的信息

VRRPv2 : 仅支持IPv4地址
VRRPv3 : 支持IPv4和IPv6地址

组播地址 : 224.0.0.18
协议号 : 112

虚拟IP对应的虚拟MAC生成方法 : 00-00-5E-00-01-组号
如果vrid为5 则为 00-00-5E-00-01-05

2. VRRP状态机

2.1 状态机

Init状态:初始化状态,表示VRRP设备的初始状态,当设备接口启用VRRP后会进入该状态,如果设备接口运行vrrp故障,也会回到初始化状态

master状态:用于维护VRRP虚拟路由器,缺省情况下会周期性(1s)通告VRRP报文。会响应虚拟IP地址的ARP请求,转发目的MAC为虚拟MAC地址的IP报文

backup状态:是Master的备份设备,会监听Master的状态,判断Master是否故障对虚拟IP地址的ARP信息不做响应,会丢弃虚拟目的地址为虚拟IP的报文

2.2 状态机的切换

Master状态  ==>   Init状态        : 接口状态为Down或接口故障
Backup状态 ==>   Init状态        : 接口状态为Down或接口故障
Master状态  ==>   Backup状态 : 收到了更优VRRP报文 , Master设备会转换为Backup状态
Backup状态 ==>   Master状态  : MASTER_DOWN计时器超时 (MD计时器 = 3*hello_time+skew_time)
hello_time默认为1s , skew_time=(256-优先级)/256 , 因此设备优先级越高,偏移时间越短,超时越快

3. VRRP优先级

VRRP优先级取值范围为0-255 , 可配置范围为1-254 , 缺省值为100 , 数值越大优先级越高

  • 优先级0 : 当VRRP_Master设备放弃Master角色时 , 会立即通告VRRP优先级为0的报文 , 通知Backup设备不用等待3秒多 , 立即进行角色转换设备关机 , 接口Shutdown , 删除VRRP配置 等常规操作会导致Master设备发送VRRP优先级为0的报文
  • 优先级255 : IP地址拥有者会将VRRP报文优先级设置为255 , 即自己的物理设备IP地址和虚拟设备的IP地址相同

4. VRRP抢占

  • 开启抢占模式(默认) : 通过配置抢占延时可以让Master设备在动态路由协议收敛后在进行抢占 , 防止网关被抢占后出现路由黑洞
  • 关闭抢占模式 : 只要Master设备没有故障 , Backup即使设置了再高的优先级 , 也不会成为Master角色

5. IP地址拥有者

  • IP地址拥有者会将VRRP报文优先级设置为255 , 即自己的物理设备IP地址和虚拟设备的IP地址相同
  • IP地址拥有者无法通过TRACK降低VRRP优先级的方式实现角色切换

6. VRRP报文字段

VRRP报文 : 源IP地址为VRRP的MASTER接口IP , 但源MAC地址为VRRP的虚拟MAC地址 , 目的IP为组播224.0.0.18

		1, 版本号 : V2 4bit
		2, 报文类型 : 通告报文 类型为1(VRRP只有这一种报文) 4bit
		3, VRID : vrrp的组号 8bit
		4, 优先级 : 用于VRRP的状态切换和协议选举
		5, VRRP地址数量 : 表示VRRP虚拟地址数量
		6, VRRP认证字段 : VRRPv2 支持明文认证哈哈希认证
		7, VRRP通告时间 : 缺省值为1s , 取值范围1-255
		8, VRRP协议校验和 : 用于校验VRRP报文完整性
		9, VRRP虚拟IP地址 : 用于VRRP虚拟设备的IP地址

7. VRRP认证

VRRP支持明文认证和MD5认证 , 双方密码一致的情况下才能互相协商 , 但认证功能比较鸡肋 , 因为攻击者即便不协商也可以自己成为VRRP_Master , 最终仍会出现双Master情况

8. VRRP搭建方式

8.1 主备模式 :

1个Master , 多个Backup , 多个backup之间不知道对方的存在

8.2 负载均衡模式

① 多网关负载均衡 : 可以通过部署多个VRRP组 , 来实现虚拟多台路由器 , 网络内不同的 PC 以不同的虚拟路由器为网关 , 从而实现流量的负载分担 , 不便于用户配置 , 如果部署DHCP服务器则需要部署2台
② 单网管负载均衡 : 在进行负载分担时 , 收到用户ARP消息后 , VRRP备份组1将自己的虚拟MAC地址活备份组2的虚拟MAC地址封装金ARP相应报文中 , 从而让一个虚拟IP对应多个虚拟MAC地址,实现不同的用户使用不同的网关 , 从而简化用户端的配置 , 便于维护和管理
多网关负载均衡更适用于客户端为网络设备的情况 , 单网管负载均衡更适用于PC机

9. VRRPv3

VRRPv3和VRRPv2基本相同 , 区别在于

版本号字段为3
						通告时间由1s变为100厘秒  (1s=100厘秒) , 更加精确
						取消认证字段 , 因为既没有必要 , IPv6自身也支持认证
						VRRPv3 也支持 IPv4
MagnumLuke_刘梦龙
关注
专栏目录
25、VRRP虚拟路由冗余协议原理解析,附实验配置
qq_43416206的博客
04-01 488
VRRP中文名称虚拟路由冗余协议,它是一种路由容错协——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由VRRP的作用是充当网络中的一个默认网关,可以说PC定义的网关不生效的话,则整个网络都用不了,只能访问同一个VLAN内的。如果在没有部署VRRP之前,两台互相备份和负载分担的设备就设备了2个IP地址,都可以充当PC的网关,而PC又没有任务的检测机制来判断网关是否能出故障而进行切换。如果没有VRRP之前,则只能通过人工进行修改。这个工作量是非常巨大的。特别是在大型网络当中,非常不实际。
虚拟路由冗余协议(VRRP)详解
最新发布
qq_74940664的博客
07-26 941
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是一种由IETF提出的网络协议,旨在解决局域网中配置静态网关出现的单点失效问题。该协议通过动态地将虚拟路由器的责任分配给局域网上的VRRP路由器,从而实现了网络冗余备份和故障切换。
VRRP出错原因
qq_48359654的博客
09-26 1754
【init状态表示为不可用状态】 1、两台交换机之间是否互连 2、互连链路的模式是否配置为trunk模式 3、检查VRRP的配置信息
VRRP基础知识
qq_41054709的博客
07-26 2566
VRRP(Vitual Router Redundancy Protocal,虚拟路由冗余)是一个容错协议,将几台路由设备联合起来组成一台虚拟路由器,在一定保护机制下,主设备发生故障能够切换到备设备上,从而保证通信正常。 ...
华三交换机配置vrrp_H3C S5830V2[S5820V2]系列以太网交换机 典型配置举例-Release 24xx系列-6W100_VRRP典型配置举例-新华三集团-H3C...
weixin_39869733的博客
12-19 710
本文档介绍VRRP的配置举例。本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解VRRP、STP和以太网链路聚合特性。3 IPv4 VR...
VRRP的原理
怎么也想不出名字的博客
09-14 519
VRRP能够在不改变组网的情况下,将多台路由虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。协议版本: VRRPv2(常用)和VRRPv3:VRRPv2仅适用于IPv4网络VRRPv3适用于IPv4和IPv6两种网络VRRP协议报文:只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
vrrp下接口都是initialize状态(已解决)
qq_53596623的博客
04-08 1087
为什么是这个状态,我真的懵,检查着ip优先级和聚合设置好像都没什么问题,网上一直没找到相关解决问题,拜托有没有大佬给看看(跪谢)应该和路由没关系,但以防万一,一起放上。
VRRP虚拟路由冗余技术分析与实现
09-27
(1) VRRP三种状态机制 (2) VRRP主备备份,负载分担,监视接口功能 (3) VRRP单备份组配置及交换机的双备份组VRRP的配置
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
12-18
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
VRRP虚拟路由冗余协议介绍
10-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,旨在解决单点故障问题,确保局域网内的主机能够不间断地与外部网络通信。当主路由器(Master)发生故障时,备份路由器(Backup)能够...
VRRP配置及基础知识介绍
03-04
华为交换机 vrrp 等相关命令 配置 及基础知识介绍 VRRP
vrrp协议_VRRP虚拟路由冗余协议
weixin_39690097的博客
11-21 376
网络逐渐成为人们生活中不可缺少的一部分,如果网络出现瘫痪将会给人们的生活带来很多的不便。为了提高网络的可靠性,可以想到的是设备备份、链路备份。HSRP是Cisco的热备份协议,VRRP协议是在HSRP 协议的基础上进行国际化标准而形成的一种国际的网关冗余协议。VRRP的数据结构已及所有的操作和功能特性与HSRP具有非常多的一致性。我之前发过的VLAN链路备份STP生成树协议实现VLAN链路备份、链...
冗余备份网络——VRRP基本概念讲解
热门推荐
m0_49864110的博客
03-18 1万+
4) VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。5)原Master设备故障恢复时(即开启了抢占模式),若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。VRRP主设备退组时(即主删除VRRP的配置),发送VRRP报文,优先级为0;
VRRP基本概念
weixin_30420305的博客
05-24 634
1.VRRP组:又称虛拟路由器或备份组,指一组相同 VRRP ID、相同虚拟地址、工作在同局域网的路由器。一个VRRP组至少应包含两台设备成员。在同一时间,只可能有一台设备处于 Master状态,承担报文转发,其余设备均处于 Backup状态。 2.VRID:虚拟路由器ID,用来标识路由器属于哪个VRRP组。在同一个以太网广播域具备相同的VRID的设备属于同一个VRRP组。 3.虚拟IP地址:...
VRRP基本原理与配置
weixin_67582338的博客
03-15 1381
一、VRRP概述 ●VitualRouterRedundancyProtocol,也即虚拟路由冗余协议。 ●利用VRRP,-组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局城网内所有主机的缺省网关地址。 ●VRRP决定哪个路由器是Master↓Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP......
虚拟路由冗余协议--VRRP--理论与实验
Xucf1
10-29 1069
文章目录一、简介二、VRRP术语三、VRRP状态机四、选举机制 一、简介 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)提供了局域网上的设备备份机制,是一种路由容错协议,也可以叫做备份路由协议 它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证了通讯的连续性和可靠性 VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任
VRRP概述与配置
weixin_71438279的博客
06-19 1106
目录一、VRRP概述二、VRRP术语三、VRRP状态机四、MAaster/Backup 路由器五、VRP----虚拟路由冗余协议I●Virtual Router Redundancy Protocol ,也即虚拟路由冗余协议。●利用VRRP , - -组路由器(同一-个L AN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。●VRRP决定哪个路由
HCNA之路由优先级及路由冗余备份
学习进击之路
02-16 1501
#路由优先级 ## 什么是路由优先级? 指的是路由优先程度(思科的称为管理距离),衡量路由的优先程度,到达同一个目标由两种路由协议,此时优选路由优先级较小的路由协议 路由优先级(管理距离)范围:0-255 常见路由协议默认的优先级 直连路由:0 <--优先级数字是可以改的 静态路由:60 RIP:10...
Linux下的VRRP虚拟路由冗余协议详解
"在Linux环境下实现VRRP虚拟路由冗余协议的介绍,包括VRRP的基本概念、原理以及在Linux中的应用。" VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,设计用于确保网络路由的高可用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值