VRRP协议书简介VRRP工作中基本原理

2021-02-23 11:23 jianzhan

VRRP协议书是甚么

VRRP是1种容错机制协议书,它根据把几台路由器机器设备协同构成1台虚似的路由器机器设备,并根据1定的体制来确保当主机的下1跳机器设备出現常见故障时,能够立即将业务流程切换到其它机器设备,从而维持通信的持续性和靠谱性。

VRRP将局域网内的1组路由器器区划在1起,称为1个备份数据组。备份数据组由1个Master路由器器和好几个Backup路由器器构成,作用上非常于1台虚似路由器器。局域网内的主机只必须了解这个虚似路由器器的IP详细地址,其实不需了解实际某台机器设备的IP详细地址,将互联网内主机的缺省网关设定为该虚似路由器器的IP详细地址,主机便可以运用该虚似网关与外界互联网开展通讯。

VRRP将该虚似路由器器动态性关系到担负传送业务流程的物理学路由器器上,当该物理学路由器器出現常见故障时,再度挑选新路由器器来代替业务流程传送工作中,全部全过程对客户彻底全透明,完成了內部互联网和外界互联网不中断通讯。

 

VRRP基础定义

定义

解释

VRRP路由器器(VRRP Router)

运作VRRP的机器设备,它将会属于1个或好几个虚似路由器器。

虚似路由器器(Virtual Router)

由VRRP管理方法的抽象性机器设备,又称为VRRP备份数据组,被作为1个共享资源局域网内主机的缺省网关。

它包含了1个虚似路由器器标志符和1组虚似IP详细地址。

虚似IP详细地址(Virtual IP Address)

虚似路由器器的IP详细地址,1个虚似路由器器能够有1个或好几个IP详细地址,由客户配备。

IP详细地址有着者(IP Address Owner)

假如1个VRRP路由器器将虚似路由器器的IP详细地址做为真正的插口详细地址,则该机器设备是IP详细地址有着者。

当这台机器设备一切正常工作中时,它会回应目地详细地址是虚似IP详细地址的报文格式,如ping、TCP联接等。

虚似MAC详细地址

是虚似路由器器依据虚似路由器器ID转化成的MAC详细地址。

1个虚似路由器器有着1个虚似MAC详细地址,文件格式为:00-00⑸E-00-01-{VRID}。 

当虚似路由器器答复ARP恳求时,应用虚似MAC详细地址,而并不是插口的真正MAC详细地址。

主IP详细地址(Primary IP Address)

从插口的真正IP详细地址选中出来的1个主用IP详细地址,一般挑选配备的第1个IP详细地址。

VRRP广播节目报文格式应用主IP详细地址做为IP报文格式的源详细地址。

Master路由器器(Virtual Router Master)

是担负转发报文格式或回复ARP恳求的VRRP路由器器,转发报文格式全是推送到虚似IP详细地址的。

假如IP详细地址有着者是能用的,一般它将变成Master。

Backup路由器器(Virtual Router Backup)

1组沒有担负转发每日任务的VRRP路由器器,当Master机器设备出現常见故障时,它们将根据竞选变成新的Master。

占领方式

在占领方式下,假如Backup的优先选择级比当今Master的优先选择级高,将积极将自身升級成Master。

 

VRRP报文格式

VRRP操纵报文格式仅有1种:VRRP通知(advertisement)。它应用IP多播数据信息包开展封裝,组详细地址为224.0.0.18,公布范畴只限于同1局域网内。这确保了VRID在不一样互联网中能够反复应用。

由于这份笔记的关键目地是了解keepalived的基本原理,因此只详细介绍一部分有关字段。

Virtual Rtr ID(VRID):虚似路由器器ID,赋值范畴是1~255。

Priority:推送报文格式的VRRP路由器器在虚似路由器器中的优先选择级。赋值范畴是0~255,在其中能用的范畴是1~254。0表明机器设备终止参加VRRP,用来使备份数据路由器器尽快变成主路由器器,而无须直到计时器请求超时;255则保存给IP详细地址有着者。缺省值是100。

Count IP Addrs:VRRP广播节目中包括的虚似IP详细地址个数。

IP Address(es):虚似路由器器IP详细地址,详细地址个数是Count IP Addrs的值。

Master路由器的大选

备份数据组中路由器器的优先选择级:

  • VRRP依据优先选择级来明确备份数据组中每台路由器器的人物角色(Master路由器器或Backup路由器器)。优先选择级越高,则越有将会变成Master路由器器。

  • 当两台优先选择级同样的路由器器另外市场竞争Master时,较为插口IP详细地址尺寸。插口详细地址大者入选为Master。

VRRP优先选择级的赋值范畴为0到255(标值越大说明优先选择级越高),可配备的范畴是1到254,优先选择级0为系统软件保存给路由器器积极舍弃Master部位情况下应用,255则是系统软件保存给IP详细地址有着者应用。若VRRP路由器器的IP详细地址和虚似路由器器的插口IP详细地址同样,则该VRRP路由器器被称为该IP详细地址的全部者;IP详细地址全部者全自动具备最高优先选择级:255。因而,当备份数据组运行内存在IP详细地址有着者时,要是其工作中一切正常,则为Master路由器器。

备份数据组中路由器器的工作中方法:

  • 非占领方法:假如备份数据组中的路由器器工作中在非占领方法下,则要是Master路由器器沒有出現常见故障,Backup路由器器即便接着被配备了更高的优先选择级也不容易变成Master路由器器。

  • 占领方法:假如备份数据组中的路由器器工作中在占领方法下,它1旦发现自身的优先选择级比当今的Master路由器器的优先选择级高,就会对外推送VRRP通知报文格式。致使备份数据组内路由器赏识新大选Master路由器器,并最后替代原来的Master路由器器。相应地,原先的Master路由器器可能变为Backup路由器器。Backup路由器器接受到VRRP通知报文格式后,只会将自身的优先选择级与通知报文格式中的优先选择级开展较为,不容易较为IP详细地址,仅有自身的优先选择级超过通知报文格式中的优先选择级时,才会占领变成Master。

原始建立的路由器器工作中在Backup情况,根据VRRP报文格式的互动得知虚似路由器器中别的组员的优先选择级:

  • 假如VRRP报文格式中Master路由器器的优先选择级高于自身的优先选择级,则路由器器维持在Backup情况;

  • 假如VRRP报文格式中Master路由器器的优先选择级低于自身的优先选择级,选用占领工作中方法的路由器器将占领变成Master情况,周期性地推送VRRP报文格式,选用非占领工作中方法的路由器器仍维持Backup情况;

  • 假如在1定时执行间内沒有收到VRRP报文格式,则路由器器切换为Master情况。

     因为路由器器上备份数据组的配备不1致、互联网常见故障等缘故导致备份数据组中存在好几个Master路由器器时,这些Master路由器器会依据优先选择级和IP详细地址大选出1个Master:优先选择级高的路由器器变成Master;优先选择级低的变成Backup;假如优先选择级同样,则IP详细地址大的变成Master。

VRRP定时执行器

VRRP定时执行器分成两种:VRRP通知报文格式间距時间定时执行器和VRRP占领延迟时间時间定时执行器。

1)VRRP通知报文格式時间间距定时执行器

VRRP备份数据组中的Master路由器器会定时执行推送VRRP通知报文格式,通告备份数据组内的路由器器自身工作中一切正常。

客户能够根据设定VRRP定时执行器来调剂Master路由器器推送VRRP通知报文格式的時间间距。假如Backup路由器器在等候了3个间距時间后,仍然沒有收到VRRP通知报文格式,则觉得自身是Master路由器器,并对外推送VRRP通知报文格式,再次开展Master路由器器的大选。

2)VRRP占领延迟时间時间定时执行器

以便防止备份数据组内的组员经常开展主备情况变换,让Backup路由器器有充足的時间收集必要的信息内容(如路由器信息内容),Backup路由器器接受到优先选择级低于当地优先选择级的通知报文格式后,不容易马上占领变成Master,而是等候1定时执行间——占领延迟时间時间后,才会对外推送VRRP通知报文格式替代原先的Master路由器器。

Master路由器器情况的通知

Master路由器器周期性地推送VRRP报文格式,在虚似路由器器中发布其配备信息内容(优先选择级等)和工作中情况。Backup路由器器根据接受到VRRP报文格式的状况来分辨Master路由器器是不是工作中一切正常。

     Master路由器器积极舍弃Master影响力(如Master路由器器撤出虚似路由器器)时,会推送优先选择级为0的VRRP报文格式,导致Backup路由器器迅速切换变为Master路由器器。这个切换的時间称为Skew time,测算方法为:(256-Backup路由器器的优先选择级)/256,企业为秒。

     当Master路由器器产生互联网常见故障而不可以推送VRRP报文格式的情况下,Backup路由器器其实不能马上了解其工作中情况。Backup路由器器等候1段時间以后,假如都还没接受到VRRP报文格式,那末会觉得Master路由器器没法一切正常工作中,而把自身升級为Master路由器器,周期性推送VRRP报文格式。假如此时好几个Backup路由器器市场竞争Master路由器器的部位,将根据优先选择级来大选Master路由器器。Backup路由器器默认设置等候的時间称为Master_Down_Interval,赋值为:(3×VRRP报文格式的推送時间间距)+Skew time,企业为秒。

     在特性不足平稳的互联网中,Backup路由器器将会由于互联网阻塞而在Master_Down_Interval期内沒有收到Master路由器器的报文格式,而积极占领为Master部位,假如此时原Master路由器器的报文格式又抵达了,就会出現虚似路由器器的组员经常的开展Master占领状况。以便减缓这类状况的产生,特制订了延迟时间等候定时执行器。它可使得Backup路由器器在等候了Master_Down_Interval后,再等候延迟时间等候時间。如在此期内依然沒有收到VRRP报文格式,则此Backup路由器器才会切换为Master路由器器,对外推送VRRP报文格式。

     假如Backup路由器器监控Master路由器器选用的是具备迅速检验作用的BFD技术性。在Backup机器设备上应用该技术性监控Master路由器器的情况,1旦Master路由器器产生常见故障,Backup便可以全自动切换为为新的Master路由器器,将切换時间减少到毫秒级。

VRRP工作中基本原理

参加虚似路由器器的每台VRRP路由器器,都仅有3种VRRP情况:原始情况(Initialize)、主控情况(Master)、备份数据情况(Backup)。

VRRP的工作中全过程为:

1)路由器器使能VRRP作用后,会依据优先选择级明确自身在备份数据组中的人物角色。优先选择级高的路由器器变成Master路由器器,优先选择级低的变成Backup路由器器。Master路由器器按时推送VRRP通知报文格式,通告备份数据组内的别的路由器器自身工作中一切正常;Backup路由器器则起动定时执行器等候通知报文格式的来临。

2)在占领方法下,当Backup路由器器收到VRRP通知报文格式后,会将自身的优先选择级与通知报文格式中的优先选择级开展较为。假如超过通知报文格式中的优先选择级,则变成Master路由器器;不然将维持Backup情况。

3)在非占领方法下,要是Master路由器器沒有出現常见故障,备份数据组中的路由器器自始至终维持Master或Backup情况,Backup路由器器即便接着被配备了更高的优先选择级也不容易变成Master路由器器。

4)假如Backup路由器器的定时执行器请求超时后仍未收到Master路由器器推送来的VRRP通知报文格式,则觉得Master路由器器早已没法一切正常工作中,此时Backup路由器器会觉得自身是Master路由器器,并对外推送VRRP通知报文格式。备份数据组内的路由器器依据优先选择级大选出Master路由器器,担负报文格式的转发作用。

VRRP协议书情况机-原始情况(Initialize)

假如当地优先选择级为255,也便是说自身是IP有着者路由器器,那末接下来它会:

1)推送VRRP通知报文格式

2)广播节目完全免费ARP恳求报文格式,內部封裝是虚似MAC和虚似IP的对应,有几个虚似IP详细地址,那末就推送几个完全免费ARP恳求报文格式。

3)起动1个Adver_Timer计时器,原始值为Advertisement_Interval(缺省是1秒),当该计时器请求超时后,会推送下1个VRRP通知报文格式

4)当地VRRP过程将自身切换为Master路由器器

假如当地优先选择级并不是255,,那末接下来它会:

1)设定Master_Down_Timer计时器等于Master_Down_Interval,也便是主路由器器身亡時间间距,假如此计时器请求超时,那末Backup路由器器就会公布主路由器器身亡。在其中Master_Down_Interval = (3*Advertisement_Interval)+ Skew_time举例来讲,1个VRRP案例(也便是1个VRRP虚似器)的优先选择级是100,报文格式推送间距是1秒,那末Master_Down_Interval = 3*1s + (256⑴00)/256s = 3.609秒。

2)当地VRRP过程将自身切换为Backup路由器器。

VRRP协议书情况机-备份数据情况(Backup)

备份数据路由器器是以便监管Master路由器器的情况,假如1个VRRP路由器器处在此情况,那末它会:

1)不回应对虚似IP详细地址的ARP恳求报文格式。

2)抛弃帧首领的MAC详细地址是虚似MAC的帧。

3)抛弃IP头中目地IP详细地址是虚似IP的IP包。

假如此时该VRRP路由器器收到了1个shutdown恶性事件,那末它会:

1)撤销Master_Down_Timer。

2)变换为原始情况(Initialize state)。

假如Master_Down_Timer请求超时,那末该VRRP路由器器会实行:

1)推送1个VRRP通知报文格式。

2)广播节目完全免费ARP恳求报文格式,內部封裝是虚似MAC和虚似IP的对应,有几个虚似IP详细地址,那末就推送几个完全免费ARP恳求报文格式。

3)设定Adver_Timer计时器为Advertisement_Interval(缺省为1秒)。

4)切换到Master情况。

假如该Backup情况的VRRP路由器器收到了1个VRRP通知报文格式:

  • 当该VRRP通知报文格式的优先选择级字段为0时,那末路由器器会将当今的Master_Down_Timer 设定为Skew_Time。

  • 假如优先选择级不为0,而且超过或等于当地优先选择级,那末当地路由器器会重设Master_Down_Timer计时器并维持Backup情况。

  • 假如优先选择级不为0,而且小于当地优先选择级,假如打开了占领方式(Preempt mode),那末该Backup路由器器等候特定的占领延迟时间時间后将自身切换为Master路由器器;并实行Master路由器器的全部姿势;比如:vrrp 1 preempt delay minimum 10,表明等候10秒后切换自身为Master。

  • 假如优先选择级不为0,而且小于当地优先选择级,假如沒有打开占领方式(Preempt mode),那末当地路由器器维持Backup情况。

VRRP协议书情况机-主控情况(Master)

当路由器器处在Master情况时,会开展下面的姿势:

  • 回应对虚似IP详细地址的ARP恳求。

  • 转发目地MAC详细地址是虚似MAC的数据信息帧。

  • 回绝目地IP详细地址是虚似IP的数据信息包,除非它是IP详细地址有着者(也便是优先选择级是255的那个路由器器)。

假如处在Master情况的VRRP过程收到了1个shutdown恶性事件,那末它会:

1)撤销Adver_Timer计时器。

2)推送1个优先选择级字段置零的VRRP通知报文格式。

3)切换为原始情况(Intialize state)。

假如Adver_Timer计时器请求超时,那末:

1)推送1个VRRP通知报文格式。

2)重设Adver_Timer计时器。

假如收到了1个VRRP报文格式且其优先选择级为0,那末:

1)推送1个VRRP通知报文格式。

2)重设Adver_Timer计时器。

假如收到了1个VRRP报文格式且其优先选择级高于当地优先选择级,或收到的VRRP报文格式优先选择级等于当地优先选择级可是主IP详细地址高于当地的主IP详细地址,那末:

1)撤销Adver_Timer计时器。

2)设定Master_Down_Timer计时器为Master_Down_Interval。

3)切换为Backup情况。