可靠性是衡量乙個網路的健壯程度的重要指標,乙個可靠性差的網路,應對網路故障的能力相對較弱,當發生諸如網路裝置故障或鏈路故障時,網路上所承載的業務受到的衝擊往往比較大,嚴重時更會造成業務中斷。為了提高網路的可靠性,一般的方法是實現網路裝置的冗餘性,基於網路的冗餘性,可以實現鏈路備份,甚至是提高鏈路頻寬的能力。
如下圖所示的網路中,多台pc連線在接入層交換機sw上,sw通過單鏈路上聯路由器r1。這些pc屬於相同的ip網段,並且均將預設閘道器位址配置為r1的ge0/0/0介面的ip位址192.168.1.253。
這個網路確實能夠滿足基本的通訊需求,當pc傳送資料到外部網路時,它們將資料報發給r1,再由r1將資料報**出去。然而該網路在可靠性上卻存在極大的短板——pc的預設閘道器沒有冗餘性,也就是說當sw與r1之間的互聯鏈路發生故障時,或者r1發生故障時,pc就丟失了與預設閘道器的連通性,它們與外部網路的通訊也就斷開了,業務自然會受到影響。
可以在網路中增加一台路由器,作為冗餘的閘道器,如下圖所示。
當網路正常時,pc將預設閘道器設定為192.168.1.253,而當r1發生故障時,則由使用者更改pc網絡卡的配置,將預設閘道器修改為92.168.1.252。
我們需要的解決方案是通過網路裝置(閘道器)自身的能力實現冗餘性,從而提公升網路的可靠性,當故障發生時,網路要能夠自動感知,並且實現自動切換,網路對故障的響應過程對業務無影響,pc端對此無感知。
vrrp (virtual router redundancy protocol,虛擬路由器冗餘協議)就是乙個應對上述問題的絕佳解決方案。
vrrp使得多台同屬乙個廣播域的網路裝置能夠協同工作,實現裝置冗餘,從而提高網路的可靠性。vrrp在實際網路中已被廣泛部署,它目前有兩個版本:vrrpv2和vrrpv3,其中vrrpv2僅適用於ipv4網路,而vrrpv3適用於ipv4和ipv6兩種網路。
如下圖所示,在r1及r2的ge0/0/0介面上部署vrrp,使得兩者能夠協同工作,可以實現閘道器冗餘。
(1)當vrrp開始工作後,它將產生一台虛擬路由器(virtual router ),這台虛擬路由器的ip位址為192.168.1.254(該位址由網路管理員指定),pc將自己的預設閘道器設定為該虛擬路由器的ip位址,如此一來,當pc向外部網路傳送資料時,資料將被傳送給虛擬路由器。(虛擬路由器是一台邏輯裝置,它只是vrrp虛擬出來的一台路由器)
(2)當vrrp開始工作後,r1及r2會進行「選舉」,勝出的路由器成為master(主)路由器,其他的路由器則成為backup(備份)路由器。
(3)master路由器承擔虛擬路由器的具體工作,如此一來當pc需要傳送資料報到外部網路時,資料報實際被發給master路由器r1,
(4)當r1發生故障時,通過vrrp協議的運作,r2能夠感知到當前的master路由器發生了故障,從而將自己的狀態自動地切換master,接下來它將接替原來屬於r1的工作。
(5)在整個vrrp的切換過程中,使用者是完全無感知的,pc的配置也不需要做任何變更。
我們將執行vrrp的路由器稱為vrrp路由器,不僅路由器能夠支援vrrp,許多交換機、防火牆產品同樣支援,路由器在此僅作為乙個代表性的裝置。實際上,vrrp是配置在路由器的介面上的,而且也是基於介面來工作的。
如上圖所示,r1及r2均在各自的ge0/0/0上配置了vrrp。vrrp一旦被啟用,路由器的介面便開始傳送及偵聽vrrp協議報文。需要協同工作的vrrp路由器(的介面)必須屬於同乙個廣播域,否則vrrp報文無法正常互動。一旦交換機上的vlan配置錯誤導致r1及r2屬於不同vlan(不同的廣播域),那麼vrrp的工作也將出現問題。
如上圖所示中,r1的ge0/0/0介面及r2的ge0/0/0介面協同工作,為pc實現冗餘閘道器,因此這兩個介面需加入同乙個vrrp組,如果r1使用的vrid為1,那麼r2在進行vrrp的相關配置時也必須使用相同的vrid。
如上圖所示的網路中,r1的ge0/0/0介面的ip位址為192.168.1.253,r2的ge0/0/0介面的ip位址為192.168.1.252,而vrrp所產生的虛擬路由器的ip位址為192.168.1.254。實際上192.168.1.254不屬於本網路中的任何乙個物理介面,它專用於vrrp虛擬路由器,該位址將作為pc的預設閘道器位址。
對於pc而言,r1及r2的存在並不重要,重要的是虛擬路由器,當pc訪問外部網路時,資料報被發往192.168.1.254, 而實際上接收及**這些資料報的路由器就是master路由器r1。
vrrp首先通過優先順序(priority)來從個組中『選舉」出master路由器。vrrp優先順序的值越大則路由器越有可能成為master路由器。在優先順序相等的情況下,介面ip位址越大的路由器越有可能成為master路由器。
如果backup路由器啟用了搶占功能,那麼當它發現master路由器的優先順序比自己更低時,它將立即切換至master狀態,成為新的master路由器,而如果backup路由器沒有啟用搶占功能,那麼即使它發現master路由器的優先順序比自己更低,也只能依然保持backup狀態,直到master路由器失效。
基本概念 C 基本概念
由於工作中需要用到c 編寫的一些工具,有時候需要根據需求修改或者定製工具,所以現在不得不學習一下c 的基礎語法,此為筆記,不成章法!機器語言 組合語言 高階語言 面向過程的程式設計方法 物件導向的程式設計方法 泛型程式設計方法 1 演算法設計 2 源程式編輯 3 編譯 4 連線 5 執行除錯 輸入裝...
基本概念 數控系統基本概念
第一章 基本概念 數控工具機cnc是一種按事先編制好的加工零件程式進行加工的高效 自動化加工裝置。是 computer numerical control machine tools 的簡稱。數控工具機較好地解決了複雜 精密 小批量 多品種的零件加工問題,是一種柔性的 高效能的自動化工具機。西門子系...
XSLT基本概念
我們首先來澄清乙個概念,大家可能聽說過xsl extensible stylesheet language xsl和我們這裡說的xslt從狹義上理解是一樣的,而按照w3c的標準,xslt的說法更嚴格些,因此我們在文章中統一使用xslt的稱法。它們之間具體的關係我們會在下面講述。1.1 什麼是xslt...