在实际组网中一般会进行 VRRP负载分担方式的设置 。负载分担方式是指多台路由器同时承担业务,避免设备闲置,因此需要建立两个或更多的备份组实现负载分担 。VRRP负载分担方式具有以下特点:
每个备份组都包括一个主用路由器和若干个备用路由器 。各备份组的主用路由器可以不相同 。同一台路由器可以加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为主用路由器,在其他的备份组中作为备用路由器 。
VRRP在提高可靠性的同时,简化了主机的配置 。在具有多播或广播能力的局域网中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息 。
一个 VRRP路由器有唯一的标识: VRID,范围为 0—255,该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为 00-00-5E-00-01-[VRID],主控路由器负责对ARP请求用该MAC地址做应答,这样 ,无论如何切换,保证给终端设备的是唯一一致的 IP 和 MAC地址,减少了切换对终端设备的影响 。
VRRP控制报文只有一种: VRRP通告 (advertisement) ?它使用 IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内,这保证了VRID在不同网络中可以重复使用 。
为了减少网络带宽消耗,只有主控路由器才可以周期性的发送 VRRP通告报文,备份路由器在连续三个通告间隔内收不到 VRRP或收到优先级为0的通告后启动新的一轮 VRRP选举 。
在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是 0—255,若 VRRP路由器的IP地址和虚拟路由器的接口 IP地址相同,则该VRRP路由器被称为该IP地址的所有者;
IP地址所有者自动具有最高优先级: 255优先级0一般用在IP地址所有者主动放弃主控者角色时使用可配置的优先级范围为1—254,优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定,主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在 VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现,对于相同优先级的候选路由器,按照 IP地址大小顺序选举VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器 。
为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证,明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的 VRID 和明文密码,适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码,IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击 。
应用实例
VRRP协议的工作机理与 CISCO公司的 HSRP
(Hot Standby Routing Protocol)有许多相似之处 。但二者主要的区别是在 CISCO的 HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址 。
使用 VRRP协议,不用改造网络结构,最大限度保护了投资,只需最少的管理费用,却大大提升了网络性能,具有重大的运用价值 。
最典型的VRRP应用: RTA、 RTB组成一个 VRRP路由器组,假设RTB的处理能力高于 RTA,则将 RTB配置成 IP 地址所有者,H1、H2、H3 的默认网关设定为 RTB 。则 RTB成为主控路由器,负责 ICMP 重定向、 ARP 应答和 IP 报文的转发;一旦 RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换 。
在 VRRP应用中,RTB在线时 RTA只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1 。通过合理的网络设计,可以达到备份和负载分担双重效果 。让RTA、RTB同时属于互为备份的两个 VRRP组:在组1中 RTA为 IP 地址所有者;组 2 中 RTB为 IP 地址所有者 。将H1的默认网关设定为 RTA; H2、 H3 的默认网关设定为 RTB 。这样,既分担了设备负载和网络流量,又提高了网络可靠性 。
推荐阅读
- 手机玩游戏卡怎么处理
- 购买笔记本看哪些配置
- 据报道苹果的目标是托管 iOS 开发者测试版配置文件的网站
- 主机跑分多少能玩lol 什么配置能玩lol
- gta5电脑配置推荐 gta5配置要求笔记本
- 电脑配置怎么看高低
- p3d模拟飞行配置要求 模拟飞行最低配置
- 提示网络配置失败什么意思
- 电脑什么配置比较好
- 苹果7和7p的区别有哪些