Why VRRP technology?
Wir wissen, dass wir Routing konfigurieren müssen, um die Gerätekommunikation zwischen verschiedenen Subnetzen zu realisieren. Gegenwärtig gibt es zwei gängige Routing-Methoden:
- Die erste ist das dynamische Lernen durch Routing-Protokolle: RIP und OSPF.
- Die zweite ist das statische Routing: Konfigurieren Sie ein statisches Routing für den Terminal-PC.
Beide Wege haben ihre eigenen Vor- und Nachteile:
- Die erste Route kann automatisch den besten Pfad finden, und die Nachbarroute kann ebenfalls lernen, die Routing-Tabelle zu erhalten, aber die dynamische Route beansprucht die Leitungsbandbreite und CPU-Verarbeitungszeit.
- Die zweite Route erfordert keine CPU-Verarbeitungszeit und beansprucht keine Leitungsbandbreite, aber diese Route erfordert die Konfiguration des Gateways auf dem PC des Terminals, und der Arbeitsaufwand ist relativ groß.
Die beiden oben genannten Routen sind heute weit verbreitet.
Im Folgenden werden nur die Nachteile des statischen Routings analysiert, da die VRRP-Technologie für statisches Routing und nicht für dynamisches Routing verwendet wird.
Für statisches Routing konfigurieren Sie das Standard-Gateway für den Terminal-PC. Wenn der Router als Standard-Gateway ausfällt, wird die Kommunikation aller Hosts, die dieses Gateway als nächsten Hop verwenden, unterbrochen. Wie in der Abbildung unten dargestellt;
In der obigen Abbildung sind die Hosts A-D alle mit einem Standard-Gateway konfiguriert: 10.1.1.1. Der nächste Hop der Gateway-Route zeigt auf einen Router RouterA in dem Netzwerksegment, in dem sich der Host befindet. RouterA sendet die Nachricht an das externe Netz, aber wenn RouterA jetzt ausfällt, können alle Hosts nicht mehr mit anderen Netzsegmenten kommunizieren.
Um die oben genannten Probleme zu lösen, können wir einen Router RouterB hinzufügen, wie in der folgenden Abbildung gezeigt:
Wenn RouterA ausfällt, schalten alle PCs das Gateway auf das Gateway auf RouterB um. Auf diese Weise wird das Backup des Routers realisiert. Bei dieser Technologie handelt es sich um die VRRP-Technologie, das virtuelle Router-Redundanzprotokoll.
Einführung in VRRP (Weiterleitungsmechanismus)
1. VRRP (Virtual Router Redundancy Protocol) fügt die Router, die die Gateway-Funktion übernehmen können, in die Backup-Gruppe ein, um einen virtuellen Router zu bilden. Der Wahlmechanismus von VRRP bestimmt, welcher Router die Weiterleitungsaufgabe übernimmt, und die Hosts im LAN müssen nur den virtuellen Router als Standard-Gateway konfigurieren.
2. VRRP ist ein fehlertolerantes Protokoll, das die Zuverlässigkeit verbessert und die Host-Konfiguration vereinfacht. In einem lokalen Netz (z. B. Ethernet) mit Multicast- oder Broadcast-Fähigkeit kann VRRP auch bei Ausfall eines bestimmten Geräts eine äußerst zuverlässige Standardverbindung bereitstellen und so das Problem der Netzunterbrechung nach dem Ausfall einer einzelnen Verbindung wirksam vermeiden, ohne Konfigurationsinformationen wie das dynamische Routing-Protokoll und das Route-Discovery-Protokoll zu ändern.
3. Das VRRP-Protokoll ist in zwei Versionen implementiert: VRRPv2 und VRRPv3. VRRPv2 basiert auf IPv4 und VRRPv3 basiert auf IPv6.
4. VRRP-Router: Alle Router, auf denen das VRRP-Protokoll läuft, werden als VRRP-Router bezeichnet.
5. VRRP-Sicherungsgruppe: Mehrere Router werden in Gruppen eingeteilt, in denen ein Hauptrouter ausgewählt wird und die anderen als Backup-Router verwendet werden. Normalerweise arbeitet einer der Hauptrouter, und der Backup-Router ist im Leerlauf. Wenn der Hauptrouter ausfällt, wird einer der Backup-Router ausgewählt, um den ausgefallenen Hauptrouter zu ersetzen. Die Router in dieser Gruppe bilden eine Backup-Gruppe.
Wie in der Abbildung unten dargestellt, gibt es zwei Router und zwei Gateways. Einer der beiden Router wird als primärer Router ausgewählt, die anderen sind Backup-Router. Der primäre Router ist für die Weiterleitung von Datagrammen zuständig, während sich der Backup-Router in einem Leerlaufzustand befindet. Wenn der primäre Router ausfällt, wird der Backup-Router zum primären Router und ersetzt den primären Router, um die Weiterleitungsfunktion zu realisieren.
6. Virtueller Router: Ein virtueller Router ist eine Sammlung aller Router in einer VRRP-Sicherungsgruppe. Er ist ein logisches Konzept und existiert nicht wirklich. Wenn man die Router in der Backup-Gruppe von außen betrachtet, hat man das Gefühl, dass alle Router in der Gruppe wie ein einziger sind. Sie können verstehen, dass sie zu einer Gruppe gehören: Master-Router + alle Backup-Router = virtuelle Router. Der virtuelle Router hat eine virtuelle IP-Adresse und eine MAC-Adresse. Wenn die virtuelle IP-Adresse mit der IP-Adresse eines Routers in der Backup-Gruppe übereinstimmt, wird dieser Router als Eigentümer der IP-Adresse bezeichnet und fungiert als Hauptrouter in der Backup-Gruppe.
Wie in der Abbildung unten dargestellt: RA, RB und RC sind VRRP-Router, die eine VRRP-Backup-Gruppe bilden. RA ist der Hauptrouter, während RB und RC Backup-Router sind. Diese drei Router sehen von außen wie ein einziger aus und bilden somit eine virtuelle Routergruppe. Der virtuelle Router hat eine virtuelle IP-Adresse von 10.1.1.1 (die IP des Hauptrouters von RA). RA ist der Eigentümer der IP-Adresse und des Hauptrouters.
7. Virtuelle IP-Adresse und MAC-Adresse: Der virtuelle Router in der VRRP-Gruppe (Backup-Gruppe) erscheint als eindeutige virtuelle MAC-Adresse mit dem Adressformat 00-00-5e-00-01-[VRID], und die VRID ist die Nummer der VRRP-Gruppe, die von 0 bis 255 reicht.
In der obigen Abbildung befinden sich drei Router in einer Gruppe, die von 0 bis 255 nummeriert werden kann.
Anmerkung:
1. Der virtuelle Router hat eine IP-Adresse. Die Hosts im LAN müssen nur die IP-Adresse dieses virtuellen Routers kennen und sie als nächste Hop-Adresse der Standardroute festlegen.
2. Die IP-Adresse des virtuellen Routers kann die nicht zugewiesene IP-Adresse in dem Netzwerksegment sein, in dem sich die Backup-Gruppe befindet, oder sie kann mit der Schnittstellen-IP-Adresse eines Routers in der Backup-Gruppe identisch sein.
3. Router mit der gleichen IP-Adresse wie die virtuelle IP-Adresse werden als IP-Adressbesitzer bezeichnet. In der gleichen VRRP-Backup-Gruppe kann nur ein IP-Adressbesitzer konfiguriert werden.