VRRP
VRRP:高可用集群,负载均衡集群。
集群:设备相同,功能一致 (提供的服务相同)两台设备以上才叫 集群。
高可用;在集群中,有一台设备出现故障,不影响整体业务。
负载均衡:通过数据分流,实现设备间都可以数据访问,减轻了单台服务器压力分流由算法来决定。
VRRP 虚拟路由器冗余协议.冗余(高可用): 是一个选择的协议。
选择性 :主机 备用机
主机挂了,备用机可以正常使用。
报文: 检测主备网关服务器的状态。
VRRP :怎么用来确定主 备 优先级来确定 谁的优先级高 谁就是主机。
master :主路由器:转发报文给备网管服务器,告诉备,我还在正常工作。
backp:接收主的报文,一旦接收不到主的报文,备就会抢占主的位置。接替主的工作,开始转发数据包。
master 恢复正常,他就会给备服务器继续发送送报文。优先级。
初始状态 :设备的启动状态,这个时候还没有确定设备得主备关系 VRRP报文也不做任何处理。
设备开启了之后,主备抢占。
主状态 (活动状态):确定了谁是主备之后,就进入这个状态。发报文, 给备,告诉备服务器。
备状态:收不到主服务器的报文,才会抢占主的位置。
主恢复之后,又会进入初始状态,比优先级。进入主状态,活动状态。
初始状态 : 双方互发VRRP报文,确定主和设备。
流量会从主服务器通过,而且给设备发送VRRP报文。告知对方,主的状态。
被服务器在一段时间内收不到主的报文,才会抢占主的位置。备服务器曾为主服务器,流量从备服务器走。还会给主
VRid : 对设备进行分组。同一个组,在同一个Vrid内,就会走指定服务器流量。
ACL 访问控制:
网络安全:威胁防护 病毒防护
核心设备和核心机房是不能对外直接提供访问。
访问控制:屏蔽 小说网站 视频网站。用来对数据包做访问控制 丢弃或者放行,
设备: 路由器来做访问控制。
结合其他协议:用于控制的匹配范围。
ACL :数据包从接口经过,接口启用了acl 是,路由器会对报文进行检查然后根据策略做出处理。
ACL 种类:
基本ACL2000~2999 基本acl 只能匹配源ip地址。
高级ACL 3000 ~3999 可以匹配到源目的IP源端口,目的端口的,以及三层, 四层交换机的协议。
ACL 在接口上的应用。
1,在入口上 ;数据包从入口进入路由器,有策略就会执行。
2,在出口上;数据经过路由器处理后数据包才能进去。
华为设备是默认放行的。不做限制。需要人工配置策略。
百名单 :在名单上的才会放行,不在的一律丢弃。默认拒绝所有,允许个别。
黑名单:在名单上的一律丢弃,不在的可以放行。
ACL应用原则。
基本ACL :尽量用在靠近目的地。
高级ACL:靠近源的地方。
ACL应用规则。
1,一个接口在同一方向。只能调用一个acl
2,在一个acl里可以有很多个rule规则,按照规则id从小到大排序,往下依次进行的
3,数据包一旦被某个规则匹配,就不会再继续向下匹配。
4,华为默认放过所有。
ACL :你有ACL但是没有配置默认就是放行所有。如果没有匹配到任何策略,也是放行。