VRRP协议和ACL原理

VRRP基本概述

 VRRP叫做虚拟路由冗余协议它是一个选择的协议和一个容错的协议

VRRP是高可用集群以及负载均衡的集群

集群：设备相同，功能一致（提供的服务相同）只有两台设备以上才能叫集群。

高可用：在集群中，有一台设备出现故障，不影响整体的业务。

负载均衡：核心作用就是通过数据分流，实现设备之间都可以通过数据访问，减轻了单台服务器的压力。（负载均衡就是数据分流）

冗余：就是高可用，也可以理解为备栽

选择性：有一个主服务器和一个备用服务器。主服务器无法使用了，备份服务器可以正常使用，主服务器恢复工作了，还会切换回主模式

VRRP怎么来确定主和备：按照优先级来确定主备，谁的优先级高（数字越高优先级越大），谁就是主。

初始化状态：设备的启动状态，这个时候还没有确定设备的主备关系。VRRP报文也不做任何处理。

设备开启了之后，就会进入主备抢占状态

VRRP主备路由器切换过程

 

主状态（活动状态）：确定了谁是主之后，就进入这个状态。发报文，给备，告诉备服务器，

备状态：收不到主服务器的报文，才会抢占主的位置，

主恢复之后又会进入初始状态再次比较优先级，进入主状态（活动状态）

初始状态：双发互发VRRP报文，确定主和设备，流量会从主服务器通过，而且给背服务器发送VRRP报文，告知对方，我的主机状态。

备服务器会在一段时间内找不到主的报文，才会抢占的位置，备服务器编程主服务器，流量从服务器走，还会给主服务器继续发送VRRP报文，检测主的状态。

主服务器恢复后，双方互发VRRP报文，确定优先级主用优先级还是高，抢占服务器设备的位置，成为主服务器，流量走主服务器，并且继续向备服务器发报文

VRRP基本结构

 

VRRP协议：

VRRPv2(常用):支持IPV4

VRRPv3:支持IPV4也可以支持IPV6

VRRP只有一种报文：Advertisement报文；目的是检测主备网关服务器的状态。

 VRRP故障：主路由器本身和下行出现了故障，就会出现主备切换。上行接口出现故障一般不会造成影响需要人工配置监控。

ACL访问控制

 

网络安全：
1.威胁防护，病毒防护

2.核心设备和核心机房是不能对外直接提供访问的。

3.访问控制：屏蔽。例如小说网站，视频网站。

访问控制：用来对数据包做访问控制。控制丢弃或者允许数据包通过。

设备：路由器来做访问控制。

结合其他协议，用于控制的匹配范围。也就是精确匹配。例如tcp udp icmp

ACL：数据包从接口经过，接口启用了ACL时。路由器会对报文进行检查，然后根据策略做出相应的处理。处理方式只有两种：丢弃或者放行。

ACL的种类

 

基本ACL：2000---29991111，只能配置源IP地址

高级ACL：3000---3999，可以匹配源IP还可以匹配目的ip，源端口，目的端口，以及三层和四层协议。

二层ACL：4000---4999，根据数据包的mac地址进行匹配，一般不用

ACL的应用的原则

 

ACL的应用的原则：

基本ACL要用在尽量靠经目的地。

高级ACL：尽量用在靠近源的地方。

在条件允许的情况下要尽可能的遵守应用原则

应用规则：

1.一个接口的同一个方向，只能调用一个ACL

2.一个ACL里面可以有多个rule规则，按照规则id从小到达排序，从上往下依次执行的。

3.数据包一旦被某个规则匹配就不再继续向下匹配了。

4.华为默认放过所有。（了解即可）