这篇文章给大家聊聊关于hsrp和vrrp的区别,以及vrrp组中的路由器的默认优先级是对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
什么是vrrp
斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点,这就对网络的可靠性提出了越来越高的要求,随着Internet的迅猛发展,基于网络的应用逐渐增多。
虚拟路由冗余协议就是一种很好的解决方案,在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由,在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制,目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置,因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关(Default Gateway),静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断,即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关,采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷。
当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器,在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器,VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念,一组VRRP路由器协同工作,共同构成一台虚拟路由器,该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器,处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器,VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
一个VRRP路由器有唯一的标识:VRID,范围为0—2,主控路由器负责对ARP请求用该MAC地址做应答,这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响,该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-E-00-0-[VRID]。
这保证了VRID在不同网络中可以重复使用,,发布范围只限于同一局域网内,备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举,为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文, VRRP控制报文只有一种:VRRP通告(advertisement),它使用IP多播数据包进行封装,组地址为。
对于相同优先级的候选路由器,按照IP地址大小顺序选举,优先级0一般用在IP地址所有者主动放弃主控者角色时使用,可配置的优先级范围为—2,VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器,主控路由器的选举中,高优先级的虚拟路由器获胜,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现,优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定,若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:2,在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—2。
IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击,为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证,明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码,适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。
最典型的VRRP应用:RTRTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,HHH3的默认网关设定为RTB,则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。
通过合理的网络设计,可以到达备份和负载分担双重效果,将H的默认网关设定为RTA;HH3的默认网关设定为RTB,在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L,这样,既分担了设备负载和网络流量,又提高了网络可靠性,让RTRTB同时属于互为备份的两个VRRP组:在组中RTA为IP地址所有者;组2中RTB为IP地址所有者。
但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址, VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。
使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。
vrrp配置(实现高可用性的路由协议)
VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)是一种实现高可用性的路由协议,它可以将多个路由器虚拟成一个路由器,提供默认网关的冗余备份,从而保证网络的可靠性和稳定性,当主路由器故障时,备用路由器会自动接管主路由器的工作,保证网络的连通性。
在主路由器和备用路由器上分别配置VRRP组,确保组ID相同,配置VRRP组ID为:。
在上面的配置中,priority表示优先级,preempt表示是否开启抢占模式,virtual-ip表示虚拟IP地址。
配置网关IP地址为:,在主路由器和备用路由器上分别配置网关,确保网关IP地址相同。
ipaddress2
首先ping主路由器的IP地址,然后关闭主路由器,再次ping主路由器的IP地址,如果备用路由器可以正常接收ping包,则说明VRRP配置成功,配置完成后,可以通过ping命令测试VRRP的可用性。
华为的VRRP是什么主要干些什么
华为的VRRP是指虚拟路由器冗余协议,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错协议,也可以叫做备份路由协议,一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
虚拟路由器,一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。
VRRP路由器,即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。
IP地址拥有者,虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。
如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器,虚拟主路由器,负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。
虚拟备份路由器,不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。
这段H3C路由器上的配置什么意思
interface GigabitEthernet0/进入接口模式
port link-mode route将接口定义为路由模式,可直接配置IP
description TO_YEWUZHUJI接口描述
ip address 0, 为这个接口配置地址。
2 sub为这个接口配置第二个地址,ip address 0。
0这个网段的网关定义为0,2,这个地址是虚拟的,vrrp vrid virtual-ip 0。
vrrp vrid timer advertise 通告间隔为秒
2,也是虚拟的,vrrp vrid 2 virtual-ip 0,0这个网段的网关定义为0。
vrrp vrid 2 priority 设置优先级
vrrp vrid 2 track interface Serial/0监测serial/0,如果serial/0这个接口down掉,那么切换到另一台路由设备,那台设备将接过0,2这个地址,你这里没说,我也不知道是哪儿台,。
所以你的网关也设置为2,如果是的话,那么就切换不过去了
这么配置有没有必要,应该问设计这个网络的人
OK,关于hsrp和vrrp的区别和vrrp组中的路由器的默认优先级是的内容到此结束了,希望对大家有所帮助。
