VRRP报文格式和状态机

最新推荐文章于 2024-07-17 17:10:30 发布
最新推荐文章于 2024-07-17 17:10:30 发布
阅读量4.5k 收藏 13
点赞数 2
分类专栏: VRRP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn3321/article/details/105824088
版权

VRRP报文格式

VRRP协议的正常几作依赖于VRRP报文的正确收发。VRRP只定义了一种报文格式,即通告(Advertisement )报文,它被封装在IP报文,IP头部的协议号字段值为112,报文的目的IP地址是组播地址224.0.0.18。如下图所示,展示了VRRP报文格式:
在这里插入图片描述

字段的含义如下。

  • 版本(Version ):对于VRRPv2来说,该字段的值恒为2。
  • 类型(Type):VRRP只定义了通告报文这种报文类型,该字段的值恒为1。
  • 虚拟路由器ID (VRID):虚拟路由器的标识符,取值范围是1~255,属于同一个VRRP组的路由器需使用相同的VRID。
  • 优先级(Priority): 取值范围是0~255, 该值越大,则VRRP优先级越高,路由器也就越有可能成为Master。(缺省的VRRP优先级为100,HW)
  • IP地址个数(Count IP Address): VRRP组中虚拟IP地址的个数。这个字段的值指示了该报文后续的“IP 地址”字段的个数。
  • 认证类型(Authentication Type): VRRP报文的认证类型,有以下三种情况:
  1. 当该字段为0时,表示无认证(Non Authentication);
  2. 当该字段为1时,表示明文认证方式(Simple Text Password);
  3. 当该字段为2时,表示MD5认证方式(IP Authentication Header)。
  • 通告间隔(Advertisement Interval):VRRP报文的发送时间间隔(单位为秒),,缺省情况下,VRRP 的报文发送时间间隔为1s。
  • 校验和(Checksum):用于报文校验。
  • IP地址(IP Address): VRRP虚拟IP地址。
  • 认证数据(Authentication Data): VRRP认证数据,当VRRP明文认证或MD5认证被激活时,该字段则填充相应的数据。

VRRP状态机

VRRP定义了三种状态,RFC3768 (Virtual Router Redundancy Protocol)详细地描述了这些状态。

Initialize (初始状态)

  • Initialize状态是VRRP的初始状态。在接口配置VRRP后,如果该接口是Down的(比如接口被关闭,或者没有连接任何线缆),那么该接口的VRRP状态将会停滞在Initalize。
  • 当接口Up之后,如果其VRRP优先级为255 (这种情况发生在该接口的实际IP地址是VRRP虚拟IP地址的情况),那么接口的VRRP状态将由Initialize切换到Master,而如果接口的VRRP优先级不为255,则进入Backup状态。

Backup (备份状态)

处于Backup状态的路由器是VRRP组中的备份路由器,作为一台备份设备,它并不会参与数据转发工作,但是它会实时监控当前Master路由器的状态,并随时准备接替它的工作。Backup 路由器会进行如下工作:

  • 对关于VRRP虚拟IP地址的ARP请求不予回应。
  • 丢弃目的MAC地址为VRRP虚拟MAC地址的数据帧。
  • 不接收目的IP地址为VRRP虚拟IP地址的数据包。
  • 实时侦听Master路由器发送的VRRP报文,以便了解其工作状态。
  • 当其收到一个VRRP报文时,有一下三种情况:
  1. 若该VRRP报文的优先级为0(意味着当前Master路由器希望主动放弃Master状态),则将Master_Down_Timer设置为Skew_Time。
  2. 若该VRRP报文的优先级不为0,则当抢占模式(Preempt Mode)未激活时,或者当VRRP报文中的优先级大于或等于本接口优先级时,将Master_Adver_Interval设置为VRRP报文中的Advertisement Interval字段值;并重置Master_Down_Timer,将Master_Down_Timer的时间设置为Master_Down_Interval。
  3. 若该VRRP报文的优先级不为0,则当抢占模式激活并且VRRP报文中的优先级小于本接口优先级时,忽略该VRRP报文,立即切换到Master状态。
  • 当Master_Down_Timer超时(这意味着它认为当前的Master路由器已经失效),会有如下动作。
  1. 将接口的状态切换到Master
  2. 开始从接口发送自己的VRRP报文
  3. 从接口发送一个免费ARP Request (Gratuitous ARP Request)广播帧,该ARP Request携带了VRRP虚拟IP地址及虚拟MAC地址的绑定信息,用于刷新该接口所直连的广播域内的设备的ARP表、MAC地址表。

VRPP相关定时器

1 Master_Adver_Interval:Master路由器所发送VRRP报文中Advertisement Interval字段所填充的值,缺省时该值为1s。该时间间隔即Master路由器周期性发送VRRP报文的间隔。
2 Master_Down_Timer:Backup路由器将持续接收来自当前Master路由器的VRRP报文,每当报文到达时,Backup路由器上的Master_Down_Timer会被重置。如果一定时间内没有收到来自Master路由器的VRRP报文并导致Master_Down_Timer超时,那么Backup路由器将认为Master路由器己经失效。
3 Master_Down_Interval:一定时间没有收到来自Master路由器的VRRP报文后,Backup路由器可认为当前Master路由器已经失效。Master_Down_Interval = (3 * Master_Adver_Interval) +Skew_Time
4 Skew_Time:一个偏移时间,Skew_Time = ( ( 256 - VRRP优先级) * Master_Adver_Interval) / 256

Master(主状态)

处于Master状态的路由器是当前VRRP组的主路由器,它承担数据转发任务,Master路由器会进行如下工作:

  • 当收到关于虚拟IP地址的ARP请求时,以虚拟MAC地址进行回应。
  • 接收并转发目的MAC地址为虚拟MAC地址的报文。
  • 周期性地发送VRRP报文,时间间隔缺省为1s。
  • 当其收到一个VRRP报文时:
  1. 若该VRRP报文的优先级为0,则继续发送自己的报文。
  2. 若该VRRP报文的优先级不为0,并且比本接口的VRRP优先级值更小,则忽略该VRRP报文。
  3. 若该VRRP报文的优先级不为0,并且比本接口的VRRP优先级更大,或者VRRP优先级相等但是VRRP报文的源IP地址比本接口IP大,则将接口的状态切换到Backup。
布道天下
关注
专栏目录
VRRP(出现背景、工作原理、VRRP报文
weixin_51613313的博客
10-30 2770
VRRPVRRP出现的背景VRRP工作原理VRRP报文 VRRP出现的背景 如图所示:几台主机只有一台路由器转发数据,当出现故障后,所有主机都将连不上网。设想一下这种情况如果发生在某家公司内部,会造成多大的损失,VRPP就是为了防止这种情况发生而出现的。 VRRP工作原理 VRRP(虚拟路由冗余协议)是一种容错协议:通过把几台路由设备联合并虚拟出一台路由设备,选举出一台路由器作为主路由器,将虚拟路由设备的IP地址放在主路由器上作为用户的默认网关地址实现与外部的通讯。当这台主路由器发生故障时,VRRP协议能够
VRRP小结整理
weixin_45857582的博客
03-20 3548
VRRP协议小结 定义:vrrp是虚拟冗余网关协议,可以将多台路由设备虚拟成一台实现网关的备份和负载。 版本:vrrp v2仅适用于ipv4,vrrp v3适用于IPv4和ip v6。 报文vrrp只有一种报文:Advertisement,其目的地址是224.0.0.18,其目的mac地址是01-00-5e-00-00-12,协议号112. 任何运行了vrrp协议的路由器都属于224.0.0.18这个组播地址,报文发向这个地址,那么组内的所有路由器都会收到。 虚拟网关: 虚拟IP地址:是所有终端设备的网
VRRP协议详解
u013920085的专栏
03-13 2万+
1.产生背景及应用环境 1.1为什么要用VRRP VRRP(Virtual Router Redundancy Protocol)------虚拟路由器冗余协议,其最新技术标准是RFC3768。   为什么要用VRRP呢,主要是为了实现数据链路层互通设备的冗余备份功能,我们来看图一:   图一(常规网络架构)   通过上图可以看到,常规的局域网一般都是多个终端接到交换机
vrrp协议
最新发布
weixin_43155199的博客
07-17 690
ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。3DES,3DES(Triple Data Encryption Standard),3DES是一种增强型的DES标准,它在需要保护的数据上使用3次DES,即使用三个不同的56位的DES密钥(共168位密钥)对明文进行加密。
第十一章:VRRP - 报文格式状态机
qq_42231703的博客
02-02 2148
此系列文章是以邮电出版社的华为HCNP路由交换学习指南为提纲,经过总结整理的学习笔记。另外此系列文章仅作为交流学习使用,请勿转载。
VRRP工作原理和报文格式 - 备忘
yuezhilangniao的博客
05-09 5077
VRRP报文格式 报文格式 VRRP报文被封装在IP包中。使用专门的VRRP IPv4组播地址。(协议号112,组播地址 224.0.0.18) IANA分配给VRRP的IP协议号为112(十进制)。 IANA给VRRP分配的IP组播地址为224.0.0.18。这是一个本地范围的多播地址。不论TTL的值是多少,路由器都被禁止转发以此地址为目标地址的报文VRRP报文的IP头中,TTL必须为255。当VRRP路由器收到TTL不等于255的VRRP协议报文后,必须丢弃。 图1VRRP报文格式 .
IPSec基本原理
热门推荐
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用网络的分类: 虚拟专用网分类方法很多。 **站点到站点的虚拟专用网 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用网 , **IPSec 虚拟专用网 **。 常用的是IPSec 虚拟专用网 。 远程拨号虚拟专用网 。 IPSec 虚拟专用网 , PPTP, L2TP + IPSec, **SSL 虚拟专用网 **。 常用的是SSL 虚拟专用网。 什么是IPSec? IPSec(Internet Protocol
vrrp简介...
10-19 1375
随着Internet的迅猛发展,基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。   虚拟路由冗余协议就是一种很好的解决方案。在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份
VRRP协议
weixin_59792733的博客
07-18 884
vrrp协议简述
vrrp路由器三种状态_VRRP原理及配置
weixin_39889487的博客
12-19 1632
前言普通网络存在的问题:在如下局域网络中,终端用户存在被孤立的可能。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(VirtualRouter Redundancy Protocol)正是为了解决此问题而诞生。一、VRRP概述Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议利用VRRP,一组路由器(同一个LAN中的接...
HM-028 VRRP原理和配置(V5.1)
09-13
VRRP协议报文格式包括: * version * type * VRID * Priority * Count * IP Addrs * Auth Type * Adver Int * Checksum * IP address (1)……IP address (n) * Authentication Data (1) Authentication Data (2) ...
你会配VRRP,但是你能看懂VRRP报文吗?
衡水铁头哥的博客
04-04 1093
正文共:2048 字 10 图,预估阅读时间:3 分钟SD-WAN(Software Defined Wide Area Network,软件定义广域网)是将SDN技术应用到广域网的一种VPN技术,目前H3C已经在Comware V9的路由器中更新了相关的配置案例,显示是10月22号更新的,非常新。我也已经想办法在搞Comware V9的环境了。关于SD-WAN的一些基本配置,我们之前也介绍过不少...
VRRP
weixin_55609826的博客
03-16 514
VRRP VRRP概述 VRRP(虚拟路由器 冗余协议),VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。 存在VRRPv2(常用)和VRRPv3两个版本。一般来说V2适用于IPV4网络,V3适用于IPV4和IPV6两种网络VRRP报文:只用一种报文,Advertisement报文,其目的IP地址为224.0.0.18,目的MAC地址为01-00-5e-00-00-12,协议号为112。 文章目录VRRPVRRP概述基本概念
虚拟路由网关协议VRRP
m0_64441215的博客
01-25 1557
⑤Auth Type:VRRP支持三种认证类型:不认证、纯文本密码认证、MD5方式认证,对应值分别为0、1、2。④Count IP Addrs:该VRRP报文中所包含的虚拟IP地址的数量。⑦IP Address:所关联的虚拟路由器的虚拟IP地址,可以为多个。注意: 通常情况下, master的优先级需高于backup设备.②Virtual Rtr lD:该报文所关联的虚拟路由器的标识。⑥Adver Int:发送VRRP通告消息的间隔。③Priority:发送该报文VRRP路由器的优先级。
VRRP(Virtual Router Reduancy Protocol)
qq_27599713的博客
02-04 878
Virtual Router Redundancy Protocol虚拟路由器冗余协议,将多个物理网关加入到备份组中,形成一台虚拟网关,承担物理网关的功能。只要备份组中仍有一台物理网关正常工作,虚拟网关就仍然正常工作。版本VRRPv2基于IPv4,VRRPv3基于IPv6。如图所示在R1和R2上部署VRRP,两台路由器逻辑为一台虚拟路由器提供网关功能。
VRRP介绍
qq_32044265的博客
06-30 3650
VRRP特性,原理和配置进行简单介绍
vrrp协议整理
SSS
02-24 1065
文章目录一、 产生背景二、 基本概念三、 应用场景四、 VRRP功能五、 状态机六、 VRRP定时器七、 主备选举八、 报文特征九、 配置限制十、 问题分析 一、 产生背景 图 1 通常,同一网段内的所有主机上都存在一个相同的默认网关,如图 1所示,处于同一网段的主机A B C的默认网关路由器为Gateway,主机发往其它网段的报文将通过默认网关进行转发,从而实现主机与外部网络的通信。当默认网关发生故障时,本网段内所有主机将无法与外部网络通信。如下图 2,若Gateway发生故障,主机A、B、C通往外界的
vrrp报文通过什么传递
05-18
VRRP(Virtual Router Redundancy Protocol)报文是通过IP协议传递的。VRRP是一种网络协议,它允许多个设备共享一个虚拟IP地址,以提供高可用性和冗余性。在VRRP网络中,一个设备被选举为虚拟路由器,它负责管理共享IP地址,并回应网络上的ARP请求。当虚拟路由器出现故障时,其他设备可以接管虚拟IP地址并继续处理网络流量。为了实现这个目标,VRRP设备之间需要交换VRRP报文来进行通信。这些报文包含关于虚拟路由器的信息,如优先级、状态和虚拟IP地址等。这些报文被封装在IP数据包中,并通过网络传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值