VRRP技术原理
目錄
一、VRRP的作用
二、VRRP的工作原理
三、VRRP配置命令
總結:
一、VRRP的作用
VRRP是一種主出口網關的備份,以確保主出口網關的可用性的一種技術
?上圖是我畫一個網絡的走向路徑圖,比較丑,還請不要在意。是每臺PC都經過一個路由器進行上互聯網,假如AR10突然故障了,不能正常運轉,就會導致所有直連AR10的網絡全部癱瘓。
而VRRP技術就是解決這個問題的技術,如果AR10突然癱瘓了,AR11就會出現,臨時頂替AR10來完成轉發數據,雖然會導致兩邊的網速都會下降一些,但是還是能正常運轉,直到AR10維修完正常運轉才把數據通訊路徑轉回去。
相當于是一個是主路由一個是備份路由,當主路由(AR10)故障的時候備份路由(AR11)就會頂替主路由(AR10),同時運轉兩個路線,持續頂替到主路線(AR10)維護好,確保數據不會丟失。這是以AR10為主的場景,如果以AR11為主,就是AR11壞了AR10來頂替。所以主路由備份路由都是相互的。
兩個路由器之間都會連接一根網線,來互相發送hello數據,向對方表明我還在工作,假如一方長時間收不到對方的hello數據,就會判定對方出現了故障。
VRRP的好處大致分為三條:
1、主路由器失效后,備份路由器立即頂替主路由器工作,保證數據的不丟失
2、兩個不同的路由器成為不同組的主路由器,互相備份
3、跟蹤上行鏈路接口狀態,當上行鏈路接口失效時,自動將備份路由器提升為主路由器,保證數據的不丟失。
主路由器跟備份路由器之間是通過發送hello數據來確定對方是不是還在運轉,如果對方超過規定時間沒有發送hello數據包,備份路由就會自動頂替主路由器。
前面兩條的作用上面例子已經大致說明了,就不詳細介紹了
第一條是:當主路由器失效之后,備份路由器就會立即上去頂替主路由器來運轉。
第二條是:出口網關備份都是兩臺路由器互相備份的,都是彼此的備份路由,你是我的備份,我是你的備份。
第三條是:主路由器在發送數據的時候,備份路由器會跟隨一個上行文件,來查看主路由器的上行鏈路是否有問題。因為有的時候,路由器本身沒故障,但是路由器的上行鏈路出現故障,主路由器的數據不能正常發送到互聯網,而路由器本身沒問題,路由器下面的數據就還繼續往這里發送數據,路由器收到數據也繼續上傳,但是在中途被攔截或者因為某臺設備故障轉發不了。備份路由器跟隨一個上行文件,就是確定主路由器的上行鏈路是否有故障,能不能正常到達互聯網,能正常到達就不管,繼續跟隨上行文件,如果主路由器的文件到達不了互聯網,那么備份路由器自動提升至主路由器,來幫助轉發。
?還是用的之前那個拓撲,路由器到互聯網中間的過程就不連接了,簡單畫一下。//下面那個箭頭表示的是傳輸的路線不是交換機,當時標示的時候箭頭畫錯了,粘貼進來才注意到。
二、VRRP的工作原理
通過冗余網關間的共享虛擬MAC地址和IP地址,保證數據轉發時并不是轉發給某一個具體的網關的IP,而是通過把數據轉發給虛擬網關的IP,因此不論哪一臺路由器成為主路由器都不會影響數據通信。通過組播協議對端口進行監控,一旦檢測到數據轉發的端口壞掉,主路由器會停發HELLO包,備份路由器成為主路由器,實現數據的穩定高效轉發。
就是在轉發的時候,不是指定哪一個路由器的MAC地址和IP地址,是發送過一個虛擬的網關地址,由虛擬網關地址來轉發給指定的路由器,如果目標路由器故障了,就轉發給另外一臺路由器,來進行傳輸。
?粗劣的畫了一個草圖,簡單表示一下,是通過虛擬網關來判斷接收到的文件下一跳的端口是不是在運轉,在運轉就發送過去,不運轉就發送給備用路由器。
是一個非常實用 的技術,用來確保網絡間的正常運轉,避免某臺設備故障或者某臺設備后面的鏈路故障導致的數據無法正常發送的情況。
三、VRRP配置命令
?在搭建工程之前需要先構思一下每個線路的走向以及規劃
再然后就是按照個人習慣的順序來進行配置,一般是從下往上配置比較簡答。
?三條必打命令,先在每臺設備上配置一下
再從二層交換機開始配置
?這個比較簡單,給四個端口進行配置就可以了,跟兩個計算機連接的設置為access,跟三層路由器連接的設置成trunk。
?下一步先給其中一個三層路由配置兩個端口的信息,在進行下一步
?打開兩個虛擬接口進行配置真實的IP地址和虛擬的IP地址,真實IP地址是不允許重復的,虛擬的IP地址是需要一樣的,而且虛擬IP地址不需要再進行配置子網掩碼。
?繼續給三層交換機連接路由器的那個端口進行配置IP地址,以及添加環回測試的網段地址,以及下一跳的入口IP。
?另外一條三層交換機也用一樣的方法進行配置一遍,只不過,兩個虛擬網段的優先級調換一下,第一臺三層交換機的vlan10 的優先級是105,那么第二臺的優先級就是105,因為,VRRP協議中,同一個網段,優先在數值大的一個設備中通行。在這個設備壞了之后,這個優先級數值會自動降低10位,假如此時有比這個設備-10之后的數字大,就沿用現在最大的設備的路線。目前我們只配備了兩臺設備,必須確保其中一臺不能比另外一臺的優先級差距超過10 ,不然就算壞了之后-10 ,照樣比現在好的優先級高,就沒有意義了。大的數值1-9都可以,隨意。
?第二臺三層交換機也按照同樣的方法設置好。
第二臺三層交換機配置好之后就只剩路由器了
?
?路由器的配置,先是配置兩個接口的IP地址
最后一步就是配置路由路徑的優先級,以及添加環回地址。
?先用計算機ping交換機看看能不能通
?是可以連通的。在看一下PC2連接交換機走的路徑
?是192.168.20.11,也就是第二臺三層交換機的位置,之前設置的時候,數值就是比第1臺三層交換機大,所以優先通行這條線路,看一下如果這個三層交換機壞掉,還能不能連接到路由器。
?現在是把200網段這條線路關閉了。
?現在PC2是繼續用三層路由器1進行通信,位置會自動進行改變。
總結:
?合理的運用VRRP,網關出口備份技術,能夠很好的避免一臺路由器罷工或者路由器后面的線路出現問題導致的文件傳輸出現故障的問題。能夠有效的保證數據的完整性。
總結
- 上一篇: 运行office弹出stdole32
- 下一篇: 无人机问答:什么是升阻比?