260 likes | 500 Views
VRRP 基本原理. V1.1. 通过本章的学习,你可以获得以下收获: 掌握VRRP的概念和术语 了解VRRP的运作原理. 1. VRRP的基本概念及其作用. 2. VRRP的工作原理. Default Gateway = 10.0.0.1/16. 存在的问题. R1. 10.0.0.1/16. 解决方法 - VRRP. R1. VIP: 10.0.0.254/16. R2. 10.0.0.1/16. 10.0.0.2/16. Default Gateway = 10.0.0.254/16. VRRP 简介.
E N D
VRRP基本原理 V1.1
通过本章的学习,你可以获得以下收获: • 掌握VRRP的概念和术语 • 了解VRRP的运作原理
1 VRRP的基本概念及其作用 2 VRRP的工作原理
Default Gateway = 10.0.0.1/16 存在的问题 R1 10.0.0.1/16
解决方法 - VRRP R1 VIP: 10.0.0.254/16 R2 10.0.0.1/16 10.0.0.2/16 Default Gateway = 10.0.0.254/16
VRRP 简介 VRRP:(Virtual Router Redundancy Protocol)虚拟路由器冗余协议 存在的问题: • LAN上的终端主机通过配置静态路由(设置默认网关)与其他子网通讯 • 如果缺省路由器出现故障,所有使用该路由器作为第一下一跳的主机将不能访问网络 解决方法: • 将多个路由器运行VRRP协议,并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和MAC地址。 • LAN上的终端主机利用虚拟路由器作为其缺省路由器
2 1 VRRP的基本概念及其作用 VRRP的工作原理
相关术语 • 主用路由器master:负责转发发给虚拟路由器的数据包,并响应ARP请求的路由器。若一台拥有与虚拟路由器有相同IP地址的VRRP路由器(IP拥有者)活动,则此VRRP路由器为主用路由器。 • 备用路由器backup:在VRRP中,其他参与此虚拟路由器的均为备用路由器。它将在主用路由器不能工作时接替其工作。
这么久都没收到master的报文,那选我吧 这么久都没收到master的报文,那选我吧 VRRP (组播) VRRP(组播) VRRP的工作过程(1)——主用路由器选择 IP:10.1.1.2 VRID:6 PRI:100 VIP:10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 IP:10.1.1.1 VRID:6 PRI: 100 VIP:10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2
我俩优先级一样,但是我的IP大哦,选我 我俩优先级一样,看下IP吧,它比我大,那选它吧 VRRP (组播) VRRP(组播) VRRP的工作过程(1)——主用路由器选择 IP:10.1.1.2 VRID:6 PRI:100 VIP:10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2 IP:10.1.1.1 VRID:6 PRI: 100 VIP:10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2
哈哈,我是mater,我有虚mac哦 Mater是10.1.1.2哦 VRRP (组播) VRRP(组播) VRRP的工作过程(1)——主用路由器选择 IP:10.1.1.2 VRID:6 PRI:100 VIP:10.1.1.254 VMAC:00005E000106 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2 IP:10.1.1.1 VRID:6 PRI: 100 VIP:10.1.1.254 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.2
通告一下我是master,大家记录下MAC哦 ARP (广播) VRRP的工作过程(1)——主用路由器选择 IP:10.1.1.2 VRID:6 PRI:100 VIP:10.1.1.254 VMAC:00005E000106 源MAC 目的MAC 00005E000106 FFFFFFFFFFFF
我是IP拥有者,我肯定是master了 它是IP拥有者,接口优先级最大,它是master VRRP (组播) VRRP(组播) VRRP的工作过程(2)——IP拥有者 IP:10.1.1.2 VRID:6 PRI:100 VIP:10.1.1.1 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 IP:10.1.1.1 VRID:6 PRI: 255 VIP:10.1.1.1 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1
这么久都没收到master的报文,可能有问题了,选我吧这么久都没收到master的报文,可能有问题了,选我吧 源IP 目的IP master 10.1.1.1 224.0.0.18 10.1.1.1 VRRP (组播) VRRP的工作过程(3)——主用路由器故障 IP:10.1.1.1 VRID:6 PRI: 100 VIP:10.1.1.254 VMAC:00005E000106
通告一下我是master,大家记录下MAC哦 ARP (广播) VRRP的工作过程(3)——主用路由器故障 IP:10.1.1.1 VRID:6 PRI:100 VIP:10.1.1.254 VMAC:00005E000106 源MAC 目的MAC 00005E000106 FFFFFFFFFFFF
主用路由器选举过程小结 • VRRP路由器启动后,等待网络中master的协议报文,一段时间内未收到就认为自己是master,发送协议报文; • master选举时先比较接口优先级pri(1~255),数值越大越优先;优先级默认是100,只有IP拥有者的优先级是255,其他都在1~254之间; • 接口优先级相同谁的IP地址大谁成为master,master拥有虚拟mac,可以转发数据报文; • backup在一段时间内未收到master的协议报文就认为master出了故障,重新进行master的选举。 • 当调整了网络中设备的接口优先级,或有新设备加入时,是否要重新选择master需要根据设备的抢占模式决定,允许就可以抢占,否则优先级再高也不能抢占master。
目的MAC 00005E000106 目的MAC 00005E000106 目的MAC 00005E000106 VRRP的工作过程(4)——数据报文的转发 R1 R2 IP:10.1.1.1 VIP:10.1.1.254 backup IP:10.1.1.2 VIP:10.1.1.254 Master VMAC:00005e000106 G:10.1.1.254 00005e0006
目的MAC MAC1 目的MAC 00005E000106 目的MAC 00005E000106 VRRP的工作过程(5)——网络的故障 R1 R2 收到报文查找路由表,发给下一跳R1 IP:10.1.1.1 Mac:MAC1 VIP:10.1.1.254 backup IP:10.1.1.2 MAC:MAC2 VIP:10.1.1.254 Master VMAC:00005E000106 G:10.1.1.254 00005e0006
VRRP工作机制小结 • VRRP协议通过发送协议报文来进行主、备关系的选举;协议报文主要是用来传递VRRP路由器优先级、主用路由器状态(含有VRID、VIP)等信息,通过组播通讯(224.0.0.18); • 每个虚拟路由器组有一个 VRID, 它定义了此组的所有成员 • 为减少网络流量,只有主用路由器可以定期发布VRRP广告消息,若备用路由器在一段时间内未收到来自主用路由器的广告,便自动转换到主用状态,并将自己广告出去。 • 主用路由器会根据vrid生成虚拟mac,00005e0001xx,作为vip的mac地址,并通过发送arp报文通告给网络中的设备; • 若主用路由器不能工作,则优先级最高的备用路由器将接替主用路由器工作(很短的延时),作为有效的虚拟路由器转发数据包 • VRRP仅在本网段有效,其他网段的通信与其无关。
内容回顾 • VRRP的概念和作用:给我们提供了一种自动备份的机制 • VRRP虚拟路由器由一组路由器组成,在该组路由器中,一个为master,其余的为backup • VRRP路由器组中master路由器的竞选原则 • Mater路由器在发生故障之后,将由backup路由器自动接替其工作
思考题 • 虚拟路由器的IP地址应该和VRRP路由器组中的某个路由器IP地址相同吗? • IP address owner(IP 地址拥有者)和master router(主用路由器)是同一个路由器吗?二者什么时候是同一个路由器,什么时候不是一个路由器? • 当IP拥有者(ip address owner) down掉之后,将会由哪个备用路由器(backup router)来接替其主用路由器(master router)的工作?如果这时,该主用路由器(master router)又down掉了,那么新的主用路由器(master router)又该由谁担任?如果这时IP拥有者(ip address owner) 重新UP起来,它会夺回主用路由器(master router)到身份吗?如果UP起来的并不是IP拥有者(ip address owner),则会夺回主用路由器(master router)的身份吗?
univ.zte.com.cn 谢谢!
玻璃钢生产厂家运城玻璃钢仿铜雕塑南京春节商场美陈生肖玻璃钢雕塑闵行区进口玻璃钢雕塑哪家专业金坛玻璃钢造型雕塑商场高空美陈吊饰学校校园玻璃钢景观雕塑报价长沙标牌标识玻璃钢彩绘雕塑厂家萍乡卡通玻璃钢雕塑武汉玻璃钢人物室外雕塑公司商场秋美陈萍乡抽象玻璃钢雕塑联系方式山东季节性商场美陈麋鹿玻璃钢雕塑房地产水景玻璃钢彩绘雕塑小品玻璃钢雕塑的制作工艺湖北玻璃钢雕塑艺术摆件北京室内商场美陈供应浙江商场主题创意商业美陈费用太原欧式玻璃钢雕塑价位泸州玻璃钢广场雕塑价格海西玻璃钢雕塑制作厂家玻璃钢雕塑定制产品基座卢氏玻璃钢雕塑费用鹤山玻璃钢雕塑厂家湖州公园玻璃钢雕塑生产厂家白城玻璃钢雕塑工程电话多少玻璃钢心形座椅雕塑马鞍山公园玻璃钢雕塑抚州大型玻璃钢雕塑香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万