vrrp协议什么是vrrp

vrrp协议  时间:2021-07-13  阅读:()

以下关于vrrp的描述,哪些是正确的

你好不用画图,我给你介绍下就可以; 1,OSPF,这是一个路由协议,主要的功能就是把不同的局域网甚至广域网连接起来,使其在不同局域网和不同的网段里可以通信,这是一个链路状态路由协议,但是其扩展性不强,当网络收敛时候通过发送LSA来传达更新信息,主要适用于企业网。

2,VRRP,热备份协议,虚拟冗余协议,类似于cisco的HSRP,这是国标,一般企业会有2台汇聚层设备,其目的是当一台出现问题以后,流量切到另一台,问题是这2台汇聚一般做网关所用,那下面这些PC的网关指哪台呢?所以这时候就可以用VRRP,在2台汇聚开启 VRRP,VRRP虚拟出这个网段的网关地址,这个网段的所有PC指到这个网关地址即可,在路由协议中把网关发送到网络里面,这样就可以实现通信,如果主汇聚VRRP坏掉,或者链路断了,备的汇聚VRRP会把网关抢过来,继续使用,这样网络就会有冗余的功能,主要适用汇聚设备。

4,MSTP,多协议生成树,802.1s,生成树,就要考虑环路问题,就是3,4口字型结构,2台汇聚2台接入成口型结构,他可以通过设置实例来把某一群VLAN加在一个实例里面,在环路中怎么选择路线,默认是能生成65个实例,只要维护实例表就可以,主要适用汇聚交换机(型号较强,支持的)

STP和VRRP有什么区别?

STP主要是防止出现线路环路。

也有备份的功能,但常用做二层备份。

VRRP主要是设备直接的备份,它可以根据配置中监控某个端口的状态来决定是否改变自己的优先级,从而改变工作状态(Master或Backup),通常用于设备中网关的备份(多用于备份三层接口) STP是解决交换网络中循环问题.vrrp是解决网关冗余的问题.

vrrp什么作用?讲简单一点

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像 HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC 地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).   2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始 (Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动 (Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.   3. HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文   VRRP有一种报文   VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。

  4. HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。

)   5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.   强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.   另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.   6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)

什么是vrrp

vrrp简介 随着的迅猛发展,基于网络的应用逐渐增多。

这就对网络的可靠性提出了越来越高的要求。

斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。

虚拟路由冗余协议就是一种很好的解决方案。

在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。

一、协议概述 在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由。

目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。

在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。

因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关(Default Gateway)。

静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断。

即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。

采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷。

在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。

一组VRRP路由器协同工作,共同构成一台虚拟路由器。

该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。

处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。

VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。

当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。

由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。

二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。

该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。

主控路由器负责对ARP请求用该MAC地址做应答。

这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。

VRRP控制报文只有一种:VRRP通告(advertisement)。

它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。

这保证了VRID在不同网络中可以重复使用。

为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。

备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。

在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。

若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。

优先级0一般用在IP地址所有者主动放弃主控者角色时使用。

可配置的优先级范围为1—254。

优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。

主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。

对于相同优先级的候选路由器,按照IP地址大小顺序选举。

VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。

为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。

明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。

适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。

IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。

三、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。

则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。

在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。

通过合理的网络设计,可以到达备份和负载分担双重效果。

让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者。

将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。

这样,既分担了设备负载和网络流量,又提高了网络可靠性。

VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。

但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。

使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。

CloudCone闪购优惠洛杉矶MC机房VPS月$1.99 便宜可随意删除重开

CloudCone商家我们很多喜欢低价便宜VPS主机的肯定是熟悉的,个人不是特别喜欢他。因为我之前测试过几次,开通的机器IP都是不通的,需要删除且开通好几次才能得到一个可用的IP地址。当然他们家的优势也是有的,就是价格确实便宜,而且还支持删除重新开通,而且机房只有一个洛杉矶MC。实话,如果他们家能多几个机房,保持现在的特点,还是有很多市场的。CloudCone是来自美国的主机销售商,成立于2017...

杭州王小玉网-美国CERA 2核8G内存19.9元/月,香港,日本E3/16G/20M CN2带宽150元/月,美国宿主机1500元,国内宿主机1200元

官方网站:点击访问王小玉网络官网活动方案:买美国云服务器就选MF.0220.CN 实力 强 强 强!!!杭州王小玉网络 旗下 魔方资源池 “我亏本你引流活动 ” mf.0220.CNCPU型号内存硬盘美国CERA机房 E5 2696v2 2核心8G30G总硬盘1个独立IP19.9元/月 续费同价mf.0220.CN 购买湖北100G防御 E5 2690v2 4核心4G...

ftlcloud(超云)9元/月,1G内存/1核/20g硬盘/10M带宽不限/10G防御,美国云服务器

ftlcloud怎么样?ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。点击进入:ftlcloud官方网站...

vrrp协议为你推荐
有道云笔记网页版有道云笔记的桌面版不能像网页版那样直接存储网页剪报内容的吧?那不就桌面版和网页版的功能很不同?有道云笔记网页版win10怎么用有道云笔记网页有道云笔记网页版有道云笔记怎么保存网页电子日历我想做个项目 如何在电子日历中进行时间的选择民生电商民生电商与传统的电商有什么区别?系统论坛怎么进论坛清除电脑垃圾怎么删除电脑垃圾?相似图片搜索怎么找手机上的一张相似图片?图片存储怎么设置图片的保存类型中科红旗Linux完全开源吗?中科红旗破产,对Linux有影响吗?
如何查询ip地址 外国空间 patcha 全站静态化 e蜗 阿里云浏览器 老左来了 中国网通测速 微软服务器操作系统 申请网页 服务器硬件防火墙 域名dns 上海电信测速网站 西安主机 后门 创速 hdchina 512内存 免费网站加速 发证机构 更多