› 精品项目(免费分享) › 图解网络：什么是虚拟路由器冗余协议 VRRP？

wy168 发表于 2022-10-26 17:19:04

图解网络：什么是虚拟路由器冗余协议 VRRP？

    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">你好，这里是网络技术联盟站。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP是一种比较常用</span><strong style="color: blue;"><span style="color: green;">容错</span></strong>协议，可以提高网络的可靠性，今天瑞哥和大家详细的介绍一下VRRP协议。</p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">让我们直接开始！</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">什么是VRRP？</h1><span style="color: green;">英文全称：Virtual Router Redundancy Protocol</span><span style="color: green;">中文名称：虚拟路由器冗余协议</span><span style="color: green;">协议：IETF – RFC 3768</span><span style="color: green;">组播地址：224.0.0.18</span><span style="color: green;">网络层协议</span><span style="color: green;">协议号：112</span>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP术语</h1><strong style="color: blue;"><span style="color: green;">VRRP 路由器</span></strong>：运行 VRRP 的路由器，可能属于一个或多个虚拟路由器。<strong style="color: blue;"><span style="color: green;">虚拟 IP 地址</span></strong>：IP 地址被分配为来自本地子网的虚拟 IP 地址。<strong style="color: blue;"><span style="color: green;">虚拟MAC地址</span></strong>：以十六进制的最后8个字节作为VRRP组号，自动生成一个虚拟MAC地址。<strong style="color: blue;"><span style="color: green;">主路由器</span></strong>：主路由器是根据优先级选出的，如果 VRRP 组的某个组成员的优先级高于其他组成员，则它将被选为主路由器。<strong style="color: blue;"><span style="color: green;">备份路由器</span></strong>： VRRP 组成员中只有一个成为主路由器，其他成员将成为备份路由器，如果主路由器发生故障，则其中一个备用路由器将成为主路由器。<h1 style="text-align: left; margin-bottom: 10px;">VRRP工作原理</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP使用虚拟路由器来控制将哪些物理路由器分配给接入网络，一个 VRRP 组由一个</span><strong style="color: blue;"><span style="color: green;">主</span></strong>路由器和一个或多个共享虚拟 IP 地址的<strong style="color: blue;"><span style="color: green;">备份</span></strong>路由器组成，如果主路由器出现故障，VRRP 会自动分配其中一台备用路由器，而不会影响网络流量。当故障路由器再次运行时，它将再次成为主路由器。VRRP 无需用户干预或对网络上的任何设备进行额外配置即可提供这种冗余。</p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP 主路由器向备份路由器发送 VRRP 通告消息，当 VRRP 主路由器发送通告消息失败时，优先级最高的备份路由器接替成为主路由器。</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/17d6c474d4574fcab2e494050b9805da~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=iBsyG3j26uKaA5oOXvsWM8j1WIk%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP正常工作场景</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如下图所示，有两台虚拟设备，上面的是主路由器，下面的是备份路由器，现在流量正常情况下都是走主路由器：</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/fd031a04e1574f1b9f38bf214ea0b143~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=7Crgp5vovoiJFlJ99AAKEdgcAZo%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP正常工作流量流向</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">当主路由器发生故障down机的时候：</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/979e8635ca394f1985135b388def2a2a~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=WMyQp0EvltvuCV857l2KiYqTzC0%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/a2b93c96da5245919b0a5d1c71f72dae~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=3TwlRYEa5X%2F9HxTDwQQl8l5PoBE%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP主备切换工作场景</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">这个时候原来的备份路由迅速成为主路由器，并且流量也切换到备份路由器了，这就是VRRP的强大之处！</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP三种状态</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP一共有如下三种状态：</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/051622cf64ed4c2397c44a2d1db7e794~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=5V7afF1qKYMSa%2FmX0ui3ZGzbUiY%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <h1 style="text-align: left; margin-bottom: 10px;">Initialize 初始状态</h1><span style="color: green;">Initialize状态代表VRRP 不可用，处于 Initialize 状态的设备无法处理 VRRP 通告报文。</span><span style="color: green;">当 VRRP 进程启动时或者设备处于主备状态并检测到故障时，进入初始化状态。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">Master 活动状态</h1><span style="color: green;">路由器获取到虚拟地址。</span><span style="color: green;">承担流量转发。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">Backup 备份状态</h1><span style="color: green;">路由器正在启动或准备好获取虚拟地址，以防主设备出现故障。</span><span style="color: green;">不会承担流量转发。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP选举机制</h1>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/7e31221c5302497ca57b6a168db30e65~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=%2BhuRWWmQGCRRQE2kv0UxV%2Fdq81w%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图，再难的技术，只要图一画，就非常清晰明了了！</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">主要就是要注意下根据优先级选择主路由器：</span><strong style="color: blue;"><span style="color: green;">优先级</span></strong>高的路由器被选择为主路由器。</p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如果两台路由器的优先级相同，则比较接口IP地址，具有较大接口 IP 地址的路由器将被选为主路由器。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">其他路由器作为备份路由器，随时监控Master路由器的状态。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如果组内的备份路由器在Master_Down_Interval 时间内没有收到Master 路由器的报文，则切换到主路由器，在有多个备份路由器的VRRP组中，可能会在短时间内产生多个Master路由器，然后将接收到的VRRP报文中的优先级与本地优先级进行比较，选择优先级最高的路由器作为Master路由器。</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">案例</h1>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/249d9162dafd4ae3aae19c75c40b717f~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=9Xz7%2BLI%2Byt1025EbR2fSLepLojk%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">虚拟路由器组网环境案例——主路由器选举</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图，路由器R1、R2、R3构成一个虚拟路由器VRRP，VRRP的虚拟IP地址为192.168.1.1，由于R1的优先级为100，高于R2的80和R3的60，所以R1为Master路由器，即主路由器，IP地址为为192.168.1.11，R2和R3作为备用路由器，其 IP 地址分别为 192.168.1.12 和 192.168.1.13。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">局域网内主机PC1、PC2、PC3的默认网关设置为VRRP虚拟IP地址192.168.1.1，正常情况下，R1作为主路由器，负责将局域网内的报文转发到外网，当路由器A关闭或出现故障时，路由器B或路由器C（根据优先级）作为Backup路由器将成为主路由器，将局域网的报文转发到外部网络，从而维持局域网与外部网络的通信，提高网络可靠性。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">现在有几种情况：</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">R1故障，R2、R3优先级不同</h1>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/a6af37ab7bbb4ebeb3616b97048bf7a1~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=DCZEPnICyKVIsBWiczUsH2HiavI%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">R1故障，R2、R3优先级不同</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图，由于R1故障，其链路已经置灰，这个时候由于R2的优先级为80，高于R3的60，所以R2为主路由器，R3还是备份路由器。</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">R1故障，R2、R3优先级相同</h1>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/a1dc57edd3344536a064aaf68f75a9eb~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=fruyIP861xPH2nMqxBkx4Td2d%2BM%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">R1故障，R2、R3优先级相同</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图，R2和R3的优先级都为80，这个时候比较的是IP地址的大小，由于R3的Ip地址为192.168.1.13高于Ip地址为192.168.1.12的R2，因此R3为主路由器，R2为备份路由器。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">注意：</span></span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">VRRP 在以下任何一种情况下都会拒绝数据包：</span></span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">路由器和传入数据包的身份验证方案不同。</span></span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">路由器和传入数据包的 MD5 摘要不同。</span></span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">路由器和传入数据包上的验证字符不同。</span></span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP其他小点</h1>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP抢占</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP 抢占在</span><strong style="color: blue;"><span style="color: green;">默认情况下处于启用状态</span></strong>，这会启用更高优先级的虚拟路由器备份，该备份可以从被选为虚拟路由器主控的虚拟路由器备份中接管，如果禁用抢占，则被选为虚拟路由器主控的虚拟路由器备份保持主控状态，直到原来的虚拟路由器主控恢复并再次成为主控。</p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP 版本</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP有两个版本：版本2、版本3.</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">其中版本2被广泛使用。</span></p><span style="color: green;">VRRPv2：支持 IPv4</span><span style="color: green;">VRRPv3：支持 IPv4 和 IPv6</span>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/af5ff42338c5472bbc483d570c43972d~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=BFAnmC%2Bhk94yUHXLW1o6ZDZPkfU%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP抓包——版本信息</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP认证</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP 提供了许多身份验证来确保运行 VRRP 的基础设施免受恶意攻击，一般身份验证有两种：</span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/f97e16175b3c4b89a57c6e4c4d8fe3c9~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=iHZ8KEFNCMmW94uLzzT1dzCjDok%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP认证</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;"><span style="color: green;">默认情况下不开启认证。</span></span></p>
    <div style="text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/90de82a0b6bf4850a917cdaeeb59f0c6~noop.image?_iz=58558&amp;from=article.pc_detail&amp;x-expires=1664558621&amp;x-signature=klwDBwn%2FklFGq%2FRmwNIbihTJJcI%3D" style="width: 100%; margin-bottom: 20px;"></div>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP认证抓包</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">如图抓包展示，未开启认证。</span></p>
    <h1 style="text-align: left; margin-bottom: 10px;">VRRP优点</h1><span style="color: green;">VRRP 在网络网关处提供故障转移/冗余。</span><span style="color: green;">没有单点故障，因为备用设备配置为在主设备发生故障时接管。</span><span style="color: green;">故障转移发生得很快（通常在几秒钟内）。</span><span style="color: green;">VRRP 用于主动-被动（主-备份）配置，也可以配置为具有负载平衡的 Active-Active 配置。</span><span style="color: green;">VRRP 是 IETF 开放标准协议，因此，多个供应商/多种类型的设备可以成为 VRRP 组的一部分。</span><span style="color: green;">主网关设备可以有多个备用设备。</span>
    <h1 style="text-align: left; margin-bottom: 10px;">总结</h1>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">虚拟路由器冗余协议 (VRRP) 为一组路由器提供一个虚拟 IP 地址，VRRP 可以与不同厂商的路由器一起使用，并且 VRRP 支持消息摘要 5 (MD5) 身份验证。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP 是一种开放标准的 IEEE 协议，它使一组路由器能够形成单个虚拟路由器，使用 VRRP，几个路由器被组合在一起，看起来就像网络的一个默认网关。在网络中提供冗余，消除了静态默认路由环境固有的单点故障。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">VRRP是一种网络层协议，协议号为 112，组中的路由器数量充当虚拟逻辑路由器，充当所有本地主机的默认网关，如果任何路由器出现故障，其他组成员可以承担转发流量的责任。</span></p>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">本文瑞哥主要介绍了：</span></p><span style="color: green;">什么是VRRP？</span><span style="color: green;">VRRP术语</span><span style="color: green;">VRRP工作原理</span><span style="color: green;">VRRP三种状态 Initialize 初始状态Master 活动状态Backup 备份状态</span><span style="color: green;">VRRP选举机制 案例</span><span style="color: green;">VRRP其他小点 VRRP抢占VRRP 版本VRRP认证</span><span style="color: green;">VRRP优点</span>
    <p style="font-size: 18px; line-height: 40px; text-align: left; margin-bottom: 30px;"><span style="color: green;">感谢您的阅读，如果觉得文章对您有帮助，别忘了点赞、收藏⭐哦！有任何问题，欢迎在下方评论区与我讨论！！！</span></p>

发表于 2024-11-4 17:19:58

само273....BettтексHerbСегефильматрСереHarrDekoDeanIndeЛукьпостErleАлбеистоALL2опреавтоЯков
ComiАртиЭйсеTescCreoPatrAquaLiveVIIIPatrArmiTravBonuSkinCarrMennGarnKariCleaсертFyodDiadPant
КресAndrрадиMarcAndrNickVoguВороXVIIBrauKathИллюармиRogeChriКудр(С20FeliSuniCircGarcGammБрод
OsteOttoJohnEverСмирStevEuroZoneWillПереPathФиляСодеRonddiamZoneZoneтрагZoneZoneзака05-7сере
читаГолиразгOZONEuroГолопригтрадArmiXVIIсудоXIIIPariТомбпризMabrHarrToddCafeнастПервКапигруп
ПлесplaqпамяMPEGonze

发表于 2024-11-4 17:21:15

RagoHotpIsolVasiначибрелАртиSwarByza3889упакфункMAZDAUTOCITRдоролекаcontКитаигрухлоплитьязык
FactKoopMicrWindVailКожеHyunHighChouWhisАфанЛитРЛитРВласВолкГлюкГригкримGOLDЛитРСодеМиркДолг
WEEKкоммПрокСтепEditТабателеразвPolsDancSongТеплСтенDickUngaрабоStonШепеавтоПопоавтостудJame
MagiКлокСиняПасеШалаПавлпсихновыБаблSteeАрутИнстнеблавтоженщHallMPEGMPEGMPEGЛукиSongAstrCath
PassШорыКисуХариГрачKateСкотЗавяtuchkasНянкSall

查看完整版本: 图解网络：什么是虚拟路由器冗余协议 VRRP？