网站群建设技术方案,私密浏览器免费版的优缺点,宣传网站怎么做,网站建设合同2018目录
前言#xff1a;
1、VRRP的基本概述
2、VRRP的基本原理
2.1VRRP的基本结构
2.2设备类型
2.3状态机
2.4VRRP路由器的抢占功能
2.5VRRP路由器的优先级
2.6VRRP工作原理
2.7主备路由器的工作内容
3、VRRP的基本配置
3.1配置主路由器和备用路由器
3.2配置PC1与P…目录
前言
1、VRRP的基本概述
2、VRRP的基本原理
2.1VRRP的基本结构
2.2设备类型
2.3状态机
2.4VRRP路由器的抢占功能
2.5VRRP路由器的优先级
2.6VRRP工作原理
2.7主备路由器的工作内容
3、VRRP的基本配置
3.1配置主路由器和备用路由器
3.2配置PC1与PC2通信 前言
终端设备访问不同网段设备的时候必须经过网关。如果只有1个网关那么网络就存在 单点故障所以为了避免单点故障导致网络的通信中断 所以我们建议在一个网段中可以同时添加多个网关从而增加网关的冗余性和网络的可靠性 但是多网关的部署会带来其他的问题 一是网关IP地址冲突二是终端用户需要频繁的切换网关IP地址 。 针对上述两个问题我们提出在同网段的多个网关之间运行VRRP形成1个虚拟网关终端用户都配置和使用虚拟网关就可以了
1、VRRP的基本概述
VRRP能够在不改变组网的情况下将多台路由器虚拟成一个虚拟路由器通过配置虚拟路由器的IP地址为默认网关实现网关的备份协议版本:VRRPv2 (常用)和VRRPv3VRRPv2仅适用于IPv4网络VRRPv3适用于IPv4和IPv6两种网络VRRP协议报文心跳线Master状态的路由器能正常工作只有一种报文Advertisement报文其目的IP地址是224.0.0.18目的MAC地址是01-00-5e-00-00-12协议号是112 2、VRRP的基本原理
2.1VRRP的基本结构 注VRRP主备路由器切换的情况
如果Master发生故障则主备切换Backup在Master_Down_Interval时间内未收到Master发送的状态通告报文则立即成为Master如果原Master故障恢复则主备回切发现收到RouterB的VRRP报文中的优先级比自己低RouterA立即抢占成为Master
2.2设备类型
①主master路由器
通过比较VRRP优先级优先级大的是master路由器 周期性的发送VRRP报文维护master路由器和备份路由器的身份 周期时间默认是1s 备份网关通过比较 VRRP 优先级优先级小的是备份路由器
②备份backup路由器
通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态 如果在一定的时间内收不到 VRRP 报文则认为master路由器出现故障自己升级为master路由器 这个“一定的时间”默认是“master路由器发送VRRP的周期”的3倍所以默认是 3s
③虚拟网关
通过VRRP虚拟出来的网关IP地址这个网关IP地址是配置在终端设备上的 终端设备访问其他网段时直接将数据发送给虚拟网关IP地址 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求所以最终终端设备发送的数据 发送到了master路由器设备上
④VRID
相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文VRRP使用ip报文作为传输协议报文协议号为112使用固定的组播地址224.0.0.18进行发送
⑤VRRP状态机
VRRP协议中定义了三种状态机初始状态Initialize、活动状态Master、备份状态Backup。其中只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文
⑥Initialize
设备启动时进入此状态当收到接口Startup的消息将转入Backup或Master状态IP地址拥有者的接口优先级为255直接转为Master)。在此状态时不会对VRRP报文做任何处理
2.3状态机 优先级
默认0 - 2550代表主路由器主动退出255代表有设备和虚拟ip冲突可手动配置1-254优先级相同再比较接口IP地址大小IP地址大的优先优先级默认为100缺省值是100
2.4VRRP路由器的抢占功能
VRRP设备的工作方式有如下两种
抢占模式在抢占模式下如果Backup设备的优先级比当前Master设备的优先级高则主动将自己切换成Master非抢占模式在非抢占模式下只要Master设备没有出现故障Backup设备即使随后被配置了更高的优先级也不会成为Master设备
2.5VRRP路由器的优先级
VRRP根据优先级来确定虚拟路由器中每台设备的角色Master设备或Backup设备。优先级越高则越有可能成为Master设备。
初始创建的VRRP设备工作在Initialize状态收到接口Up的消息后如果设备的优先级为255则直接成为Master设备如果设备的优先级小于255则会先切换至Backup状态等待Master_Down_Interval定时器超时后再切换至Master状态。首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级进行Master的选举。
① 如果VRRP报文中Master设备的优先级高于或等于自己的优先级则Backup设备保持Backup状态
② 如果VRRP报文中Master设备的优先级低于自己的优先级采用抢占方式的Backup设备将切换至Master状态采用非抢占方式的Backup设备仍保持Backup状态
③ 如果多个VRRP设备同时切换到Master状态通过VRRP通告报文的交互进行协商后优先级较低的VRRP设备将切换成Backup状态优先级最高的VRRP设备成为最终的Master设备优先级相同时VRRP设备上VRRP备份组所在接口主IP地址较大的成为Master设备
④ 如果创建的VRRP设备为IP地址拥有者收到接口Up的消息后将会直接切换至Master状态
2.6VRRP工作原理
①虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文将自己的虚拟MAC地址通知给与它连接的设备或者主机从而承担报文转发任务
②Master路由器周期性发送VRRP报文以公布其配置信息(优先级等)和工作状况
③如果Master路由器出现故障虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
④虚拟路由器状态切换时Master路由器由一台设备切换为另外一台设备新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备
⑤Backup路由器的优先级高于Master路由器时由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master
2.7主备路由器的工作内容
当路由器处于Master状态时它将会做下列工作 定期发送VRRP报文 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址 转发目的MAC地址为虚拟MAC地址的IP报文 如果它是这个虚拟IP地址的拥有者则接收目的IP地址为这个虚拟IP地址的IP报文。否则丢弃这个IP报文 如果收到比自己优先级大的报文则转为Backup状态 如果收到优先级和自己相同的报文并且发送端的主机IP地址比自己的主IP地址大则转为Backup状态 当接收到接口的Shutdown事件时转为Initialize
当路由器处于Backup状态时它将会做下列工作 接收Master发送的VRRP报文判断Master的状态是否正常 对虚拟IP地址的ARP请求不做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文 丢弃目的IP地址为虚拟IP地址的IP报文 Backup状态下如果收到比自己优先级小的报文时丢弃报文不重置定时器如果收到优先级和自己相同的报文则重置定时器不进一步比较IP地址 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时才会转为Master 当接收到接口的Shutdown事件时转为Initialize
3、VRRP的基本配置
3.1配置主路由器和备用路由器
3.1.1新建拓扑添加一个二层交换机、三个路由器、两个PC机再连接它们对应的接口最后开启这些设备 3.1.2设置PC1、PC2不同网络区域的IP地址和网关以及子网掩码 3.1.3配置路由器AR1与路由器AR2两个接口的IP地址与子网掩码 3.1.4配置AR1为主路由器、AR2为备用路由器
先配置主路由器AR1的虚拟网关然后设置其优先级为120再设置延迟抢占5s最后设置监听主路由器AR1的上行端口g2 配置AR2的虚拟网关默认其优先级为100低于AR1的优先级120成为备用路由器 3.1.5PC1能够ping通虚拟网关才能证明上述步骤正确 在主路由器AR1上输入“display vrrp”查看前面我们配置的相应信息 在主路由器AR2上输入“display vrrp”查看前面我们配置的相应信息 3.1.6删除路由器AR1端口g1的线查看主备路由器AR1和AR2是否发生变化 PC1依旧能ping通虚拟网关 当主路由器AR1线路故障后变为初始化状态 当主路由器AR1线路故障后备用路由器AR2启用成为主路由器 3.1.7删除路由器AR1端口g2的线主备路由器AR1的上行端口g2故障即查看主路由器的优先级是否减30是否被关闭 3.2配置PC1与PC2通信
3.2.1设置路由器AR3各个端口的IP地址和子网掩码 3.2.2配置AR1、AR2、AR3的静态路由
配置静态路由的通用格式ip route-static 目的网段 子网掩码 下一跳地址 配置AR3的两条静态路由第二条作为备用 3.2.3检测PC1与PC2能否ping通能则说明配置成功
