VRRP技术原理
一、VRRP的作用VRRP是一种主出口网关的备份,以确保主出口网关的可用性的一种技术上图是我画一个网络的走向路径图,比较丑,还请不要在意。是每台PC都经过一个路由器进行上互联网,假如AR10突然故障了,不能正常运转,就会导致所有直连AR10的网络全部瘫痪。而VRRP技术就是解决这个问题的技术,如果AR10突然瘫痪了,AR11就会出现,临时顶替AR10来完成转发数据,虽然会导致两边的网速都会下降一些
目录
一、VRRP的作用
VRRP是一种主出口网关的备份,以确保主出口网关的可用性的一种技术
上图是我画一个网络的走向路径图,比较丑,还请不要在意。是每台PC都经过一个路由器进行上互联网,假如AR10突然故障了,不能正常运转,就会导致所有直连AR10的网络全部瘫痪。
而VRRP技术就是解决这个问题的技术,如果AR10突然瘫痪了,AR11就会出现,临时顶替AR10来完成转发数据,虽然会导致两边的网速都会下降一些,但是还是能正常运转,直到AR10维修完正常运转才把数据通讯路径转回去。
相当于是一个是主路由一个是备份路由,当主路由(AR10)故障的时候备份路由(AR11)就会顶替主路由(AR10),同时运转两个路线,持续顶替到主路线(AR10)维护好,确保数据不会丢失。这是以AR10为主的场景,如果以AR11为主,就是AR11坏了AR10来顶替。所以主路由备份路由都是相互的。
两个路由器之间都会连接一根网线,来互相发送hello数据,向对方表明我还在工作,假如一方长时间收不到对方的hello数据,就会判定对方出现了故障。
VRRP的好处大致分为三条:
1、主路由器失效后,备份路由器立即顶替主路由器工作,保证数据的不丢失
2、两个不同的路由器成为不同组的主路由器,互相备份
3、跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由器提升为主路由器,保证数据的不丢失。
主路由器跟备份路由器之间是通过发送hello数据来确定对方是不是还在运转,如果对方超过规定时间没有发送hello数据包,备份路由就会自动顶替主路由器。
前面两条的作用上面例子已经大致说明了,就不详细介绍了
第一条是:当主路由器失效之后,备份路由器就会立即上去顶替主路由器来运转。
第二条是:出口网关备份都是两台路由器互相备份的,都是彼此的备份路由,你是我的备份,我是你的备份。
第三条是:主路由器在发送数据的时候,备份路由器会跟随一个上行文件,来查看主路由器的上行链路是否有问题。因为有的时候,路由器本身没故障,但是路由器的上行链路出现故障,主路由器的数据不能正常发送到互联网,而路由器本身没问题,路由器下面的数据就还继续往这里发送数据,路由器收到数据也继续上传,但是在中途被拦截或者因为某台设备故障转发不了。备份路由器跟随一个上行文件,就是确定主路由器的上行链路是否有故障,能不能正常到达互联网,能正常到达就不管,继续跟随上行文件,如果主路由器的文件到达不了互联网,那么备份路由器自动提升至主路由器,来帮助转发。
还是用的之前那个拓扑,路由器到互联网中间的过程就不连接了,简单画一下。//下面那个箭头表示的是传输的路线不是交换机,当时标示的时候箭头画错了,粘贴进来才注意到。
二、VRRP的工作原理
通过冗余网关间的共享虚拟MAC地址和IP地址,保证数据转发时并不是转发给某一个具体的网关的IP,而是通过把数据转发给虚拟网关的IP,因此不论哪一台路由器成为主路由器都不会影响数据通信。通过组播协议对端口进行监控,一旦检测到数据转发的端口坏掉,主路由器会停发HELLO包,备份路由器成为主路由器,实现数据的稳定高效转发。
就是在转发的时候,不是指定哪一个路由器的MAC地址和IP地址,是发送过一个虚拟的网关地址,由虚拟网关地址来转发给指定的路由器,如果目标路由器故障了,就转发给另外一台路由器,来进行传输。
粗劣的画了一个草图,简单表示一下,是通过虚拟网关来判断接收到的文件下一跳的端口是不是在运转,在运转就发送过去,不运转就发送给备用路由器。
是一个非常实用 的技术,用来确保网络间的正常运转,避免某台设备故障或者某台设备后面的链路故障导致的数据无法正常发送的情况。
三、VRRP配置命令
在搭建工程之前需要先构思一下每个线路的走向以及规划
再然后就是按照个人习惯的顺序来进行配置,一般是从下往上配置比较简答。
三条必打命令,先在每台设备上配置一下
再从二层交换机开始配置
这个比较简单,给四个端口进行配置就可以了,跟两个计算机连接的设置为access,跟三层路由器连接的设置成trunk。
下一步先给其中一个三层路由配置两个端口的信息,在进行下一步
打开两个虚拟接口进行配置真实的IP地址和虚拟的IP地址,真实IP地址是不允许重复的,虚拟的IP地址是需要一样的,而且虚拟IP地址不需要再进行配置子网掩码。
继续给三层交换机连接路由器的那个端口进行配置IP地址,以及添加环回测试的网段地址,以及下一跳的入口IP。
另外一条三层交换机也用一样的方法进行配置一遍,只不过,两个虚拟网段的优先级调换一下,第一台三层交换机的vlan10 的优先级是105,那么第二台的优先级就是105,因为,VRRP协议中,同一个网段,优先在数值大的一个设备中通行。在这个设备坏了之后,这个优先级数值会自动降低10位,假如此时有比这个设备-10之后的数字大,就沿用现在最大的设备的路线。目前我们只配备了两台设备,必须确保其中一台不能比另外一台的优先级差距超过10 ,不然就算坏了之后-10 ,照样比现在好的优先级高,就没有意义了。大的数值1-9都可以,随意。
第二台三层交换机也按照同样的方法设置好。
第二台三层交换机配置好之后就只剩路由器了
路由器的配置,先是配置两个接口的IP地址
最后一步就是配置路由路径的优先级,以及添加环回地址。
先用计算机ping交换机看看能不能通
是可以连通的。在看一下PC2连接交换机走的路径
是192.168.20.11,也就是第二台三层交换机的位置,之前设置的时候,数值就是比第1台三层交换机大,所以优先通行这条线路,看一下如果这个三层交换机坏掉,还能不能连接到路由器。
现在是把200网段这条线路关闭了。
现在PC2是继续用三层路由器1进行通信,位置会自动进行改变。
总结:
合理的运用VRRP,网关出口备份技术,能够很好的避免一台路由器罢工或者路由器后面的线路出现问题导致的文件传输出现故障的问题。能够有效的保证数据的完整性。
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
1
0- 0
已为社区贡献2条内容
所有评论(0)