VRRP基本概述
VRRP叫做虚拟路由冗余协议它是一个选择的协议和一个容错的协议
VRRP是高可用集群以及负载均衡的集群
集群:设备相同,功能一致(提供的服务相同)只有两台设备以上才能叫集群。
高可用:在集群中,有一台设备出现故障,不影响整体的业务。
负载均衡:核心作用就是通过数据分流,实现设备之间都可以通过数据访问,减轻了单台服务器的压力。(负载均衡就是数据分流)
冗余:就是高可用,也可以理解为备栽
选择性:有一个主服务器和一个备用服务器。主服务器无法使用了,备份服务器可以正常使用,主服务器恢复工作了,还会切换回主模式
VRRP怎么来确定主和备:按照优先级来确定主备,谁的优先级高(数字越高优先级越大),谁就是主。
初始化状态:设备的启动状态,这个时候还没有确定设备的主备关系。VRRP报文也不做任何处理。
设备开启了之后,就会进入主备抢占状态
VRRP主备路由器切换过程
主状态(活动状态):确定了谁是主之后,就进入这个状态。发报文,给备,告诉备服务器,
备状态:收不到主服务器的报文,才会抢占主的位置,
主恢复之后又会进入初始状态再次比较优先级,进入主状态(活动状态)
初始状态:双发互发VRRP报文,确定主和设备,流量会从主服务器通过,而且给背服务器发送VRRP报文,告知对方,我的主机状态。
备服务器会在一段时间内找不到主的报文,才会抢占的位置,备服务器编程主服务器,流量从服务器走,还会给主服务器继续发送VRRP报文,检测主的状态。
主服务器恢复后,双方互发VRRP报文,确定优先级主用优先级还是高,抢占服务器设备的位置,成为主服务器,流量走主服务器,并且继续向备服务器发报文
VRRP基本结构
VRRP协议:
VRRPv2(常用):支持IPV4
VRRPv3:支持IPV4也可以支持IPV6
VRRP只有一种报文:Advertisement报文;目的是检测主备网关服务器的状态。
VRRP故障:主路由器本身和下行出现了故障,就会出现主备切换。上行接口出现故障一般不会造成影响需要人工配置监控。
ACL访问控制
网络安全:
1.威胁防护,病毒防护
2.核心设备和核心机房是不能对外直接提供访问的。
3.访问控制:屏蔽。例如小说网站,视频网站。
访问控制:用来对数据包做访问控制。控制丢弃或者允许数据包通过。
设备:路由器来做访问控制。
结合其他协议,用于控制的匹配范围。也就是精确匹配。例如tcp udp icmp
ACL:数据包从接口经过,接口启用了ACL时。路由器会对报文进行检查,然后根据策略做出相应的处理。处理方式只有两种:丢弃或者放行。
ACL的种类
基本ACL:2000---29991111,只能配置源IP地址
高级ACL:3000---3999,可以匹配源IP还可以匹配目的ip,源端口,目的端口,以及三层和四层协议。
二层ACL:4000---4999,根据数据包的mac地址进行匹配,一般不用
ACL的应用的原则
ACL的应用的原则:
基本ACL要用在尽量靠经目的地。
高级ACL:尽量用在靠近源的地方。
在条件允许的情况下要尽可能的遵守应用原则
应用规则:
1.一个接口的同一个方向,只能调用一个ACL
2.一个ACL里面可以有多个rule规则,按照规则id从小到达排序,从上往下依次执行的。
3.数据包一旦被某个规则匹配就不再继续向下匹配了。
4.华为默认放过所有。(了解即可)