大中型企業網絡負載均衡手段--VRRP
阿新 • • 發佈:2018-05-12
VRRP 負載均衡 大中型 企業 一、什麽是VRRP
** 概述**:VRRP是一種路由容錯協議,也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由, 當網內主機發出的目的地址不在本網段時,報文將被通過缺省路由發往外部路由器,從而實現了主機與外部 網絡的通信。當缺省路由器down掉(即端口關閉)之後,內部主機將無法與外部通信,如果路由器設置了 VRRP時,那麽這時,虛擬路由將啟用備份路由器,從而實現全網通信。 **1. VRRP協議**:virtual router redundancy protocol 虛擬路由器冗余協議,由IETF標準RFC2338定義 **2. VRRP組成員**:主路由器,備份路由器,虛擬路由器 **3. VRRP的狀態**:initialize-初始狀態 backup--備份狀態 master---主狀態 1)initialize:所有路由器都從初始狀態開始,即進程啟動後進入此狀態 2)backup :接收主路由器發送的vrrp組播通告,由此判斷主路由器的狀態;丟棄發送到虛擬路由器的 mac地址和ip地址的數據包;不響應對虛擬ip地址的ARP請求 3)master :定期發送vrrp組播通告;相應對虛擬ip地址的ARP請求;轉發目的地址是虛擬mac地址的 ip數據包 ** 4. VRRP計時器**: 1)通告的發送時間默認為1s 2)master_down_interval時間: ----相當於HSRP中的保持時間,即備份路由器一段時間沒有收到主路由器的VRRP通告, 則認為主路由器異常,自身成為主路由器 ----master_down_interval時間是3倍的vrrp通告發送時間再加上一個偏移時間 ** 5. VRRP認證** 1)認證方式:--無認證(默認) --簡單(明文)認證 --MD5(加密)認證 2)適用的網絡環境 --在一個安全的網絡中可以使用無認證 --在一個很不安全的網絡中可以使用MD5認證 ** 6. VRRP搶占功能**: ----默認是打開的,可以去搶占*主網關*的身份 --interface vlan 10 vrrp vrid 10 preempt-mode disable --->關閉搶占功能
二、VRRP的作用
在不同的網關設備之間形成虛擬網關ip地址,從而實現網關設備之間的備份冗余,增強網關的穩定性
三、原理:
1.路由器開啟VRRP功能後,會根據優先級確定自己在備份組中的角色。優先級高的路由器成為主用路由器,優先級低的成為備用路由器。主用路由器定期發送VRRP通告報文,通知備份組內的其他路由器自己工作正常;備用路由器則啟動定時器等待通告報文的到來。 2.VRRP在不同的主用搶占方式下,主用角色的替換方式不同: 1)在搶占方式下,當主用路由器收到VRRP通告報文後,會將自己的優先級與通告報文中的優先級進行比較。如果大於通告報文中的優先級,則成為主用路由器;否則將保持備用狀態。 2)在非搶占方式下,只要主用路由器沒有出現故障,備份組中的路由器始終保持主用或備用狀態,備份組中的路由器即使隨後被配置了更高的優先級也不會成為主用路由器。 3.如果備用路由器的定時器超時後仍未收到主用路由器發送來的VRRP通告報文,則認為主用路由器已經無法正常工作,此時備用路由器會認為自己是主用路由器,並對外發送VRRP通告報文。備份組內的路由器根據優先級選舉出主用路由器,承擔報文的轉發功能。 PS:VRRP使用ip報文作為傳輸協議報文,協議號為112,使用固定的組播地址224.0.0.18進行發送
大中型企業網絡負載均衡手段--VRRP