VRRP(虚拟路由冗余协议)双主双备

最新推荐文章于 2024-04-27 08:24:48 发布
最新推荐文章于 2024-04-27 08:24:48 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: 5G网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_yazhou/article/details/106404867
版权

VRRP(虚拟路由冗余协议)

文章目录

一、双机热备的原因

所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个共有协议的热备协议——VRRP。华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。

【1】 华为防火墙的双机热备包含以下两种模式

(1)热备模式:同一时间只有一台防火墙转发数据,其他防火墙不转发,但是会同步会话表及server-map表,当目前工作的防火墙宕机以后,备份防火墙接替转发数据的工作。
(2)负载均衡模式:同一时间内,多台防火墙同时转发数据,并且互为备份,每个防火墙既是主设备,也是备用设备。防火墙之间同步会话表及server-map表。

二、VRRP的介绍

VRRP(virtual router redundancy protocol,虚拟路由冗余协议),用来解决网关单点故障的路由协议。VRRP可以应用在路由器中提供网关冗余,也可以用在防火墙中做双机热备。

【1】VRRP的相关专业术语介绍

(1)VRRP路由器:运行VRRP协议的路由器。
(2)虚拟路由器:由一个主用路由器和若干个备用路由器组成一个备份组,一个备份组对客户端提供一个虚拟网关。
(3)VRID:虚拟路由器标识,用来唯一的标识一个备份组。
(4)虚拟IP地址:提供给客户端的网关地址,也是分配给虚拟路由器的IP地址,在所有的VRRP中配置,只有主用设备提供该IP地址的ARP响应。
(5)虚拟MAC地址:基于VRID生成的用于VRRP的MAC地址,在客户端通过ARP协议解析网关的MAC地址时,主用路由器将提供该MAC地址。
(6)IP地址拥有者:若将虚拟路由器的IP地址配置为某个成员物理接口的真实IP地址,那么该成员被称为IP地址拥有者。
(7)优先级:用于标识VRRP路由器的优先级,并通过每个VRRP路由器的优先级选举主用设备及备用设备。
(8)抢占模式:在抢占模式下,如果备用路由器的优先级高于备份组中其他路由器(包括当前的主用路由器),则将立即成为新的主用路由器。
(9)非抢占模式:在非抢占模式下,如果备用路由器的优先级高于备份组中其他路由器(包括当前的主用路由器),也不会立即成为主用路由器,直到下一次公平选举(如重启设备等)。

【2】vrrp的两种角色

工作在VRRP模式下的路由器有两种角色,分别是Master路由器和Backup路由器。
(1)Master路由器:正常情况下由Master路由器负责ARP响应及提供数据包的转发,并且默认每隔1s向其他路由器通告Master路由器当前状态信息。
(2)Backup路由器:是Master路由器的备用路由器,正常情况下不提供数据包的转发,当master路由器故障时,在所有的Backup路由器中优先级最高的路由器将成为新的master路由器,接替转发数据包的工作,从而保证业务不中断。

【3】vrrp角色的选举流程

(1)首先选举优先级高的设备成为master路由器,如果优先级相同,再比较接口的IP地址大小,IP地址大(数值大)的设备将成为master路由器,而备份组中其他的路由器将成为backup路由器。
(2)除非手工将路由器配置为IP地址拥有者(优先级=255),否则VRRP的状态切换总是先经历Backup状态,即使路由器的优先级最高,也需要从backup状态过渡到master状态。此时,backup状态只是一个瞬间的过渡状态。
(3)VRRP中的默认接口优先级为100,取值范围为0~255,其中优先级0是系统保留,优先级255保留给IP地址拥有者,IP地址拥有者不需要配置优先级,默认优先级就是255。

三、vrrp相关配置

在这里插入图片描述
在配置VRRP协议的时候,明确一点,在一台三层交换机的逻辑接口vlanif10和vlanif20上选定谁是优先传输接口配置信息是不一样的。这里我们在LSW1里面vlanif10接口优先传输,vlanif20为备用接口。

【1】LSW1基本配置信息:
int vlanif10(主传输接口)
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1(这个逻辑接口的虚拟IP)
vrrp vrid 1 priority 120(接口优先级)
vrrp vrid 1 track interface g0/0/0(监控g0/0/0)
vrrp vrid 1 track interface g0/0/1(监控g0/0/1)
int vlanif20(备用传输接口)
ip add 192.168.20.10 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 115

其他配置信息搞定之后容易忘记的默认路由:ip route-static 0.0.0.0 0 11.0.0.1
关于这个优先级设置,每次改变会减10,所以配置的时候两个接口优先级相差不要大于10,最好是5,容易计算。

【2】LSW4基本配置信息:
int vlanif10
ip add 192.168.10.20 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
int vlanif20
ip add 192.168.20.20 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 120
vrrp vrid 2 track interface g0/0/0
vrrp vrid 2 track interface g0/0/1

其他配置信息搞定之后容易忘记的默认路由:ip route-static 0.0.0.0 0 12.0.0.1

【3】路由器主要的配置
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference70(浮动路由)
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference70

这个浮动路由的优先级越小越优先(默认优先级60),所以要特别注意对应下一跳地址。

【4】实验的验证

我们模拟一条链路出现状况,shutdown的情况

[LSW1-GigabitEthernet0/0/1]shutdown

(1)验证方式1是查看路由器的路由表

[AR1]dis ip routing-table

(2)在宿主机上面追踪IP的走向

PC>tracert 1.1.1.1
喜欢背单词de太史温
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRRP小结整理
weixin_45857582的博客
03-20 3472
VRRP协议小结 定义:vrrp虚拟冗余网关协议,可以将多台路由设备虚拟成一台实现网关的备份和负载。 版本:vrrp v2仅适用于ipv4,vrrp v3适用于IPv4和ip v6。 报文:vrrp只有一种报文:Advertisement,其目的地址是224.0.0.18,其目的mac地址是01-00-5e-00-00-12,协议号112. 任何运行了vrrp协议路由器都属于224.0.0.18这个组播地址,报文发向这个地址,那么组内的所有路由器都会收到。 虚拟网关: 虚拟IP地址:是所有终端设备的网
精讲!!VRRP双主双备原理、配置!!!
CN_LiTianpeng的博客
06-30 4856
目录 VRRP介绍 VRRP原理 VRRP作用 VRRP状态介绍 初始化 主机 备机 实验设计 配置办法 VRRP介绍 VRRP原理 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色(Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉.
VRRP概述和VRRP的实验配置
weixin_48190863的博客
04-12 475
VRRP概述和VRRP的实验配置 目录VRRP概述和VRRP的实验配置一.关于VRRPVRRP概述VRRP术语Master / Backup路由VRRP报文VRRP工作过程抢占二.VRRP配置实验 一.关于VRRP VRRP概述 VRRP术语 Master / Backup路由VRRP报文 VRRP工作过程 抢占 二.VRRP配置实验 VRRP概述 . Virtual Router Redundancy Protocol,也即虚拟路由冗余协议。 ·利用VRRP,一组路由器(同一个LAN中的接口)协同
华为VRRP+DHCP双机热备配置
最新发布
normanhere的博客
04-27 754
创建VLAN并配置二层转发功能。
华为设备:MSTP+VRRP主备+DHCP+Eth-trunk链路聚合+BFD检测
weixin_43075093的博客
05-13 5316
1、MSTP多生成树协议,实现了网络流量的负载均衡+切割环路+链路冗余; 2、VRRP虚拟路由冗余协议实现了设备故障后的冗余; 3、DHCP服务给用户终端分配ip地址,同时将虚拟的ip作为用户终端的网关,当物理链路故障或物理设备故障后,仍然保持了业务的连续性,实现了网络可靠性的需求; 4、采用了Eth-trunk链路聚合技术,将2条物理链路捆绑成为1条逻辑链路,既能增加带宽,又可增强可靠性,其中1条物理链路断开后,仍有1条能继续工作,确保网络业务不中断。 5、采用了BFD的三层链路检测,提高网络可靠性
链路聚合与VRRP
ZFX20001123的博客
12-06 390
目录 一、链路聚合 1.1.链路聚合的含义以及作用 1.2.链路聚合的配置 二、VRRP 1.1.VRRP概述 1.2.VRRP术语 1.3.VRRP的工作过程 1.4.VRRP总结 1.5.VRRP配置 三、总结 一、链路聚合 1.1.链路聚合的含义以及作用 (1)含义:以太网链路聚合——Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。 (2)作用:LACP模式不仅可以实现增加带宽、提
双机热备VRRP协议介绍及其工作原理
仙女肖消乐的博客
05-20 4085
VRRP协议: 为了更好的解决由于网关故障引起的网络中断问题,网络开发者提出了VRRP协议VRRP协议是一种容错协议,他保证当链路中路由器出现故障的时候,由备份路由器自动替代路由器进行工作,从而保证网络通信的持续性和可靠性 虚拟路由器: 由一个Master和多个Backuo路由器组成。其中所有Master路由器和Backup路由器都属于一个VRRP组,下行设备将虚拟路由器作为网关。 VRID: 虚拟路由器表示,在同一个VRRP组内的路由器必须有相同的VRID,VRID相当于一个组织,所有的主
VRRP虚拟路由冗余协议介绍
10-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,旨在解决单点故障问题,确保局域网内的主机能够不间断地与外部网络通信。当主路由器(Master)发生故障时,备份路由器(Backup)能够...
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
12-18
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
VRRP 虚拟冗余路由协议 热备份路由.rar
11-17
VRRP 虚拟冗余路由协议 热备份路由.rar
在Linux下(VRRP)虚拟路由冗余协议介绍
03-04
本文描述的是如何在Linux下实现VRRP (Virtual Router Redundancy Protocol 虚拟路由冗余协议) ,并结合了一些其他资料,对VRRP的一些基本概念、原理及Linux如何实现VRRP的 一个介绍。
VRRP虚拟路由冗余技术分析与实现
09-27
(1) VRRP三种状态机制 (2) VRRP主备备份,负载分担,监视接口功能 (3) VRRP单备份组配置及交换机的双备份组VRRP的配置
vrrp协议_要了我老命了|VRRP双主
weixin_39690958的博客
11-23 797
信不信还真的会要命,为啥?烦啊,好好的切换就行了,双主还要排错,那不是要命么。(到点下班才是正确打开姿势)本文关键字:MSTP,VRRP一、交代前因后果在一个良辰美景时刻,额,周五了,马上双休,应该算好日子吧。开了首music,准备到点就溜。快下班了,收拾东西,在这个即将出门的时刻,电话响起来了,犹豫了几秒钟,接了。采集不到服务器数据,一波ping,嘿嘿,没通,tracert过不去,登录上设备,d...
VRRP协议详解
热门推荐
u013920085的专栏
03-13 2万+
1.产生背景及应用环境 1.1为什么要用VRRP VRRP(Virtual Router Redundancy Protocol)------虚拟路由冗余协议,其最新技术标准是RFC3768。   为什么要用VRRP呢,主要是为了实现数据链路层互通设备的冗余备份功能,我们来看图一:   图一(常规网络架构)   通过上图可以看到,常规的局域网一般都是多个终端接到交换机
和刘峰六学网络 --- VRRP原理讲座
六六哥的博客
09-04 4003
VRRP    本文介绍了VRRP的基本原理、特点和应用。 ---------------------------------- VRRP概述   随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。 通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的路由器RouterA),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。 配置多个出口网关是提高系统可靠性的常见方
双机热备篇 VRRP与VGMP的故事(上)
weixin_34259232的博客
12-05 824
上期强叔为大家讲解了网络可靠性的作用,以及防火墙与路由器可靠性的区别,并初步介绍了防火墙双机热备功能的基本概念。我想小伙伴们一定已经迫不及待地想要了解双机热备功能是如何实现的了。熟悉路由器和交换机的小伙伴们一提到网络可靠性,首先想到的肯定是VRRP协议,其实防火墙的双机热备功能也是在VRRP协议的基础上扩展而来的。所以本节我们会首先介绍VRRP的基本概念和实现原理,之后我们会...
keepalived双主多实例
zfx1997的博客
12-10 4961
keepalived双主即在配置文件中加入第二个虚拟IP 物理机A:192.168.202.101 物理机B:192.168.202.102 VIP1:192.168.202.29(MASTER物理机A) VIP2:192.168.202.30(MASTER物理机B) 物理机A:! Configuration File for keepalivedglobal_defs { not
VRRP和DHCP配置
thengsd的博客
10-26 2514
1.VRRP术语 2.VRRP工作过程 1.VRRP术语 VRRP,也即虚拟路由冗余协议。 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听M
VRRP(虚拟路由冗余协议)
hjk_fei的博客
10-10 3736
1.什么是VRRP?它的原理是什么? VRRP虚拟路由冗余协议),它能够在不改变组网的情况下,将多台路由虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。 2.VRRP有什么实际作用? 它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题. 3.虚拟路由器有什么标识? VRID是虚拟路由器的唯一标识。 4.VRRP为何出现? 单网关缺陷:当网关路...
vrrp双主故障原因
08-17
VRRP虚拟路由冗余协议)中,双主故障通常是由于交换机之间无法通信导致的。这意味着在VRRP中有两个设备同时被选为主设备,并且无法正常进行通信。根据引用中的描述,VRRP 50、60、100的情况是正常的,可以ping通,但是在VLAN1 10/20是ping不通的。这表明在VLAN1中存在通信问题,可能是由于网络配置错误或交换机之间的故障导致的。另外,根据引用中的解释,VRRP是用来解决网关单点故障的协议,而双主故障意味着网关冗余机制无法正常工作,可能是由于配置错误或设备故障导致的。因此,双主故障的原因可能是交换机之间的通信问题、网络配置错误或设备故障。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VRRP虚拟路由冗余协议双主双备](https://blog.csdn.net/zhang_yazhou/article/details/106404867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [VRRP 出现部分双主情况](https://blog.csdn.net/qq_48359654/article/details/120779593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值