当前位置:网站首页 > 技术经理的晋升之路 > 正文

路由守卫有哪三种类型的(路由守卫的三个参数)

技术经理的晋升之路 来源: 网络 编辑:小编 更新时间:2025-11-27 22:36:08 浏览量:27



点击上方蓝字关注我们哦

VRRP概念

VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。

当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。

VRRP 将局域网的一组路由器(包括一个 Master 即活动路由器和若干个 Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。

这个虚拟的路由器拥有自己的 IP地址10.100.10.1(这个IP地址可以和备份组内的某个路由器的接口地址相同,相同的则称为 ip拥有者),备份组内的路由器也有自己的 IP 地址(如 Master 的 IP 地址为 10.100.10.2,Backup的 IP地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的 IP 地址 10.100.10.1,而并不知道具体的 Master 路由器的 IP 地址 10.100.10.2 以及 Backup 路由器的 IP 地10.100.10.3 。它们将自己的缺省路由下一跳地址设置为该虚拟路由器的 IP 地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的 Master 路由器坏掉, Backup 路由器将会通过选举策略选出一个新的 Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

工作原理

VRRP的工作过程如下:

01 路由器开启 VRRP功能后,会根据优先级确定自己在备份组中的角色。

优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送 VRRP通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。

02 VRRP在不同的主用抢占方式下,主用角色的替换方式不同。

  • 在抢占方式下,当主用路由器收到 VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级, 则成为主用路由器;否则将保持备用状态。
  • 在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。

03 如果备用路由器的定时器超时后,仍未收到主用路由器发送来的 VRRP通告报文。

则认为主用路由器已经无法正常工作,此时备用路由器会认为自己是主用路由器,并对外发送 VRRP通告报文。备份组内的路由器根据优先级选举出主用路由器,承担报文的转发功能。

在实际组网中一般会进行 VRRP负载分担方式的设置。负载分担方式是指多台路由器同时承担业务,避免设备闲置,因此需要建立两个或更多的备份组实现负载分担。VRRP负载分担方式具有以下特点:

  • 每个备份组都包括一个主用路由器和若干个备用路由器。
  • 各备份组的主用路由器可以不相同。
  • 同一台路由器可以加入多个备份组, 在不同备份组中有不同的优先级, 使得该路由器可以在一个备份组中作为主用路由器,在其他的备份组中作为备用路由器。


VRRP在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。

一个 VRRP路由器有唯一的标识:VRID,范围为 0—255,该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为 00-00-5E-00-01-[VRID],主控路由器负责对ARP请求用该MAC地址做应答,这样 ,无论如何切换,保证给终端设备的是唯一一致的 IP 和 MAC地址,减少了切换对终端设备的影响。

VRRP控制报文只有一种:VRRP通告 (advertisement) ?它使用 IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内,这保证了VRID在不同网络中可以重复使用。

为了减少网络带宽消耗,只有主控路由器才可以周期性的发送 VRRP通告报文,备份路由器在连续三个通告间隔内收不到 VRRP或收到优先级为0的通告后启动新的一轮 VRRP选举。

VRRP vs HSRP 区别在哪里?

共同点

1、都是为了提高网络可靠性:对路由器或者核心设备采用备份,保护第一跳路由器不出故障。


2、一组路由器,外在表现是一台路由器,(包括一个Master 即活动路由器和若干个Backup 即备份路由器)。


3、对外提供一个Virtual IP 和Virtual MAC。


4、活动的路由器(通常优先级高的那台)对数据包进行转发。


5、优先级低的另外一台处于hot standby/backup状态,不做数据包转发。


6、一旦活动的路由器出现故障,处于hot standby/back up的路由器会立即变成活动路由器,进行数据包转发。

不同点

✅HSRP定义了6种状态


(1)初始状态initial:HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或者端口刚刚启动时进入该状态。


(2)学习状态learn:路由器仍然等待来自活跃路由器的消息。这时,路由器还没有看到活跃路由器的Hello消息也没有学到虚拟路由器的IP地址。


(3)倾听状态listen:路由器正在监听Hello消息.已经知道了虚拟的IP地址。


(4)发言状态speak:在该状态下,路由器发送周期性Hello消息,并参与活跃路由器或备份路由器的竞选,优先级高的路由器会成为active路由器。


(5)备份状态standby:当主动active路由器失效时,路由器准备接管包传输功能。


(6)活跃状态active:路由器执行包传输功能。


✅HSRP虚拟路由器的MAC地址

00-00-0c – 07-ac    – 0a
厂商编码 MAC虚拟地址 HSRP组号

✅HSRP协议的路由交换有三种多点组播消息:



(1)Hello:hello 消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3s发送一个hello消息。


(2)Coup:当一个备用路由器变为一个主动路由器时发送一个coup消息。


(3)Resign:当主动路由器要宕机或者有更高优先级的路由器发送hello消息时,主动路由器发送一个resign消息。


HSRP运行在UDP上,采用端口号1985,目的地址是全部的路由器多点组播地址:HSRPv1地址224.0.0.2,和CGMP地址冲突,HSRPv2改为224.0.0.102。


✅VRRP定义了3种状态


(1)初始状态initial:VRRP启动时的状态,VRRP 还没有运行,一般是改变配置或端口刚启动时进入该状态。


(2)主状态master:路由器执行转发功能


(3)备份状态backup:当路由器失效时,路由器准备接管包转发功能。


✅VRRP的虚拟机路由器MAC地址


00-00-5e – 00-01 – 组号
厂商编码    虚拟MAC地址    VRRP组号

✅VRRP协议的路由交换只有一种广播消息



advertisement通告消息:发送者只能是master,默认每1s发送一个通告消息。


advertisement里面包含了各种路由器的信息,比如版本号,优先级,备份组虚拟IP地址的个数等等。


VRRP消息被封装在ip包中,使用端口号112,目的地址是全部路由器多点组播地址:224.0.0.18。

配置方法

HSRP

R1(config-if)#standby 1 ip 192.168.13.254 //启用HSRP功能,创建standby组1,并设置虚拟网关IP地址
R1(config-if)#standby priority 120       //设置HSRP的优先级,该值大的会抢占成Active路由器,默认为100
R1(config-if)#standby 1 preempt          //设置允许在该路由器优先级是最高时抢占为活动路由器
R1(config-if)#standby 1 timers 3 10    //设置Hellotime为3秒,Holdtime为10秒,默认即为该值
R1(config-if)#standby 1 authentication md5 key-string cisco  //配置认证密码
R1(config-if)#standby 1 track s0/0 30    //配置端口跟踪




VRRP

routerA#config termi                   //进入全局模式
routerA(config)#track 1 interface s0/0 //定义跟踪
routerA(config)#interface e0
routerA(config-if)#ip addr 10.10.10.1 255.255.255.0
routerA(config-if)#vrrp 1 priority 120 //配置优先级
routerA(config-if)#vrrp 1 ip 10.10.10.1  //配置vrrp组和虚拟路由器的IP地址
routerA(config-if)#vrrp 1 timer advertise 3 //配置vrrp通告时间
routerA(config-if)#vrrp 1 preempt          //配置抢占
routerA(config-if)#vrrp 1 authentication text cisco  //配置明文认证,可以配置md5认证
routerA(config-if)#vrrp 1 track 1 decrement 100  //decrement 优先级:减少的优先级

































扫码关注我们

到此这篇路由守卫有哪三种类型的(路由守卫的三个参数)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!

  • 上一篇: 删除虚拟环境中的包怎么删(删除虚拟环境的命令)
  • 下一篇: 双管反激电路图(双管反激电路图与串联反激的区别)

    • 版权声明

    本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
    如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!


    转载请注明出处,原文链接:https://www.xkablog.com/jszy-jszl/22455.html

    # 守卫 # 路由 # 参数 # 类型

    相关文章:

  • 删除虚拟环境中的包怎么删(删除虚拟环境的命令)2025-11-27 22:36:08
  • 反激电路的原理(反激电路工作原理)2025-11-27 22:36:08
  • max31865模块原理图(max31865电路图)2025-11-27 22:36:08
  • 回环地址怎么配置路由器(回环地址怎么配置路由器)2025-11-27 22:36:08
  • 华为模拟器怎么配ip(华为模拟器怎么配置静态路由)2025-11-27 22:36:08
  • 双管反激电路图(双管反激电路图与串联反激的区别)2025-11-27 22:36:08
  • can通信接口标准电路(can通信电路原理图)2025-11-27 22:36:08
  • 电路gs是什么意思(电路Gs是什么意思)2025-11-27 22:36:08
  • max13485原理图(max13487典型电路)2025-11-27 22:36:08
  • 环回地址是什么(环回地址可以作为目的地址吗)2025-11-27 22:36:08
    • 全屏图片