Frag die KI alles

Warum VRRP-Technologie einsetzen?

Blogs

Wichtigste Erkenntnisse

Wir wissen, dass für die Gerätekommunikation zwischen verschiedenen Subnetzen die Routing-Konfiguration erforderlich ist. Der nächste Hop der Gateway-Route verweist auf einen Router RouterA im Netzwerksegment, in dem sich der Host befindet. VRRP (Virtual Router Redundancy Protocol) fügt Router, die die Gateway-Funktion übernehmen können, einer Backup-Gruppe hinzu, um einen virtuellen Router zu bilden.

Warum VRRP-Technologie?

Wir wissen, dass zur Realisierung der Gerätekommunikation zwischen verschiedenen Subnetzen das Routing konfiguriert werden muss. Derzeit gibt es zwei gängige Routing-Methoden:

  •  Die erste Methode ist das dynamische Lernen durch Routing-Protokolle: RIP und OSPF.
  • Die zweite Methode ist die statische Weiterleitung: Konfigurieren Sie die statische Weiterleitung für den Terminal-PC.

Beide Routen haben ihre jeweiligen Vor- und Nachteile:

  • Die erste Route kann automatisch den besten Pfad finden, und die Nachbarroute kann auch lernen, die Routingtabelle zu erhalten, aber die dynamische Route beansprucht die Leitungsbandbreite und die CPU-Verarbeitungszeit.
  • Die zweite Route benötigt keine CPU-Verarbeitungszeit und beansprucht keine Leitungsbandbreite, allerdings muss für diese Route das Gateway auf dem PC des Endgeräts konfiguriert werden, und der Arbeitsaufwand ist relativ groß.

Die beiden oben genannten Routen werden heutzutage häufig genutzt.

Wir werden nun ausschließlich die Nachteile des statischen Routings analysieren, da die VRRP-Technologie beim statischen Routing und nicht beim dynamischen Routing zum Einsatz kommt.

Konfigurieren Sie für statisches Routing das Standardgateway für den Terminal-PC. Fällt der Router als Standardgateway aus, wird die Kommunikation aller Hosts unterbrochen, die dieses Gateway als nächsten Hop verwenden. Siehe Abbildung unten.

VRRP-Router-Redundanzdiagramm mit primären und Backup-Gateways für Netzwerkzuverlässigkeit

 

In der obigen Abbildung sind alle Hosts der AD-Gruppe mit dem Standardgateway 10.1.1.1 konfiguriert. Der nächste Hop der Gateway-Route verweist auf einen Router RouterA im Netzwerksegment, in dem sich der Host befindet. RouterA sendet die Nachricht an das externe Netzwerk. Fällt RouterA nun aus, können alle Hosts nicht mehr mit anderen Netzwerksegmenten kommunizieren.

Um die oben genannten Probleme zu lösen, können wir einen Router RouterB hinzufügen, wie in der folgenden Abbildung dargestellt:

Netzwerkdiagramm zur VRRP-Implementierung für Routerredundanz mit Router A im Gateway-Routing


Wenn Router A ausfällt, schalten alle PCs automatisch auf das Gateway von Router B um. Dadurch wird die Router-Backup-Funktion realisiert. Diese Technologie nennt sich VRRP (Virtual Router Redundancy Protocol).

Einführung in VRRP (Weiterleitungsmechanismus)

1. VRRP (Virtual Router Redundancy Protocol) fügt Router, die die Gateway-Funktion übernehmen können, einer Backup-Gruppe hinzu und bildet so einen virtuellen Router. Der VRRP-Wahlmechanismus bestimmt, welcher Router die Weiterleitung übernimmt, und Hosts im LAN müssen lediglich den virtuellen Router als Standard-Gateway konfigurieren.

2. VRRP ist ein fehlertolerantes Protokoll, das die Zuverlässigkeit erhöht und die Hostkonfiguration vereinfacht. In einem lokalen Netzwerk (z. B. Ethernet) mit Multicast- oder Broadcast-Funktionalität kann VRRP auch bei Ausfall eines Geräts eine hochzuverlässige Standardverbindung bereitstellen und so Netzwerkunterbrechungen nach dem Ausfall einer einzelnen Verbindung effektiv vermeiden, ohne Konfigurationsinformationen wie dynamische Routing-Protokolle oder Routenfindungsprotokolle ändern zu müssen.

3. Das VRRP-Protokoll ist in zwei Versionen implementiert: VRRPv2 und VRRPv3. VRRPv2 basiert auf IPv4 und VRRPv3 basiert auf IPv6.

4. VRRP-Router: Alle Router, die das VRRP-Protokoll ausführen, werden als VRRP-Router bezeichnet.

5. VRRP-Backup-Gruppe: Mehrere Router werden in Gruppen unterteilt, wobei ein Hauptrouter ausgewählt und die übrigen als Backup-Router verwendet werden. Normalerweise ist einer der Hauptrouter aktiv, während der Backup-Router im Leerlauf ist. Fällt der Hauptrouter aus, übernimmt einer der Backup-Router dessen Funktion. Die Router dieser Gruppe bilden die Backup-Gruppe.

Wie in der Abbildung unten dargestellt, gibt es zwei Router und zwei Gateways. Einer der beiden Router ist als primärer Router ausgewählt, die anderen dienen als Backup-Router. Der primäre Router ist für die Weiterleitung von Datagrammen zuständig, während sich der Backup-Router im Leerlauf befindet. Fällt der primäre Router aus, übernimmt der Backup-Router dessen Funktion und stellt die Weiterleitungsfunktion wieder her.

Router-Netzwerkdiagramm zur Darstellung des VRRP-Redundanzprotokolls für Ausfallsicherheit

6. Virtueller Router: Ein virtueller Router ist eine Gruppe aller Router in einer VRRP-Backup-Gruppe. Es handelt sich um ein logisches Konzept, das nicht real existiert. Betrachtet man die Router der Backup-Gruppe von außerhalb, wirken sie wie ein einziger Router. Man kann sich die Gruppe wie folgt vorstellen: Master-Router + alle Backup-Router = virtuelle Router. Jeder virtuelle Router besitzt eine virtuelle IP-Adresse und eine virtuelle MAC-Adresse. Stimmt die virtuelle IP-Adresse mit der IP-Adresse eines Routers in der Backup-Gruppe überein, so wird dieser Router als IP-Adresseninhaber bezeichnet und fungiert als Hauptrouter der Backup-Gruppe.

Wie in der Abbildung unten dargestellt: RA, RB und RC sind VRRP-Router, die eine VRRP-Backup-Gruppe bilden. RA ist der Hauptrouter, während RB und RC als Backup-Router fungieren. Von außen betrachtet erscheinen diese drei Router als ein einziger Router und bilden somit eine virtuelle Router-Gruppe. Der virtuelle Router besitzt die virtuelle IP-Adresse 10.1.1.1 (die IP-Adresse des Hauptrouters RA). RA ist der Inhaber dieser IP-Adresse und somit der Hauptrouter.

Netzwerkdiagramm zur Veranschaulichung der VRRP-Technologie mit RouterA für Routerredundanz und Hochverfügbarkeit.

   

 7. Virtuelle IP-Adresse und MAC-Adresse: Der virtuelle Router in der VRRP-Gruppe (Backup-Gruppe) erscheint als die eindeutige virtuelle MAC-Adresse im Adressformat 00–00–5e-00–01-[VRID], wobei VRID die Nummer der VRRP-Gruppe ist und zwischen 0 und 255 liegt.

In der obigen Abbildung sind drei Router in einer Gruppe angeordnet, die von 0 bis 255 nummeriert werden kann.

Notiz:

1. Der virtuelle Router verfügt über eine IP-Adresse. Die Hosts im LAN müssen lediglich die IP-Adresse dieses virtuellen Routers kennen und sie als nächste Hop-Adresse der Standardroute festlegen.

2. Die IP-Adresse des virtuellen Routers kann die nicht zugewiesene IP-Adresse in dem Netzwerksegment sein, in dem sich die Backup-Gruppe befindet, oder sie kann mit der Schnittstellen-IP-Adresse eines Routers in der Backup-Gruppe übereinstimmen.

3. Router mit derselben IP-Adresse wie die virtuelle IP-Adresse werden als IP-Adressbesitzer bezeichnet. In derselben VRRP-Backup-Gruppe kann nur ein IP-Adressbesitzer konfiguriert werden.

Mehr lesen

MODBUS RTU VS MODBUS TCP_IP (1)
Modbus RTU vs. Modbus TCP/IP
Was ist IPv6?
Was ist IPv6? Warum nutzen wir es?
Diagramm zur Erläuterung der Konzepte virtueller lokaler Netzwerke und VLAN-Tagging
Was ist ein virtuelles LAN (VLAN)?