vrrp協議的作用
簡化網絡管理。在具有多播或廣播能力的局域網(如以太網)中,藉助VRRP能在某台設備出現故障時仍然提供高可靠的缺省鏈路,有效避免單一鏈路發生故障後網絡中斷的問題,而無需修改動態路由協議、路由發現協議等配置信息,也無需修改主機的默認網關配置。
網絡開銷小。只有一種報文——vrrp通告報文,並且只有master狀態路由器才發送。
“vrrp協議的作用”主要包括:簡化網絡管理、網絡開銷小、簡化網絡管理、網絡開銷小,並且大部分用户都認為簡化網絡管理更好。
簡化網絡管理。在具有多播或廣播能力的局域網(如以太網)中,藉助VRRP能在某台設備出現故障時仍然提供高可靠的缺省鏈路,有效避免單一鏈路發生故障後網絡中斷的問題,而無需修改動態路由協議、路由發現協議等配置信息,也無需修改主機的默認網關配置。
網絡開銷小。只有一種報文——vrrp通告報文,並且只有master狀態路由器才發送。
演示機型:華為MateBook X 系統版本:win10
vrrp協議的作用是提供了局域網上的設備備份機制。vrrp協議是一種容錯協議,它保證當主機的下一跳路由器壞掉時,可以及時由另一台路由器來替代,從而保證通訊的連續性和可靠性。vrrp是指虛擬路由宂餘協議,是由IETF提出的解決局域網中,配置靜態網關出現單點失效現象的路由協議,廣泛應用在邊緣網絡中。
小編還為您整理了以下內容,可能對您也有幫助:
vrrp協議的作用
VRRP是一種容錯協議,它通過把幾台路由設備聯合組成一台虛擬的路由設備,並通過一定的機制來保證當主機的下一跳設備出現故障時,可以及時將業務切換到其它設備,從而保持通訊的連續性和可靠性。
VRRP將該虛擬路由器動態關聯到承擔傳輸業務的物理路由器上,當該物理路由器出現故障時,再次選擇新路由器來接替業務傳輸工作,整個過程對用户完全透明,實現了內部網絡和外部網絡不間斷通信。
VRRP的原理:
VRRP將局域網內的一組路由器劃分在一起,稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成,功能上相當於一台虛擬路由器。局域網內的主機只需要知道這個虛擬路由器的IP地址,並不需知道具體某台設備的IP地址,將網絡內主機的缺省網關設置為該虛擬路由器的IP地址,主機就可以利用該虛擬網關與外部網絡進行通信。
VRRP可以解決什麼問題
什麼是VRRP?
VRRP是虛擬路由器宂餘協議(Virtual Router Rendancy Protocol)的縮寫,用來提高網絡的可靠性,實現設備宂餘。VRRP協議是一種多設備共享同一個虛擬路由器IP地址的機制,其中一個設備作為主設備(Active),另一個設備作為備用設備(Standby)。
VRRP如何提高網絡可靠性?
VRRP主要藉助虛擬路由器IP地址和優先級機制來實現設備的宂餘。主設備與備用設備通過VRRP報文進行通信協調,主設備每隔一段時間發送VRRP廣告包,備用設備收到後檢查是否大於當前主設備的優先級,如果是,則切換為主設備,否則繼續保持為備用設備。這樣就能夠確保即使主設備宕機,備用設備能夠快速接管,從而保證網絡的連續性和穩定性。
VRRP可以解決哪些問題?
1.設備單點故障問題
VRRP作為一種設備宂餘協議,可以解決設備的單點故障問題。比如,在企業網絡中,如果只有一個路由器提供網絡服務,那麼當這個路由器發生故障時,整個網絡就不可用了。而如果使用VRRP協議實現路由器宂餘,備用設備可以快速接管,從而保證網絡的連續性和穩定性。
2. 避免手動操作的疏忽
在傳統網絡中,如果需要手動更改路由器的配置,容易因為操作疏忽而導致網絡中斷。而使用VRRP協議,可以實現自動切換,避免了人為操作的風險。
3.提高服務可用性
VRRP協議的好處還在於,可以幫助企業提高服務可用性。 比如,如果在數據中心建立宂餘防火牆, VRRP協議可以使得同一個虛擬IP地址被多個防火牆擁有,從而實現多台防火牆的熱備,提高了防火牆的可用性。
總結
VRRP協議是一種非常實用的設備宂餘協議,能夠幫助網絡管理員解決設備單點故障問題、避免手動操作的疏忽、提高服務可用性等問題。如果你的網絡中有重要設備沒有備份,或者企圖通過人工操作來調整不同設備的優先級,那麼使用VRRP協議,無疑是一個更加理智和實用的解決方案。
理解VRRP協議
VRRP即虛擬路由宂餘協議(Virtual Router Rendancy Protocol),它是為了 避免路由器出現單點故障 的一種容錯協議。
如圖1所示,我們把 多個運行着VRRP協議的路由器抽象成一個虛擬路由器 (從外邊來看,就像只有一個真實的路由器在工作),組成虛擬路由器的一組路由器會有一個會成為 Master路由器 ,其餘的會成為 Backup路由器 。
正常情況下, 會由Master完成該虛擬路由器的工作 。Master一旦出現故障,從Backup中選出一個成為Master繼續工作,從而避免路由器單點問題。
在詳細介紹VRRP協議之前,先弄清楚幾個概念。
VIP(Virtual IP)即虛擬IP,是一個不與特定計算機或網絡接口卡(NIC)相連的IP地址。
運行VRRP協議的路由器(或設備)。它可能屬於一個或多個 虛擬路由器 。
由一組VRRP路由器組成,抽象成一個 虛擬的路由器 。它擁有一個 虛擬路由器標識符(VRID) 和一個 VIP 。
即虛擬路由器根據VRID生成的MAC地址。
一個虛擬路由器擁有一個虛擬MAC地址,格式為:00-00-5E-00-01-{VRID}。
當虛擬路由器迴應ARP請求時,使用虛擬MAC地址,而不是接口的真實MAC地址。
如果一個VRRP路由器將VIP作為 真實的接口地址 ,則該設備是IP地址擁有者。
當這台設備正常工作時,它會響應目的地址是VIP的報文,如ping、TCP連接等。
用來標識虛擬路由器中各成員路由器的優先級。
虛擬路由器根據優先級選舉出Master和Backup。
當路由器配置了VRRP(VRID、VIP、優先級等信息)後,它就成了一台VRRP路由器,即組成某個虛擬路由器的一個成員路由器。
分別為 初始狀態(Initialize) 、 活動狀態(Master) 、 備份狀態(Backup) 。
VRRP根據優先級來確定虛擬路由器中每台設備的角色,Master設備或Backup設備。優先級越高,則越有可能成為Master設備。
Master設備會週期性的發送VRRP通告報文,在VRRP備份組中公佈其配置信息(優先級等)和工作狀態。Backup設備通過接收到Master設備發來的VRRP報文的情況來判斷Master設備是否工作正常。
在性能不穩定的網絡中,網絡堵塞可能導致Backup設備在Master_Down_Interval定時器超時後仍沒有收到Master設備的報文後,使得Backup設備主動切換為Master。如果此時原Master設備的報文又到達了,新Master設備將再次切換回Backup。如此會出現VRRP設備組成員狀態頻繁切換的現象。為緩解這種現象,可以配置搶佔時延,使得Backup設備在等待了Master_Down_Interval定時器後再等待搶佔時延時間。
VRRP協議詳解
VRRP將局域網內的一組路由器劃分在一起,形成一個VRRP備份組,它在功能上相當於一台虛擬路由器。
虛擬路由器有自己的虛擬IP地址和虛擬MAC地址,它的外在表現形式和實際的物理路由器完全一樣。局域網內的主機將虛擬路由器的IP地址設置為默認網關,通過虛擬路由器與外部網絡進行通信。
(1) 虛擬路由器中的路由器根據優先級選舉出Master。Master路由器通過發送免費ARP報文,將自己的虛擬MAC地址通知給與它連接的設備或者主機,從而 承擔報文轉發任務 ;
(2) Master路由器週期性發送VRRP報文,以公佈其配置信息(優先級等)和工作狀況;
(3) 如果Master路由器出現故障,虛擬路由器中的Backup路由器將根據優先級重新選舉新的Master;
(4) 虛擬路由器狀態切換時,Master路由器由一台設備切換為另外一台設備,新的Master路由器只是簡單地發送一個攜帶虛擬路由器的MAC地址和虛擬IP地址信息的免費ARP報文,這樣就可以更新與它連接的主機或設備中的ARP相關信息。網絡中的主機感知不到Master路由器已經切換為另外一台設備。
(5) Backup路由器的優先級高於Master路由器時,由Backup路由器的工作方式( 搶佔方式和非搶佔方式 )決定是否重新選舉Master。
Master路由器承擔轉發任務
l 非搶佔方式:如果Backup路由器工作在非搶佔方式下,則只要Master路由器沒有出現故障,Backup路由器即使隨後被配置了更高的優先級也不會成為Master路由器。
l 搶佔方式:如果Backup路由器工作在搶佔方式下,當它收到VRRP報文後,會將自己的優先級與通告報文中的優先級進行比較。如果自己的優先級比當前的Master路由器的優先級高,就會主動搶佔成為Master路由器;否則,將保持Backup狀態。
Backup路由器監視Master路由器採用的是具有快速檢測功能的BFD技術。在Backup設備上使用該技術監視Master路由器的狀態,一旦Master路由器發生故障,Backup就可以自動切換成為新的Master路由器,將切換時間縮短到毫秒級。
介紹一下VRRP的作用,基本工作思路,VRRP報文以及VRRP組的概念?
(VRRP:Virtual Router Rendancy Protocol) 虛擬路由器宂餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。 使用 VRRP ,可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享,其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用,這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址(這個備份路由器就成為了主路由器)。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Rendancy Protocol,虛擬路由宂餘協議)是一種容錯協議。通常,一個網絡內的所有主機都設置一條缺省路由(如圖3-1所示,10.100.10.1),這樣,主機發出的目的地址不在本網段的報文將被通過缺省路由發往路由器RouterA,從而實現了主機與外部網絡的通信。當路由器RouterA 壞掉時,本網段內所有以RouterA 為缺省路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的,它為具有多播或廣播能力的局域網(如:以太網)設計。我們結合下圖來看一下VRRP 的實現原理。VRRP 將局域網的一組路由器(包括一個Master 即活動路由器和若干個Backup 即備份路由器)組織成一個虛擬路由器,稱之為一個備份組。這個虛擬的路由器擁有自己的IP 地址10.100.10.1(這個IP 地址可以和備份組內的某個路由器的接口地址相同),備份組內的路由器也有自己的IP 地址(如Master的IP 地址為10.100.10.2,Backup 的IP 地址為10.100.10.3)。局域網內的主機僅僅知道這個虛擬路由器的IP 地址10.100.10.1,而並不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它們將自己的缺省路由下一跳地址設置為該虛擬路由器的IP 地址10.100.10.1。於是,網絡內的主機就通過這個虛擬的路由器來與其它網絡進行通信。如果備份組內的Master 路由器壞掉,Backup 路由器將會通過選舉策略選出一個新的Master 路由器,繼續向網絡內的主機提供路由服務。從而實現網絡內的主機不間斷地與外部網絡進行通信。關於VRRP 協議的詳細信息,可以參考RFC 2338。
虛擬路由宂餘協議VRRP是幹嘛的?華為設備如何配置VRRP?
子技能概述:
在兩個VRRP配置路由器上配置(在第二個上把虛擬地址改一下,vrrp 1 改成vrrp 2):
vrrp vrid 1 virtual-ip +虛擬網關IP地址
vrrp vrid 1 priority 105
vrrp vrid 1 track interface gigabitethernet +上行鏈路接口0/0/0
子知道你不懂,請往下看,有詳細的:
虛擬路由宂餘協議(Virtual Router Rendancy Protocol,簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議,1998年已推出正式的RFC2338協議標準。VRRP廣泛應用在邊緣網絡中,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
VRRP是一種路由容錯協議,也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由,當網內主機發出的目的地址不在本網段時,報文將被通過缺省路由發往外部路由器,從而實現了主機與外部網絡的通信。當缺省路由器down掉(即端口關閉)之後,內部主機將無法與外部通信,如果路由器設置了VRRP時,那麼這時,虛擬路由將啟用備份路由器,從而實現全網通信。
VRRP是個公有的協議,每個廠商都可以用。HSRP (熱備份路由器)和 GLBP(網關負載均衡協議)是思科私有協議。
為什麼要用vrrp呢?請看下圖:它只有一個網關,路由器和內網間只有只有一條線路,如果該路斷了就上不了網了。
然而,看下圖,兩個路由器組成一個虛擬網關(虛擬路由器)如果其中一條斷了也可以上網,增加可靠性,換句話説VRRP保證當主機的下一跳路由器壞掉時,可以及時由另外一台路由器來代替,從而保持通訊的連續性和可靠性。
那麼,既然VRRP有這用處,我們應該如何實現它呢?
注:配置之前路由要通(我就不給你説怎麼給通了,有需求下回嘮)你先把路由配通以後。
1、配置單個vrrp:
在要做網關的那個接口下:(第一個主路由器上配置)
vrrp vrid 1 virtual-ip +虛擬網關IP地址
vrrp vrid 1 priority 105 這是將接口優先級改為105(因為在後面做上連鏈路跟蹤的時候默認優先級會降低10,105-10<100這和優先級有關)
vrrp vrid 1 track interface gigabitethernet +上行鏈路接口0/0/0:(在要做網關的那個接口下配)
這條是上行鏈路跟蹤(當上行鏈路斷的時候避免數據包還要從原來路由器傳數據,為了減少負擔)
注:第二個備份路由器上的配置和以上配置一樣,但是可以不用設置優先級,因為優先級默認為100,比我們設置的105小。
行了,單個VRRP的情況就配置完成了,那麼問題來了,這樣配置只有一個路由器在使用,數據隨時都是隻能走一條路,那不就浪費了嘛。
2、如何將兩個路由器都利用起來呢?
如果要使得兩個路由器都利用起來,要做多vrrp(單個vrrp平時只有一個路由器在用,顯得浪費不是)。所以要在做網關的那個接口下再做一個vrrp 2(説明:第一個vrrp 1也要同時做)
vrrp vrid 2 virtual-ip +虛擬網關IP地址(如:192.168.1.200)在另外的pc(電腦)上配置這個網關,意思就是在兩批電腦上一批配VRRP 1的地址為網關,另一批上配VRRP 2的地址為網關。
vrrp vrid 2 priority 105
vrrp vrid 2 track interface gigabitethernet +上行鏈路接口0/0/1(上面説過為什麼)
同樣第二個路由器上就不用配置優先級了。
注意,如果還不清楚,可以參照下圖配置試試,這圖很重要哦:
華為的VRRP是什麼??主要幹些什麼??
華為的VRRP是指虛擬路由器宂餘協議,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
VRRP是一種路由容錯協議,也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由,當網內主機發出的目的地址不在本網段時,報文將被通過缺省路由發往外部路由器,從而實現了主機與外部網絡的通信。
當缺省路由器down掉(即端口關閉)之後,內部主機將無法與外部通信,如果路由器設置了VRRP時,那麼這時,虛擬路由將啟用備份路由器,從而實現全網通信。
VRRP術語
1、Virtual Router
虛擬路由器,一個抽象對象,基於子網接口,包括一個虛擬路由器標識符(VRID)和一個或多個IP地址,這個(些)IP地址又稱為虛擬IP地址,虛擬IP地址作為主機的默認網關。
2、VRRP Router
VRRP路由器,即運行VRRP協議的路由器,一個VRRP路由器可以加入到一個或多個虛擬路由器中。
3、IP Address Owner
IP地址擁有者,虛擬路由器的虛擬IP地址與接口的真實IP地址相同的VRRP路由器。
4、Virtual Router Master
虛擬主路由器,負責轉發通過虛擬路由器的三層數據包,對虛擬路由器的IP地址的ARP請求進行迴應。如果某個VRRP路由器是IP地址擁有者,則它總是虛擬主路由器。
5、Virtual Router Backup
虛擬備份路由器,不轉發三層數據包,不應答虛擬IP地址的ARP請求,當虛擬主路由器出現故障時接替虛擬主路由器的工作。
虛擬路由器宂餘協議vrrp有什麼用
做網關宂餘,可以虛擬出一個網關IP地址給下游PC使用。
當有多條宂餘路徑的時候,下游PC的網關地址指定起來比較麻煩,這時候只需要指定虛擬的網關IP,由VRRP協議來選擇流量所使用的網關,可以起到網關自動切換,但下游PC不需要更改網關IP等作用。
vrrp的主要功能是什麼?描述工作原理
VRRP的定義是:
虛擬路由宂餘協議,通過吧幾台路由設備聯合組成一台虛擬的路由設備,使用一定的機制來保證當主機的下一跳路由器出現故障時,及時將業務切換到備份路由器,從而保證業務的連續性和可靠性。
vrrp什麼作用?講簡單一點
1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP對HSRP的一個主要優勢:它允許參與VRRP組的設備間建立認證機制.並且,不像 HSRP那樣要求虛擬路由器不能是其中一個路由器的ip地址,但是VRRP允許這種情況發生(如果”擁有”虛擬路由器地址的路由器被建立並且正在運行,那麼應該總是由這個虛擬路由器管理—等價於HSRP中的活動路由器),但是為了確保萬一失效發生的時候終端主機不必重新學習MAC地址,它指定使用的MAC 地址00-00-5e-00-01-VRID,這裏的VRID是虛擬路由器的ID(等價於一個HSRP的組標識符).
2.另外一個不同是VRRP不使用HSRP中的政變或者一個等價消息,VRRP的狀態機比HSRP的要簡單,HSRP有6個狀態(初始 (Initial)狀態,學習(Learn)狀態,監聽(Listen)狀態,對話(Speak)狀態,備份(Standby)狀態,活動 (Active)狀態)和8個事件, VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件.
3. HSRP有三種報文,而且有三種狀態可以發送報文 呼叫(Hello)報文 告辭(Resign)報文 突變(Coup)報文
VRRP有一種報文
VRRP廣播報文:由主路由器定時發出來通告它的存在,使用這些報文可以檢測虛擬路由器各種參數,還可以用於主路由器的選舉。
4. HSRP將報文承載在UDP報文上,而VRRP承載在TCP報文上(HSRP 使用UDP 1985端口,向組播地址224.0.0.2 發送hello消息。)
5.VRRP的安全:VRRP協議包括三種主要的認證方式:無認證,簡單的明文密碼和使用 MD5 HMAC ip認證的強認證.
強認證方法使用IP認證頭(AH)協議.AH是與用在IPSEC中相同的協議,AH為認證VRRP分組中的內容和分組頭提供了一個方法. MD5 HMAC 的使用表明使用一個共享的密鑰用於產生hash值.路由器發送一個VRRP分組產生MD5 hash值,並將它置於要發送的通告中,在接收時,接受方使用相同的密鑰和MD5值,重新計算分組內容和分組頭的hash值,如果結果相同,這個消息就是真正來自於一個可信賴的主機,如果不相同,它必須丟棄,這可以防止攻擊者通過訪問LAN而發出能影響選擇過程的通告消息或者其他一些方法中斷網絡.
另外,VRRP包括一個保護VRRP分組不會被另外一個遠程網絡添加內容的機制(設置TTL值=255,並在接受時檢查),這了可以進行本地攻擊的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.
6.VRRP的崩潰間隔時間:3*通告間隔+時滯時間(skew-time)
