看完这篇就没有不懂VRRP的

已于 2024-05-20 14:47:09 修改
阅读量596 收藏 5
点赞数 19
分类专栏: 网络工程师 华为认证 文章标签: 网络 华为 网络工程师 华为认证
于 2024-05-20 13:44:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/139063166
版权

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

不知道大家有没有碰见过这样的问题,因为一下子的网关故障,导致整个办公网络陷入僵局,业务无法正常进行甚至中断。

说到网关故障就要提一下VRRP了,这个听起来有点高大上的名词,实际上是一个非常实用的网络冗余技术。

它能够在你的主路由器出现故障时,迅速将流量切换到备份路由器上,从而保障网络的连续性和可靠性。

今天就来好好唠唠VRRP,探究一下VRRP的原理和应用场景,希望能对你有所帮助。

今日文章阅读福利:《 VRRP技术详解 》

私信发送暗号“VRRP”,即可获取此份独家资料。

01 什么是VRRP

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种用于提高网络可靠性的容错协议。通过VRRP,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性。

02 为什么需要VRRP

随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。

现网中的主机使用缺省网关与外部网络联系时,如果Gateway出现故障,与其相连的主机将与外界失去联系,导致业务中断。

11eb5e936aa6f5c53b3d9f416bc2facb.jpeg

VRRP的出现很好地解决了这个问题。VRRP将多台设备组成一个虚拟设备,通过配置虚拟设备的IP地址为缺省网关,实现缺省网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。如下图所示,当Master设备故障时,发往缺省网关的流量将由Backup设备进行转发。

1eb93b0cc7c7a89b43eb0a7bcf3e3703.jpeg

03 VRRP的工作原理

01 VRRP的三种状态

VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。下表详细描述了三种状态。

1594a4a78bd8b761612f60131dbae734.jpeg

02 VRRP选举机制

由几台路由器组成的虚拟路由器又称为VRRP备份组。一个VRRP备份组在逻辑上为一台路由器。VRRP备份组建立后,各设备会根据所配置的优先级来选举Master设备,选举方式如下图所示。

9754ac185b8bc28c4254756b3e03d9ad.jpeg

 03 VRRP工作原理

如下图所示,路由器A、B、C通过配置VRRP组成一个虚拟路由器。虚拟路由器的IP地址可以与设备上某台设备的实际IP地址一致(实际上直接指定此设备为Master),也可以与它们的地址在同一个网段但不一致

在本例中,我们以前一种方式来举例说明,虚拟路由器的IP地址为路由器A的IP地址(注意:虚拟路由器的IP地址可以与设备上某台设备的实际IP地址一致,也可以与它们呢的地址在同一个网段但不一致。在本例中,我们以前一种方式来举例说明)。由于虚拟路由器的IP地址与路由器A的IP地址相同,因此路由器A为Master设备,路由器B、C为Backup设备。

Client1~3的默认网关为10.10.0.1。作为Master设备,路由器A处理着Client1~3发往默认网关10.10.0.1的报文。

1e40e094bc769cf90c2afb399a8f1fe9.jpeg

当Master设备出现故障时,路由器B和路由器C会选举出新的Master设备。新的Master设备开始响应对虚拟IP地址的ARP响应,并定期发送VRRP通告报文。

VRRP的详细工作过程如下:

  • VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。

  • Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,通告其配置信息(优先级等)和工作状况。

  • 如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。

  • VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的设备或者主机的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。

  • 原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。

  • Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

04 VRRP应用场景

在网络中,VRRP不仅仅在设备故障时触发Master设备的切换,它也能感知某个接口、某条路由的状态。

 01 与接口状态联动

如下图所示,VRRP可以与上行接口的状态绑定在一起,当承担转发任务的Master设备的上行接口出现异常时,Master设备会降低一定的优先级,当优先级低于Backup设备的优先级时,Backup设备就会切换为Master设备,从而防止因为上行接口的异常导致业务受损。

b90d105378add61eb6c607dbaab093d4.jpeg

 02 与路由状态联动

如下图所示,VRRP可以与上行路由的状态绑定在一起,当上行路由出现异常时,Master设备可以降低一定的优先级,当优先级低于Backup设备的优先级时,Backup设备就会切换为Master设备,从而防止因为上行路由的异常导致业务受损。

54018b491a0ff6ba06fdfb7373f48d80.jpeg
 

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章学VRRP,超详细图文讲解
极客不撩妹
04-11 4841
网络可靠性保障-VRRP 前言 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络, 如果此时默认网关设备发生故障, 将中断所有用户终端的网络访问, 这很可能会给用户带来不可预计的损失, 所以可以通过部署多个网关的方式来解决单点故障问题, 那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。 VRRP的产生背景 单网关的缺陷 当网关路由器RouterA出现故障时,...
网络安全学习路线
热门推荐
黑锤的博客
06-05 2万+
作者:拼客学院陈鑫杰 链接:https://www.zhihu.com/question/67598183/answer/1056878862 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新) 在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全.
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
vlan客户端_VLAN攻击如何有效防范?搞定虚拟局域网就在网工知识角
weixin_39538500的博客
12-11 753
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地VLAN(VirtualLocal Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。与传统的局域网技术相比较...
网络管理工作多年遇到故障依然没有解决思路?做这两步你就
最铁头的网工博客
05-19 955
长风破浪会有时,直挂云帆济沧海。李白早就说过,虽然人生历经挫折,但仍要相信将会有一天会乘长风破万里浪,挂上云帆,横渡沧海,到达理想的彼岸。工作上的困境是暂时的,只要走在正确的道路上。
黑客入门教程(非常详细)从零基础入门到精通,看这一篇就够了
2302_77302329的博客
04-19 1053
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
华为vrrp默认优先级_网工知识角|你不得不了解的VRRP负载均衡技术详解
weixin_39760389的博客
12-15 542
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地在VRRP标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能。其实现...
就是要让你搞Nginx,这篇就够了!
MarkerHub的博客
09-30 191
小Hub领读:看目录就知道这篇文章有多全了!牛逼作者:https://blog.csdn.net/yujing1314/article/details/107000737目录1.Ngin...
神州数码交换机VRRP实验.pdf
01-23
神州数码交换机
vrrp packetTracer 配置
07-25
思科模拟器Cisco Packet Tracer 的vrrp 配置手册,很详细
华为配置VRRP与BFD联动实现快速切换.docx
09-30
华为配置VRRP与BFD联动实现快速切换
【直通华为HCNA/HCNP系列R篇8】VRRP技术原理及配置与管理
06-08
本课程以笔者编写,由华为公司指定作为ICT认证培训教材——《华为路由器学习指南》为主线,全面、深入地讲解了VRRP协议的工作原理,以及主要功能应用方案的配置与管理方法
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 815
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 299
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 814
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
思科交换机没有vrrp命令
04-19
思科交换机是一种网络设备,用于在局域网中传输数据。VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于提供冗余的默认网关。然而,并不是所有的思科交换机都支持VRRP命令。 思科交换机通常使用HSRP(Hot Standby Router Protocol)来提供冗余的默认网关功能。HSRP是思科独有的一种协议,它允许多个路由器共享一个虚拟IP地址,以提供冗余和负载均衡。 如果你的思科交换机没有VRRP命令,你可以考虑使用HSRP来实现冗余的默认网关。通过配置HSRP,你可以将多个思科交换机组成一个冗余组,其中一个成为活动路由器,其他成为备份路由器。当活动路由器故障时,备份路由器会接管工作,确保网络的连通性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值