VRRP和DHCP
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,
这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又
不会互相冲突就成了最迫切需要解决的问题。
于是VRRP应运而生,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。那么VRRP的工作原理是如何实现的?在网络中
又该如何配置呢
单网关缺陷
当网关路由器 Router 出现故障时,本网段以该设备为网关的主机都不能与 internet通信
多网关缺陷
通过部署多网关的方式实现网关的备份,但是网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口
VRRP:虚拟路由冗余协议
概述:
- 协议版本: VRRPv2(常用)和VRRPv3:
- VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。VRRP协议报文:
- 只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
-
-
0 代表主要退出
-
255代表 有设备和虚拟ip冲突
-
可手动配置 1-254
-
优先级相同会比较接口地址大的优先
-
- 缺省:默认值
- master路由器
通过比较VRRP优先级,优先级大的是master路由器; 周期性的发送VRRP报文,维护master路由器和备份路由器的身份; 周期时间默认是1s;
备份网关,通过比较 VRRP 优先级,优先级小的是备份路由器
-
备份(backup)路由器
通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态; 如果在一定的时间内,收不到 VRRP 报文,则认为master路由器
出现故障,自己升级为master路由器; 这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s
-
虚拟网关
通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的; 终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址,
此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据 发送到了master路由器设备上主机设置的网关是
不在配置在 真实接口上
-
VRID
相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP
只使用到advertisement这一种报文,VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送
-
VRRP状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以
转发那些发那些发送到虚拟IP地址的报文
-
Initialize
设备启动时进入此状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,
不会对VRRP报文做任何处理
Master 当路由器处于Master状态时,它将会做下列工作:
-
定期发送VRRP报文
-
以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址
-
转发目的MAC地址为虚拟MAC地址的IP报文
-
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文,否则丢弃这个IP报文
-
如果收到比自己优先级大的报文则转为Backup状态
-
如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态
-
当接收到接口的Shutdown事件时,转为Initialize
Backup 当路由器处于Backup状态时,它将会做下列工作:
-
接收Master发送的VRRP报文,判断Master的状态是否正常
-
对虚拟IP地址的ARP请求,不做响应
-
丢弃目的MAC地址为虚拟MAC地址的IP报文
-
丢弃目的IP地址为虚拟IP地址的IP报文
-
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址
-
当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master
-
当接收到接口的Shutdown事件时,转为Initialize
(2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况
(3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
(4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,
这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备
(5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master
设置了优先级 优先级大的优先 优先级一样的 时候 比较 接口的 mac 地址
路由器配置好以后,互相是不知道对面的配置,会互相发送通告报文,选举主备路由器
选举出主备路由器
选举出主备后, backup 就不再发送报文
master 始终在周期性发送 通告报文
master每间隔1秒发送一个通告报文,backup 始终监听master,backup一段时间内收不到master的报文会 成为主
master发生故障,主备切换过程
一般来说 在主发生故障的时, backup在3秒没回成为主(此时间核优先级等设置有关)
虚拟ip 会在路由器B上
原来的主路由器恢复
抢占模式(可以修改非抢占模式,默认抢占模式无延迟)
DHCP( 动态主机配置协议 )是一个局域网的网络协议。. 指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以
自动获得服务器分配的IP地址和子网掩码
DHCP工作原理
DHCP作用:自动获取IP地址和子网掩码
DHCP优点:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;
DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网
间移动时不需要重新设置IP地址
VRRP:解决单点故障问题
VRRP作用:VRRP是一种容错协议,它保证主机的下一跳路由器坏掉时,可以及时由另一台路由器来替代,从而保证通讯的连续性和可靠性
出口网关的备份,保证出口网关的高可用性
VRRP优点:有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息,也无需修改主机的默认网关配置
