VRRP:
高可用集群,负载均衡集群
集群:设备相同,功能一致(提供的服务相同)两台设备以上才能叫集群。
高可用:在集群中,有一台设备出现故障,不影响整体的业务。
负载均衡:通过数据流量分流,实现设备间都可以通过数据访问,减轻了单台服务器的压力。分流由算法决定。
vrrp分主服务器和备用服务器,通过优先级来决定主备,谁的优先级高,就是主。主路由器:转发报文给备网关服务器,告诉备,还在正常工作。备接收主的报文,一旦收不到主的报文,备就会抢占主的位置。接替主的工作,开始转发数据包。
设备开启后,进入主备抢占
主状态(活动状态):确定谁是主之后,就进入这个状态。发报文,给备,告诉备服务器
备状态:收不到主服务器的报文才会抢占主的位置。
主恢复之后:又会进入初始状态,又来比优先级,进入主状态,活动状态。
初始状态:双方互发VRRP报文,确定主和备
流量会从主服务器通过,而且给备服务器发送vrrp报文,告诉对方主的状态
备服务器在一段时间内收不到主的报文,才会抢占主的位置,备服务器成为主服务器,流量从备服务器走,还会给主服务器继续发送vrrp报文,检测主的状态。
主服务器恢复之后,双方再次互发vrrp报文,确定优先级,主的优先级还是高,抢占服务器的位置,成为主服务器,流量走主服务器,并且继续向备服务器发送vrrp报文。
ACL
ACL作用:
网络安全:威胁防护,病毒防护
核心设备和核心机房是不能对外直接提供访问
访问控制:用来对数据包做访问控制。丢弃或者放行。
设备:路由器上来做访问控制。
结合其他协议,用于控制的匹配范围
ACL的工作:数据包从接口经过,接口启用了ACL时,路由器会对报文进行检查,然后根据策略做出相应的处理。
处理方式:1.丢弃,2.放行。
ACL的种类:
基本ACL:2000-2999 基本ACL只能匹配源ip地址,
高级ACL:3000-3999 可以匹配源ip 也可以匹配目的ip,源端口,目的端口,以及三层网络层和四层传输层的协议。
二层ACL:4000-4999 根据数据包 mac地址进行匹配。
ACL在接口上的应用:
1.在入口上:数据包从入口进入路由器,有策略就会执行。
2.在出口上:数据包经过路由器处理之后,数据包才能出去。
白名单:在名单上的才可以放行。不在的一律丢弃。
默认是拒绝所有,允许个别。
黑名单:在名单上的一律丢弃,不在的可以放行。
ACL的应用原则:
基本ACL:尽量用在靠近目的地
高级ACL:靠近源的地方
应用规则:
1.一个接口的同一个方向,只能调用一个ACL
2.一个ACL里面可以有多个rule规则,按照规则ip,从小到大排序。从上往下依次执行。
3.数据包一旦被某个规则匹配,就不再继续向下匹配。