1.VRRP术语
2.VRRP工作过程
3.DHCP的优势
4.DHCP的工作原理
1.VRRP术语
- VRRP,也即虚拟路由器冗余协议。
- 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
- VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
- Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
虚拟IP地址、MAC地址:
- 虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。·虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址。
Master、Backup路由器:
- Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
- Backup路由器:处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作。
- ·选举依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。
2.VRRP的工作过程
- VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC,地址通知给与它连接的设备或者主机,从而承担报文转发任务。
- Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
- 如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
- VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟P地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
- 原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直
接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。 - Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master.
VRRP的作用:
- 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来替代,从而提高了持续性和可靠性。
- VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上自了解这个网络上物理路由器的任何信息。
master报文的发送:当master正常工作时,他会每隔一段时间向组内Bavkup设备发送vrrp通告报文,通告自己正常工作。
VRRP通告报文被封装在IP报文中,通过组播地址224.0.0.18发送,TTL为255,协议号为112
VRRP报文:
VRRP报文是一种多播报文,由Master路由器发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数,用于封装在IP报文中,通过组播的方式传送。也就是说VRRP协议根ICMP协议一样,工作在第三层路由层,它不具有端口。
sw1:
vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all
int e0/0/4
port link-type trunk
port trunk allow-pass vlan all
sw2:
vlan batch 10 20 30
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 30
quit
int vlanif 10
IP address 192.168.10.100 24
int vlanif 20
IP address 192.168.20.100 24
quit
int vlanif 30
IP address 13.0.0.1 24
sw3:
vlan batch 10 20 30
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int vlanif 10
IP address 192.168.10.200 24
int vlanif 20
IP address 192.168.20.200 24
int vlanif 30
IP address 23.0.0.1 24
quit
sw2:
int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 5
vrrp vrid 10 track int g0/0/2 reduce 30
quit
sw3:int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1
quit
int vlanif 20
vrrp vrid 10 virtual-ip 192.168.20.1
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode timer delay 5
vrrp vrid 20 track int g0/0/2
quit
sw2:
int vlanif 20
vrrp vrid 20 virtual-ip 192.168.20.1
vrrp vrid 20 priority 115
quit
IP route-static 0.0.0.0 0.0.0.0 13.0.0.2
sw3:IP route-static 0.0.0.0 0.0.0.0 23.0.0.2
R3:
IP route-static 192.168.20.0 24 23.0.0.1
IP route-static 192.168.20.0 24 13.0.0.1 perference 70
PC1
PC2
3.DHCP的优势
DHCP和DHCP中继 DHCP是一个局域网的网络协议,使用UDP协议工作。 主要两个用途: 1.给内部网络或网络服务供应商自动分配IP地址 2.给用户或者内部络管理员作为对所有计算机作中央管理的手段
- 使用DHCP的好处:
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当史改IF地址段时,不需要重新配置每个用广的P地址
- 提高了IP地址的利用率
- 方便客广端的配置
4.DHCP的工作原理
DHCP的IP地址自动获取工作原理:
- 客户端在网络中搜索服务器。客广端通过广播发送DHCP Discover报文寻找服务器端。
- 服务器向客户瑞响应服务。服务器端通过单播发送DHCP-offer 报文并提取IP地址网络信息,从IP地址中挑选一个尚未分配的IP地址分配给客户端。
- 客户喘向服务器发出服务请求。如果有多台DHCP服务器向该客户端发来DHCP-offer报文,客户端只接受第一个收到的DHCP-offer报文并提收P地址,然后客户端通过广播发送DHCP Request报文告知服务器端本地选择使用Ip地址。
- 服务器向客户湍提供服务。服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的,并在选项字段中增加IP地址的使用租期信息。
- 重新登录:DHCP客户机每次重新登录网络时,不需要在发送DFCP Discover信息,而是直接发送包含前一次所分配IP地址的DHCP Request 请求信息。
- 更新租约:当DHCP 服务器向客户机出租的 ⅠP地址租期达到 50%时,就需要更新租约。客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。