【乾貨】VRRP基礎知識詳解

2021-02-07 交換與路由技術

VRRP是一種容錯協議,它為具有組播或廣播能力的區域網(如乙太網)設計,它保證當區域網內主機的下一跳路由器出現故障時,可以及時的由另一臺路由器來代替,從而保持通訊的連續性和可靠性。

為了使VRRP工作,要在路由器上配置虛擬路由器號和虛擬IP位址,同時產生一個虛擬MAC地址,這樣在這個網絡中就加入了一個虛擬路由器。

而網絡上的主機與虛擬路由器通信,無需了解這個網絡上物理路由器的任何信息,一個虛擬路由器由一個主路由器和若干個備份路由器組成,主路由器實現真正的轉發功能。當主路由器出現故障時,一個備份路由器將成為新的主路由器,接替它的工作。

VRRP中只定義了一種報文——VRRP報文,這是一種組播報文,封裝在IP報文上,由主路由器定時發出來通告它的存在,使用這些報文可以檢測虛擬路由器各種參數,還可以用於主路由器的選舉。


VRRP還定義了三種狀態模型:初始狀態Initialize, 活動狀態Master, 備份狀態Backup 。其中只有活動狀態可以為到虛擬IP位址的轉發請求服務。


VRRP協議僅僅適用於IPv4版本的路由器。對於IPv6版本的路由器將會有新的規範來規定相關內容。

VRRP 協議報文用來將 Master 設備的優先級和狀態通告給同一備份組的所有 Backup 設備。VRRP 協議報文封裝在 IP 報文中源地址為發送報文接口的主 IP 地址(不是虛擬 IP 地址),目的地址是224.0.0.18,TTL 是 255,協議號是 112。 

目前,VRRP 協議包括兩個版本:VRRPv2 和 VRRPv3,兩者的主要區別為:

1、支持的網絡類型不同:VRRPv3適用於 IPv4和 IPv6兩種網絡,而 VRRPv2僅適用於 IPv4網絡。

2、認證功能不同:VRRPv3 不支持認證功能而 VRRPv2 支持該功能。

3、發送通告報文的時間間隔單位不同。VRRPv3 支持的是釐秒級,而 VRRPv2 支持秒級。

1、初始創建的VRRP 設備工作在 Initialize 狀態,接口up後,若此設備的優先級小於 255,則會先切換至 Backup 狀態;若此設備優先級為 255(即虛擬 IP 地址也是該設備的物理接口地址),則會切換成 Master 狀態並定時發送 VRRP 通告報文。 

2、切換成Backup 狀態的設備,在 Master_Down_Interval 定時器[ Master_Down_Interval定時器取值為:(3×Advertisement_Interval)+Skew_time,Skew_time=(256-Backup 設備的優先級)/256;默認情況下 Advertisement_Interval 為1( 秒 )],超時後再切換至 Master 狀態。 

3、首先切換至Master 狀態的設備向外發送 VRRP 通告報文,如果 Backup 設備中有設備優先級高於 Master 設備,且該設備採用搶佔方式,則該 Buckup 設備變為 Master。 

4、如果多個 VRRP 設備同時切換到 Master 狀態,通過 VRRP 通告報文的交互進行協商後,優先級最高的 VRRP 設備成為最終的 Master 設備;優先級相同時,VRRP 設備上 VRRP備份組所在接口主 IP 地址較大的成為 Master 設備。 

5、新的 Master 設備會立即發送攜帶虛擬路由器的虛擬 MAC 地址(格式為:

00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6))和虛擬 IP位址信息的免費 ARP 報文,刷新與它連接的主機或設備中的 MAC 表項,從而把用戶流量引到新的 Master 設備上來。 

6、原 Master 設備故障恢復時,若該設備為 IP 地址擁有者(優先級為 255),將直接切換至 Master 狀態。 

7、優先級0 和 255 不可以手動設置,只有虛擬 IP 和接口 IP 為同一個 IP 地址時,該設備的優先級會自動調為255。Master 設備要退出該VRRP 時,會發送優先級為0 的VRRP通告報文。

組成虛擬路由器的路由器會有三種狀態,分別是Initialize Master和Backup

下面對這三種狀態進行說明:


Initialize


系統啟動後進入此狀態,當收到接口startup的消息,將轉入Backup (優先級不為255時)或Master狀態(優先級為255時)。在此狀態時,路由器不會對VRRP報文做任何處理。


Master


當路由器處於Master狀態時,它將會做下列工作:


· 定期發送VRRP組播報文;


· 發送免費(gratuitous) ARP報文,以使網絡內各主機知道虛擬IP位址所對應的虛擬MAC地址;


· 響應對虛擬IP位址的ARP請求,並且響應的是虛擬MAC地址,而不是接口的真實MAC地址;


· 轉發目的MAC地址為虛擬MAC地址的IP報文;


· 如果它是這個虛擬IP位址的擁有者,則接收目的IP位址為這個虛擬IP位址的IP報文,否則,丟棄這個IP報文。需要注意的是,由於有這一點要求,所以除非主路由器是IP位址擁有者,否則主機ping虛擬IP位址不能ping通;


在Master狀態中只有接收到比自己的優先級大的VRRP報文時,才會轉為Backup ,只有當接收到接口的Shutdown事件時才會轉為Initialize


Backup


只有當Backup接收到MASTER_DOWN這個定時器到時的事件時,才會轉為Master ;而當接收到比自己的優先級小的VRRP報文時,它只是做丟棄這個報文的處理,從而就不對定時器做重置處理。這樣定時器就會在若干次這樣的處理之後轉為Master ,只有當接收到接口的Shutdown事件時才會轉為Initialize

對於安全程度不同的網絡環境可以在報頭上設定不同的認證方式和認證字,任何沒有通過認證的報文將做丟棄處理, VRRP定義了三種認證方式:無認證(no authentication),簡單字符認證(simple clear text passwords)和MD5認證(MD5)

相關焦點

  • VRRP概念、工作原理以及配置詳解
    interface VLAN 10 創建 vlan 10 svi 接口ip address 192.168.10.1 255.255.255.0 配置 ip 地址vrrp 1 priority 120配置 vrrp 組 1 優先級為 120 vrrp 1 ip 192.168.10.254配置 vrrp 組 1 虛擬 ip 地址為 192.168.10.254
  • 如何學習嵌入式系統之基礎知識
    1、Linux 基礎安裝Linux作業系統:Linux文件系統 ,Linux常用命令,Linux啟動過程詳解,熟悉Linux服務能夠獨立安裝Linux作業系統,能夠熟練使用Linux系統的基本命令,認識Linux系統的常用服務安裝Linux作業系統,Linux基本命令實踐,設置Linux環境變量,定製Linux的服務,Shell 編程基礎使用
  • 【必看】HSRP與VRRP技術對比
    config termi                      //進入全局模式routerA(config)#track 1 interface s0/0    //定義跟蹤routerA(config)#interface e0routerA(config-if)#ip addr 10.10.10.1 255.255.255.0routerA(config-if)#vrrp
  • Keepalived服務詳解
    }# ipvs的相關配置# LVS CONFIGURATION:      # 集群服務,服務內的RS      Virtual server groups       Virtual server               #ipvs集群的vs和rs3.4 配置文件詳解1)全局配置
  • 基礎知識 | 機翼的構型
    欄目推薦閱讀基礎知識 | 商用航空中最受歡迎的發動機——CFM56基礎知識 | 儀表著陸系統基礎知識 | 航向臺基礎知識 | 你所不知道的特技飛行運動基礎知識 | 飛機的主要組成部分及功能基礎知識 | 歸航臺(NDB)基礎知識 | 飛行中的各種高度
  • 直播 | 三維重建自監督網絡JDACS-MS模型詳解、結果測評與訓練技巧
    點擊上方「計算機視覺life」,選擇「星標」快速獲得最新乾貨
  • Pt100溫度傳感器詳解,設計必備!
    <往期經典文章>[電氣自動化設計必看乾貨]手把手教你電氣圖變PLC程序圖過程.低壓電氣元件匯總,超全,仿真軟體免費下載!.[乾貨]S7-300編程超全超細講解,難得好文!.編程那些是,心得總結,收貨滿滿!.微信如何記步數?電氣自動化技術學科之一.
  • qemu-pwn-基礎知識
    前言最近開始研究qemu,想看看qemu逃逸相關的知識,看了一些資料,學習pwn qemu首先要對qemu的一些基礎知識有一定的掌握。qemu 是純軟體實現的虛擬化模擬器,幾乎可以模擬任何硬體設備。當然虛擬化因為性能的原因是無法直接代替硬體的,到那時它對於實驗以及測試是非常方便的。
  • 每天積累一點光學乾貨:雷射傳感器工作原理及功能
    學習要靠積累,今天跟大家帶來的光學知識乾貨是雷射傳感器工作原理及功能,希望有興趣的朋友們學習一下,如果您喜歡,也可以轉發給自己的同學或朋友哦。
  • 【可靠性知識】PHM基礎知識詳解,值得收藏!
    基於知識的故障診斷與預測 在實際工程應用中,常常無法獲得對象系統的精確數學模型,這就大大限制了基於模型的故障診斷與預測方法的實施。而基於知識的故障診斷與預測訪求不需要對象系統精確的數學模型,同時能夠有效地表達對象相關的領域專家的經驗知識,因此是很有前景的方法。
  • 用基礎知識武裝訓練
    當然除了力量舉的專項書籍之外,最基礎的體能類書籍和解剖,生理學也是很重要的。     首先給大家推薦兩本基礎的解剖書籍和生理學書籍:    這是了解運動最重要的書籍,並且會伴隨著整個運動的生涯。其中有詳細講訓練的基礎原則,如漸進超負荷,超量恢復,專項性等,這些遷移到力量舉中都是適用的!
  • 鉗工的基礎操作知識與技能,都是乾貨!
    基本操作是技術知識、技能技巧和力量的結合,不能偏廢任何一個方面。要自覺遵守紀律,要有吃苦耐勞的精神,嚴格按照每個工種的操作要求進行操作。只有這樣,才能很好地完成基礎訓練。加工零件:一些採用機械方法不適宜或不能解決的加工,都可由鉗工來完成。如:零件加工過程中的劃線,精密加工(如,刮削 挫削樣板個製作模具等等)以及檢驗及修配等。
  • 詳解預訓練模型、信息抽取、文本生成、知識圖譜、對話系統技術
    帶你全面掌握自然語言處理技術,能夠靈活應用在自己的工作中;深入理解前沿的技術,為後續的科研打下基礎;通過完成一系列課題,有可能成為一個創業項目或者轉換成你的科研論文。第一章:預訓練模型基礎| 預訓練模型基礎、語言模型回顧| N-gram、Neural語言模型回顧| 預訓練方法的發展歷程| 預訓練和transfer learning| Pre-BERT時代的transfer learning| word2vec,
  • 視頻連載:麥克風拾音類型詳解(第8課)—什麼是完全槍式指向(單指向)麥克風
    既然已經了解了這麼多的相關知識,那接下來我們就以DPA MMC 4017這款麥克風為例向大家闡釋一下最後一種比較特殊的指向性——完全槍式指向(單指向)吧!關於麥克風拾音類型的詳解視頻連載到此就結束了,如果喜歡的話,別忘了分享給身邊的小夥伴哦!您的支持就是我們的動力,評論、轉載的越多,我們將更加有信心繼續為大家帶來更多這種知識型的乾貨文章。
  • 你需要了解這個~資深講師沒套路純乾貨!
    本次培訓講師張探老師,是AspenTech公司首席技術支持顧問,精通流程模擬相關知識,具有豐富的工程設計經驗,熟悉化工裝置生產管理。第一章 Aspen PLUS®流程模擬功能綜述回顧初級培訓內容;通過流程模擬實例,了解學員對Aspen PLUS®建模的熟悉程度;第二章 工藝參數的單變量優化靈敏度分析功能詳解;Case study 介紹;第三章 工藝參數的多變量優化最優化功能詳解;第四章 激活分析
  • 技術乾貨 | 網頁基礎之簡單的後臺數據交互
    通過前面兩期  技術乾貨丨網頁基礎篇之安利一款開發工具  以及  技術乾貨丨網頁基礎篇之如何製作簡單的靜態網頁  的學習,我們已經可以掌握簡單HTML靜態網頁的開發技巧。小預告請期待下一次的技術乾貨哦,我們將推出安卓入門基礎分享。感興趣的朋友我們下期再見!- 特別鳴謝 -內容 - 黃老闆封面 -  網絡音樂 - 《shape of you》 Ed sheeran編輯 - 老科
  • 網格設計基礎概念與基礎知識
    言默Design━━━━━━━━━網格系統的基礎概念與基礎知識開始講網格系統了,網格系統是針對於平面的,而不是網頁設計和移動端的設計。網格系統、柵格系統、網格基線和網格基數,應用層面完全不同,大家跟著學慢慢就會理解它們之間的差異。
  • 機器視覺傳感器基礎應用知識詳解
    隨著工業4.0時代的到來,機器視覺在智能製造業領域的作用越來越重要,為了能讓更多用戶獲取機器視覺的相關基礎知識
  • 【直觀詳解】機器學習分類器性能指標詳解
    【閱讀時間】16 - 26 min【內容簡介】系統詳解分類器性能指標,什麼是準確率 - Accuracy、精確率 - Precision、召回率 - Recall、F1值、ROC曲線、AUC曲線、誤差 - Error、偏差 - Bias、方差 - Variance及Bias-Variance Tradeoff在任何領域,評估(Evaluation)