html5 wap 网站模板,用wordpress做商城,网上超市网站的设计与实现,wordpress 注册 边栏1、VRRP
VRRP(Virtual Router Redundancy Protocol#xff0c;虚拟路由器冗余协议)既能够实现网关的备份#xff0c;又能解决多个网关之间互相冲突的问题#xff0c;从而提高网络可靠性。
2、VRRP技术概述#xff1a;
通过把几台路由设备联合组成一台虚拟的“路由设备”…1、VRRP
VRRP(Virtual Router Redundancy Protocol虚拟路由器冗余协议)既能够实现网关的备份又能解决多个网关之间互相冲突的问题从而提高网络可靠性。
2、VRRP技术概述
通过把几台路由设备联合组成一台虚拟的“路由设备”使用一定的机制保证当主机的下一跳路由器设备出现故障时及时将业务切换到备份路由器设备从而保持通讯的连续性和可靠性。 3、VRRP的基本概念
Master路由器“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。
Backup路由器也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文它随时准备接替Master路由器的工作。
Priority优先级值是选举Master路由器和Backup路由器的依据优先级取值范围0-255值越大越优先值相等则比较接口IP地址大小大者优先。 4、VRRP报文格式
VRRP只有一种报文即Advertisement报文基于组播方式发送因此只能在同一个广播域传递。
5、VRRP定时器
ADV_INTERVAL定时器Master路由器发送VRRP通告报文的时间周期缺省值为1秒。 MASTER_DOWN定时器Backup设备监听该定时器超时后会变为Master状态。
6、VRRP状态机
关于VRRP虚拟路由冗余协议状态机的三种类型具体内容如下
Initialize初始状态VRRP协议的初始状态。 Master活动状态当前活动的路由器状态负责处理转发流量。 Backup备份状态作为备用的路由器状态随时准备接替Master路由器的工作。
7、VRRP协议状态
Master状态
定期ADVER_INTERVAL发送VRRP报文。 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 转发目的MAC地址为虚拟MAC地址的IP报文。 默认允许ping通虚拟IP地址。 当多台设备同时为Master时若设备收到与自己优先级相同的报文时会进一步比较IP地址的大小。如果收到报文的原IP地址比自己大则切换到Backup状态否则保持Master状态。
Backup状态
接收Master设备发送的VRRP报文判断Master设备的状态是否正常。 对虚拟IP地址的ARP请求不做响应。 丢弃目的MAC地址为虚拟MAC地址的IP报文。 丢弃目的IP地址为虚拟IP地址的IP报文。 如果收到优先级和自己相同或者比自己优先级大的报文时重置MASTER_DOWN定时器不进一步比较IP 地址的大小。
8、VRRP的工作过程 1选举Master路由器
在一组配置了相同VRRP组ID的路由器中通过比较优先级值Priority选出一个Master路由器。优先级值范围是0到255值越大越优先成为Master。如果多个路由器具有相同的优先级则比较它们的IP地址IP地址较大的将成为Master。 2Master路由器的功能
Master路由器负责处理所有到达虚拟IP地址的流量并定期发送VRRP通告报文Advertisement Messages以通知网络中的其他路由器其活动状态。 3Backup路由器的角色
备份路由器Backup Routers监听Master路由器发出的VRRP通告报文但不处理任何流量直到Master路由器失效。 如果Backup路由器在一定时间内没有接收到Master路由器的通告报文通常是MASTER_DOWN定时器超时它会认为自己应该接管Master角色并开始发送自己的VRRP通告报文。 4故障转移
当检测到Master路由器失效时优先级最高的Backup路由器将转变为新的Master路由器并开始处理流量和发送VRRP通告报文。这一过程确保了网络的高可用性和无缝切换。 5虚拟MAC地址的使用
Master路由器使用虚拟MAC地址响应对虚拟IP地址的ARP请求这样客户端设备就可以通过这个虚拟IP和MAC地址进行通信而无需知道实际的Master路由器是谁。 6状态维护与更新
Master和Backup路由器都会维护一个状态机来跟踪VRRP的状态变化包括Initialize初始状态、Master活动状态和Backup备份状态。 7安全性和优化
VRRP支持认证机制来防止恶意攻击者伪造VRRP报文。 可以通过调整计时器参数如ADVER_INTERVAL和MASTER_DOWN间隔来优化网络性能和故障恢复速度。
9、VRRP的配置实验拓扑
主备备份 实验目的 1. 熟悉VRRP主备备份的应用场景 2. 掌握VRRP主备备份的配置方法 实验步骤 1. 设备重命名以及IP地址的配置 2. 配置IGP 3. 配置VRRP// vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 4. 在R1上查看VRRP信息 5. 在PC机上跟踪路由 6. 把R1的g0/0/0接口关闭 7. 在R2上查看vrrp信息 8. 在PC上跟踪路由
实验步骤
配置R1
Huaweisystem-view //进入系统视图 [Huawei]undo info-center enable //关闭路由器输出信息 [Huawei]sysname R1 //修改设备名 [R1]interface g0/0/0 //进入接口 [R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址 [R1-GigabitEthernet0/0/0]quit //退出 [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ospf router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]q [R1-ospf-1]q [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111 [R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 [R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20 [R1-GigabitEthernet0/0/0]q [R1]display vrrp //查看vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Master Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Create time : 2024-12-02 15:06:08 UTC-08:00 Last change time : 2024-12-02 15:06:12 UTC-08:00
配置R2
Huaweisystem-view [Huawei]undo info-center enable [Huawei]sysname R2 [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24 [R2-GigabitEthernet0/0/0]q [R2]interface g0/0/1 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 [R2-GigabitEthernet0/0/1]q [R2]ospf router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]q [R2-ospf-1]q [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111 [R2-GigabitEthernet0/0/0]q [R2]quit R2display vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Create time : 2024-12-09 08:52:55 UTC-08:00 Last change time : 2024-12-09 09:47:41 UTC-08:00
配置R3
Huaweisystem-view [Huawei]undo info-center enable [Huawei]sysname R3 [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/0]quit [R3]interface g0/0/1 [R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24 [R3-GigabitEthernet0/0/1]q [R3]interface LoopBack 0 [R3-LoopBack0]ip address 3.3.3.3 32 [R3-LoopBack0]quit [R3]ospf router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]q
追踪 关闭接口后
[R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]shutdown R2由备份路由变成主路由。 再次追踪
10.1.1.1变成了10.1.1.2 总结
VRRP虚拟路由冗余协议的主备备份机制是一种高可用性解决方案旨在确保网络在主路由器发生故障时能够无缝切换到备用路由器从而维持网络的连续性和稳定性。
