VRRP
vrrp也叫虚拟路由器冗余协议,其特点是高可用,负载均衡,集群(在集群中设备相同,功能一致),两台设备以上,高可用:在集群中有一台设备出现故障,不影响整体的业务
负载均衡的核心就是分流(靠算法)
负载均衡:通过数据分流,实现设备间都可以通过数据访问,减轻了单台服务器的压力。分流由算法来决定的
crrp协议是一个选择性协议,也是一个容错的协议。所谓选择性就是还有个备选,主选挂了,备选可以正常使用,一旦主恢复工作,可以切换回主选的模式。
vrrp是靠优先级来确定主选备选,谁优先级高谁是主选,主一旦收不到主的报文,备选的就会抢占主的工作,开始转发数据包
等主恢复正常,他就会给被服务器继续发送报文
VRRPv2协议:vrrp就是ipv4
初始化状态
主状态(活动状态),设备的启动状态,这个时候还不确定是个设备的主备状态,主备抢占,确定了谁是主状态
被状态:主服务器的报文收不到,才会抢占主的位置。
主恢复之后又会进入初始状态,比优先级,进入主状态
初始状态:双发互发vrrp报文,确定主备,流量会从主服务器通过,并且给备服务器发送vrrp报文,告知对方主的状态。备服务器在一段时间内收不到主的报文,才会抢占主的位置,备服务器成为主服务器,流量从被服务器走,还会给主服务器继续发送vrrp报文,监测主的状态。
主服务器恢复之后,双方互发vrrp报文确定优先级。主的优先级还是高,抢占备服务器的位置,成为主服务器,流量开始走主服务器,并且继续向被服务器发送报文。
ACL访问控制
网络安全:威胁防护,病毒防护
核心设备和核心机房不能对外直接访问
访问控制(屏蔽):用来对数据包做访问控制。丢弃或者放行。
数据包从接口经过接口启用了ACL时,路由器会对报文进行检查,然后根据策略做出相应处理。处理方式只有丢弃或放行
有acl但是没配置策略,默认放行所有,如果没有匹配到任何策略,也是放行
ACL的种类:
基本acl:2000-2999:只能匹配源ip
高级acl:3000-3999:可以匹配源ip还可以匹配目的ip,源端口,目的端口,三层和四层的协议
二层acl:4000-4999:根据数据包的mac地址。
Acl在接口上的应用:
1.在入口上数据包从入口进入路由器,有策略就会执行
2.在出口上:数据包经过路由器1处理之后,数据包才能出去
华为设备默认是放通的,不做限制,需要人工配置策略
基本acl尽量用在靠近目的地的地方
高级acl尽量用在靠近源的地方
黑白名单
白名单:在名单上的才可以放行,不在的一律丢弃
默认是拒绝所有的,允许个别
黑名单:在名单上的一律丢弃丢弃,不可以的放行