ARRP协议的原理与配置

已于 2023-02-10 10:43:49 修改
阅读量1.4k 收藏 2
点赞数 4
分类专栏: 笔记 计算机网络 文章标签: 网络 网络协议 Powered by 金山文档
于 2023-02-09 19:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_Sniper/article/details/128958405
版权

引入:局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将终端所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网管能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。

于是VRRP应运而生,它即可以实现网关的备份,又能解决多个网关之间互相冲突的问题。那么VRRP的工作原理是如何实现的?在网络中又该如何配置?

多网关存在的问题

通过部署多网关的方式实现网关的备份。

但多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口。

VRRP基本概述

VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。

协议版本:VRRPv2(常用)和VRRPv3;

VRRPv2仅适用于IPv4网络,VRRPv3是用于IPv4和IPv6两种网络

VRRP协议报文: 只有一种报文:Adervertisment报文;其目的IP地址是224。0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112.

适用场景之一:数据库

默认0-255

0代表主要退出

255代表有没有和虚拟IP冲突

可手动配置1-254

优先级相同会比较接口地址大的优先

优先级默认为100

三倍hello时间超时,华为的设备在标准的RSTP上,需要一个时间因子,默认为3,即三倍hello超时为18秒

维持状态:

维持主备状态

通过报文告诉组内其他成员

负载均衡

平滑:在不影响任何业务的情况下进行切换

Backup在Master_Down_Interval时间内未收到Master发送的状态通告报文,则立即成为Master

抢占模式

(可以修改非抢占模式,默认抢占模式无延迟)

思考:master抢占模式,立即抢占可能会导致什么问题?

抢占延迟时间,默认为0,即立即抢占。

Master故障恢复后,立即抢占可能会导致流量中断,因为Master的上行链路的路由协议可能未完成收敛,这种情况则需要配置Master设备的抢占延时。

另外,在性能不稳定的网络中,网络堵塞可能导致Buckup设备在Master_Down_Interval期间没有收到Master设备的报文。Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup,如此则会出现VRRP备份组成员状态频繁切换的现象。为了缓解这种现象,可以配置抢占延时,使得Backuo设备在等待了Master_Down_Interval时间后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup设备才会切换为Master设备。

设备类型:

  • master路由器

通过比较VRRP优先级,优先级大的是master路由器;

周期性的发送VRRP报文,维护master路由器和备份路由的身份;

周期时间默认是1s;备份网关,通过比较VRRP优先级,优先级小的是备份路由器;

  • 备份(Backup)路由器

通过不断的接收master路由器发送的VRRP报文来判断master路由器的状态;

如果在一定的时间内,收不到VRRP报文,则认为master路由器出现故障,自己升级为master路由器;

这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是3s;

  • 虚拟网关

通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的;

终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址;

此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据发送到了master路由器设备上;

主机设置的网关是不在配置在真实接口上;

  • VRID

相同在同一个组中,只有在同一个组中,才会共享 虚拟IP

虚拟路由器的标识,有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式,VRRP只使用到advertisement这一种报文,VRRP用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送

  • VRRP状态机

VRRP协议中定义了三种状态机:初始状态(initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。

  • Initialize

设备启动进入此状态,当受到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。

Master

当路由器处于Master状态时,它将会做下列工作:

  • 定期发送VRRP报文。

  • 以虚拟MAC地址响应对虚拟IP地址的ARP请求。虚拟路由器 封装的时候都封装虚拟路由器的MAC地址

  • 转发目的MAC地址为虚拟MAC地址的IP报文。

  • 如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。

  • 如果收到比自己优先级大的报文则转为Backup状态。

  • 如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主机IP地址大,则转为Backup状态。

  • 当接收到接口的Shutdown事件时,转为Initialize。

Backup

当路由器处于Backup状态时,它将会做下列工作:

  • 接收Master发送的VRRP报文,判断Master的状态是否正常

  • 对虚拟IP地址的ARP请求,不做响应

  • 丢弃目的MAC地址为虚拟MAC地址的IP报文。

  • 丢弃目的IP地址为虚拟IP地址的IP报文。

  • Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,

  • 则重置定时器,不进一步比较IP地址

  • 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。

  • 当接收到接口的Shutdown事件时,转为Initialize。

练习:

网络拓扑图如下:

三层交换机代码(S5700-LSW5):

The device is running!

<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]v b 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l a
[Huawei-GigabitEthernet0/0/1]po    
[Huawei-GigabitEthernet0/0/1]port d    
[Huawei-GigabitEthernet0/0/1]port de    
[Huawei-GigabitEthernet0/0/1]port default v    
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l t
[Huawei-GigabitEthernet0/0/2]p t a v all
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlanif10
[Huawei-Vlanif10]ip addr    
[Huawei-Vlanif10]ip address 192.168.10.10 24
[Huawei-Vlanif10]int vlanif20
[Huawei-Vlanif20]ip ad    
[Huawei-Vlanif20]ip address 192.168.20.10 24
[Huawei-Vlanif20]int vlanif 100
[Huawei-Vlanif100]ip ad    
[Huawei-Vlanif100]ip address 11.0.0.2 24
[Huawei-Vlanif100]int vlanif10
[Huawei-Vlanif10]v    
[Huawei-Vlanif10]vrrp v    
[Huawei-Vlanif10]vrrp vrid 1 v    
[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[Huawei-Vlanif10]v    
[Huawei-Vlanif10]vrrp v    
[Huawei-Vlanif10]vrrp vrid  1 a    
[Huawei-Vlanif10]vrrp vrid  1 at    
[Huawei-Vlanif10]vrrp vrid  1 ac    
[Huawei-Vlanif10]vrrp vrid  1 pri    
[Huawei-Vlanif10]vrrp vrid  1 priority 120
[Huawei-Vlanif10]v    
[Huawei-Vlanif10]vrrp v    
[Huawei-Vlanif10]vrrp vrid  1 at    
[Huawei-Vlanif10]vrrp vrid  1 att    
[Huawei-Vlanif10]vrrp vrid  1 tr    
[Huawei-Vlanif10]vrrp vrid  1 track int g0/0/1 re    
[Huawei-Vlanif10]vrrp vrid  1 track int g0/0/1 reduced 30
[Huawei-Vlanif10]vr    
[Huawei-Vlanif10]vrrp v    
[Huawei-Vlanif10]vrrp vrid  2 v    
[Huawei-Vlanif10]vrrp vrid  2 virtual-ip 192.168.20.10
Error: The virtual IP address is not within a subnet on this interface.
[Huawei-Vlanif10]int vlan20
[Huawei-Vlanif20]vr    
[Huawei-Vlanif20]vrrp vr    
[Huawei-Vlanif20]vrrp vrid  2 vr    
[Huawei-Vlanif20]vrrp vrid  2 vi    
[Huawei-Vlanif20]vrrp vrid  2 virtual-ip 192.168.20.10
Warning: The priority of this VRRP backup group has changed to 255 and will not 
change.
[Huawei-Vlanif20]dis th
#
interface Vlanif20
 ip address 192.168.20.10 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.20.10
#
return
[Huawei-Vlanif20]vr    
[Huawei-Vlanif20]vrrp v    
[Huawei-Vlanif20]vrrp vrid 2 vr    
[Huawei-Vlanif20]vrrp vrid 2 vi    
[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
#
[Huawei-Vlanif20]dis th
#
interface Vlanif20
 ip address 192.168.20.10 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.20.10
 vrrp vrid 2 virtual-ip 192.168.20.1
#
return
[Huawei-Vlanif20]undo v    
[Huawei-Vlanif20]undo vrrp v    
[Huawei-Vlanif20]undo vrrp vrid  2 vi    
[Huawei-Vlanif20]undo vrrp vrid  2 virtual-ip 192.168.20.10
#上面vlanif20 虚拟ip地址输错了,进行修改
[Huawei-Vlanif20]dis th
#
interface Vlanif20
 ip address 192.168.20.10 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.20.1
#
return
[Huawei-Vlanif20]

路由器代码:

The device is running!

<Huawei>un t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad    
[Huawei-GigabitEthernet0/0/0]ip address 11.0.0.1 30
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad    
[Huawei-GigabitEthernet0/0/1]ip address 12.0.0.1 30
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int lo    
[Huawei]int LoopBack 1 
[Huawei-LoopBack1]ip ad    
[Huawei-LoopBack1]ip address 1.1.1.1 32
[Huawei-LoopBack1]
[Huawei-LoopBack1]
<Huawei>

交换机代码:

Please press enter to start cmd line!
The device has not been started!

<Huawei>un t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]v b 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 20
[Huawei-Ethernet0/0/4]
[Huawei-Ethernet0/0/4]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]int e0/0/3
[Huawei-Ethernet0/0/3]p l t
[Huawei-Ethernet0/0/3]p t a v a
[Huawei-Ethernet0/0/3]

测试连通性:

答案:D

😘

R1chArd_TvT
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
虚拟路由冗余协议ARRP
asdfg___xiaobai的博客
09-13 1229
默认0 - 255 0 代表主要退出 255代表 有设备和虚拟ip冲突 可手动配置 1-254 优先级相同会比较接口地址大的优先 优先级默认为100
华为ARRP虚拟路由器冗余协议 技术背景+工作流程+状态机制+应用场景
weixin_55773152的博客
05-16 536
技术背景 技术背景:通常,一个网段内只有一个网关。因此一旦网关出现故障,该网段就被孤立。 VRRP VRRP:Virtual Router Redundancy Protocol,虚拟路由器冗余协议协议号112 将多个物理网关加入到备份组中,形成一台虚拟网关,承担物理网关功能。 只要备份组中仍有一台物理网关正常工作,虚拟网关就仍然正常工作。 两个版本:VRRPv2基于IPv4,VRRPv3基于IPv6。 正在上传…重新上传取消 正在上传…重新上传取消 VR..
VRRP小练习
最新发布
MyJesus001的博客
06-26 295
【代码】VRRP小练习。
ARRP协议与DHCP协议详解
tsuki1995的博客
04-21 478
1.Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。2.利用VRRP,一组路由器协同工作,单只有一个处于master状态,处于该状态的路由器承担实际的数据流量转发工作。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。3.VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及相应PC对于其网关IP地址的ARP请求。
ARRP虚拟路由冗余协议
xigua2540的博客
04-23 113
端口隔离的作用以及应用场景?同一个vlan内,实现主机和主机的隔离 VRRP协议:虚拟路由冗余协议 协议号112 位于OSI模型第三层 VRRP组成员角色: 主路由器 备份路由器 虚拟路由器 VRRP主路由器选举原则:首先比较优先级,越大越好 其次比较IP地址,越大越好 vrrp vrid 1 virtual-ip 192.168.1.254 vrid 和备份的必须
热备份路由协议HSRP和ARRP
weixin_34174422的博客
11-13 909
HSRP协议:当网络中有多个路由器作为网关时,通过HSRP协议把两个网关地址虚拟成一个虚拟网关。如图,R1和R2都是PC1的出口网关,通过HSRP协议将网关R1和R2虚拟成一个网关192.168.1.1,在PC1上指定网关为192.168.1.1。正常情况下,PC1的数据流量只从R1上通过,当R1出故障时,R2替代上来,让流量从R2上通过,从而达到冗余备份,实现网络可靠性。H...
公司基于VRRP的负载均衡出口链路配置.rar
02-15
2、学习目标:配置路由器接口,部署OSPF网络配置VRRP协议配置上行接口监视 3、应用场景:公司基于VRRP的负载均衡出口链路配置 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了...
2023年C++面向对象程序设计期末考试试题.doc
11-05
与整个程序相同 9. 要让一个类中的所有对象具有共同的数据,请使用__________________。 答案:c. 静态数据成员 10. 设立虚基类的目的是: 答案:b. 消除二义性 三、程序片段中的错误标号 1. int index=675; *...
深圳大学C程序设计之冒泡、选择排序棒图实验报告参考模板.pdf
04-21
它同样接收一个整型指针数组`arrp`和数组的长度`num`。外层循环`for(i=0;i;i++)`表示进行n-1次选择,每次选择一个最小元素放到正确的位置。内层循环`for(j=i+1;j;j++)`则负责在未排序的部分找到最小元素,并通过`...
ACM 母函数
05-13
k + j <= nump && k <= arrp[i] * arrk[i]; k += arrp[i]) { curnum[k + j] += sumnum[j]; // 更新当前结果 } } // 将当前结果复制到最终结果数组中 for (int j = 0; j ; j++) { sumnum[j] = curnum[j]; ...
最新20151121北大青鸟APTECH网络工程师S2BENET5.0ACCP证书&中国人力资源和社会保障部(劳动部)OSTA证书考试真题及详细解答
01-16
最新20151121北大青鸟APTECH网络工程师S2BENET5.0ACCP证书&中国人力资源和社会保障部(劳动部)OSTA证书2015年11月21日考试真题及详细解答(难度系数0.9)
浮动路由,ARRP原理配置链路跟踪负载均衡
2301_77277479的博客
06-26 417
6)**Backup-备份路由器**监控**主路由器**状态,在3倍的"发送周期"后,如果无法收到**主路由器**发送的VRRP 通告报文,备份路由器升级为“**新的Master-主路由器**”,新的Master-路由器会立即发送免费ARP报文,刷新与它连接设备中的MAC表项,从而把用户流量引到新的Master设备上来。2)**Master-主路由器**发送**免费ARP报文**,将虚拟MAC地址通知给与它连接的设备,承担数据转发任务。
ARRP理论与实操
28线不知名云架构师的后花园
04-12 1477
课后练习 作业一: 实操:①搭建拓扑图 ②配置PC1,PC2IP地址,子网掩码和网关,以PC1为例: ③配置SW1,具体命令如下: <Huawei>sys [Huawei]sys SW1 [SW1]undo info-center enable [SW1]vlan batch 10 20 [SW1]int vlanif 10 [SW1-Vlanif10]ip add 192.168.1.252 24 [SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1
Linux 云计算常用英语单词和语句汇总—4.0
HYFarashi的博客
03-25 1467
Project segment [ˈsegmənt] 段 packet [ˈpækɪt] 包 frame [freɪm] 数据帧 bit [bɪt] 比特 Request [rɪˈkwest] 请求,申请 confirm [kənˈfɜ:m] 确认 Response [rɪˈspɒns] 应答 Enable [ɪˈneɪbl] 开启(特权模式) configure terminal [kənˈfɪgə®] [ˈtɜ:mɪnl] 配置终端(全局模式) interface fastEthernet 快速以太网接
VRRP
weixin_56669056的博客
04-12 2744
VRRP概述 Virtual Redundancy Protocol,业即虚拟路由器冗余协议。 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听M
VRRP协议简介与配置
王大雏的博客
03-21 1729
ARRP一级目录二级目录三级目录 一级目录 二级目录 三级目录
Linux下多网卡不同IP在同一网段的情况
王以山的专栏
12-07 6436
今天在看Intel 1000 PT网卡的驱动时,有如下信息: Multiple Interfaces on Same Ethernet Broadcast Network echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter google了一下,有人已经试验了这个,摘录如下: http://blog.sina.com.cn/s/b
ARPR软件破解带密码rar格式文件
huangbaokang的博客
04-02 5098
软件简介 arpr破解版是一款专业rar密码破解软件,能够帮助用户快速找回RAR压缩文件的密码,并且注册后可以解开多达128位密码。arpr破解版页面简洁,功能强大,支持暴力破解,掩码破解和字典破解,并且能预估算出密码所需要的时间,是目前网络上最有效最快速的rar密码破解软件。 使用方法 网上下载该软件,运行该软件,界面如下: 选中已加密的RAR文件,设置密码破解的规则难度,如是否...
warning: usb events thread - failed to set priority. this might cause loss o
09-19
这个警告意味着USB事件线程未能设置优先级,可能会导致数据丢失。USB事件线程是负责处理与USB设备相关的事件和数据传输的线程。设置优先级是为了确保USB事件的及时处理和数据传输的准确性。 如果USB事件线程无法设置优先级,可能会导致以下问题: 1. 响应延迟:优先级较低的线程可能无法及时处理USB事件,导致响应延迟。这可能会导致数据传输的延迟或错误,尤其是对于需要实时或高速数据传输的应用程序来说。 2. 数据丢失:优先级较低的线程可能无法及时处理来自USB设备的数据,导致数据丢失。这对于需要高度可靠性的应用程序来说是一个严重的问题,可能会导致系统功能的破坏或损失。 为了解决这个问题,可以尝试以下措施: 1. 优化系统资源分配:确保系统有足够的资源(例如CPU和内存)分配给USB事件线程,以确保其优先级设置成功。 2. 更新驱动程序:有时,驱动程序的更新可能会解决与USB事件线程相关的问题。尝试更新USB设备的驱动程序并重新设置优先级。 3. 重新安装USB设备:如果问题仍然存在,可以尝试重新插拔USB设备或使用其他USB端口重新连接设备。有时候,物理连接问题也可能导致优先级设置失败。 总之,警告信息提示USB事件线程无法设置优先级,可能会导致数据丢失。为了解决此问题,可以尝试优化系统资源分配、更新驱动程序或重新连接USB设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R1chArd_TvT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值