中國(guó)專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁(yè) > 資訊動(dòng)態(tài) > IT知識(shí)庫(kù) >

網(wǎng)絡(luò)運(yùn)維|虛擬路由冗余VRRP

2020-07-09 14:42 作者：艾銻無(wú)限瀏覽量：

網(wǎng)絡(luò)運(yùn)維|虛擬路由冗余VRRP

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻NAT的應(yīng)用場(chǎng)景。簡(jiǎn)單網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無(wú)限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無(wú)限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

VRRP簡(jiǎn)介

介紹VRRP的定義和作用。

定義

虛擬路由冗余協(xié)議VRRP（Virtual Router Redundancy Protocol）通過把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，將虛擬路由設(shè)備的IP地址作為用戶的默認(rèn)網(wǎng)關(guān)實(shí)現(xiàn)與外部網(wǎng)絡(luò)通信。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。

目的

隨著網(wǎng)絡(luò)的快速普及和相關(guān)應(yīng)用的日益深入，各種增值業(yè)務(wù)（如IPTV、視頻會(huì)議等）已經(jīng)開始廣泛部署，基礎(chǔ)網(wǎng)絡(luò)的可靠性日益成為用戶關(guān)注的焦點(diǎn)，能夠保證網(wǎng)絡(luò)傳輸不中斷對(duì)于終端用戶非常重要。
通常，同一網(wǎng)段內(nèi)的所有主機(jī)上都設(shè)置一條相同的、以網(wǎng)關(guān)為下一跳的缺省路由。主機(jī)發(fā)往其他網(wǎng)段的報(bào)文將通過缺省路由發(fā)往網(wǎng)關(guān)，再由網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)網(wǎng)關(guān)發(fā)生故障時(shí)，本網(wǎng)段內(nèi)所有以網(wǎng)關(guān)為缺省路由的主機(jī)將無(wú)法與外部網(wǎng)絡(luò)通信。增加出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，此時(shí)如何在多個(gè)出口之間進(jìn)行選路就成為需要解決的問題。
VRRP的出現(xiàn)很好的解決了這個(gè)問題。VRRP能夠在不改變組網(wǎng)的情況下，采用將多臺(tái)路由設(shè)備組成一個(gè)虛擬路由器，通過配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)的備份。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP機(jī)制能夠選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，從而保障網(wǎng)絡(luò)的可靠通信。

受益

在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在網(wǎng)關(guān)設(shè)備出現(xiàn)故障時(shí)仍然提供高可靠的缺省鏈路，無(wú)需修改主機(jī)及網(wǎng)關(guān)設(shè)備的配置信息便可有效避免單一鏈路發(fā)生故障后的網(wǎng)絡(luò)中斷問題。

VRRP概述

如圖1所示，HostA通過Switch雙歸屬到RouterA和RouterB。在RouterA和RouterB上配置VRRP備份組，對(duì)外體現(xiàn)為一臺(tái)虛擬路由器，實(shí)現(xiàn)鏈路冗余備份。
圖1 VRRP備份組示意圖

用戶可以在如圖1所示的網(wǎng)絡(luò)中部署VRRP協(xié)議，下面結(jié)合該圖介紹VRRP協(xié)議的基本概念：

VRRP路由器（VRRP Router）：運(yùn)行VRRP協(xié)議的設(shè)備，它可能屬于一個(gè)或多個(gè)虛擬路由器，如RouterA和RouterB。
虛擬路由器（Virtual Router）：又稱VRRP備份組，由一個(gè)Master設(shè)備和多個(gè)Backup設(shè)備組成，被當(dāng)作一個(gè)共享局域網(wǎng)內(nèi)主機(jī)的缺省網(wǎng)關(guān)。如RouterA和RouterB共同組成了一個(gè)虛擬路由器。
Master路由器（Virtual Router Master）：承擔(dān)轉(zhuǎn)發(fā)報(bào)文任務(wù)的VRRP設(shè)備，如RouterA。
Backup路由器（Virtual Router Backup）：一組沒有承擔(dān)轉(zhuǎn)發(fā)任務(wù)的VRRP設(shè)備，當(dāng)Master設(shè)備出現(xiàn)故障時(shí)，它們將通過競(jìng)選成為新的Master設(shè)備，如RouterB。
VRID：虛擬路由器的標(biāo)識(shí)。如RouterA和RouterB組成的虛擬路由器的VRID為1。
虛擬IP地址(Virtual IP Address)：虛擬路由器的IP地址，一個(gè)虛擬路由器可以有一個(gè)或多個(gè)IP地址，由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。
IP地址擁有者（IP Address Owner）：如果一個(gè)VRRP設(shè)備將虛擬路由器IP地址作為真實(shí)的接口地址，則該設(shè)備被稱為IP地址擁有者。如果IP地址擁有者是可用的，通常它將成為Master。如RouterA，其接口的IP地址與虛擬路由器的IP地址相同，均為10.1.1.10/24，因此它是這個(gè)VRRP備份組的IP地址擁有者。
虛擬MAC地址（Virtual MAC Address）：虛擬路由器根據(jù)虛擬路由器ID生成的MAC地址。一個(gè)虛擬路由器擁有一個(gè)虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。當(dāng)虛擬路由器回應(yīng)ARP請(qǐng)求時(shí)，使用虛擬MAC地址，而不是接口的真實(shí)MAC地址。如RouterA和RouterB組成的虛擬路由器的VRID為1，因此這個(gè)VRRP備份組的MAC地址為00-00-5E-00-01-01。