VRRP協議

m20-吳清玲 ? ? Linux干貨

VRRP協議

Virtual Router Redundancy Protocol 虛擬路由器冗余協議。

Vrrp協議在linux上的實現(軟件實現)是keepalived。

VRRP協議VRRP協議

VRRP簡單的講,就是心跳信息。

主節點不斷的向備用節點廣播信息,信息包含自己的心跳和優先級。

不光如此,還可以在主節點上安裝一個監控,來監控其他資源,如果這些資源運行正常,就可以給其他客戶端發送心跳信息(包含優先級),一旦監控的資源出現問題了,就降低自己的優先級(降低后的優先級要低于備用節點的優先級,自己設置)。

這時候,備用節點可以在主節點未出現故障的時候,就搶占主節點的資源(工作在搶占模式的備用節點)。備用節點發現自己的優先級比主節點的優先級高,就觸發一次選舉。將主節點變為備用節點,備用節點變為主節點。

VIP

     VIPVirtual IP

VIP和接口相關,和路由器無關

兩個路由節點上,不是只可以做一個虛擬路由器。

我們可以把兩個內部接口作為一個虛擬路由器,把他們的外部接口做成一個虛擬路由器。

VRRP協議

免費ARP廣播:Grescious arp

每一臺主機上,都會有網關的MAC是有緩存的。當主節點故障,備用節點開始使用的時候,客戶機并不知道網關改變了。所以,備用節點開始使用的時候,就需要進行廣播,告知所有的主機。就是Grescious arp廣播。

這個廣播自問自答,目的就是讓全網都知道。

VRRP工作過程

KeepalivedVMAC有固定的:00-00-5e-00-01-VRID,每一個虛擬路由器都有一個虛擬MACVMAC)。

(1) 虛擬路由器中的路由器根據優先級選舉出Master。Master路由器通過發送免費 ARP 報文,將自己的虛擬 MAC地址通知給與它連接的設備或者主機,從而承擔報文轉發任務;

(2) Master 路由器周期性發送 VRRP報文,以公布其配置信息(優先級等)和工作狀況;

(3) 如果 Master 路由器出現故障,虛擬路由器中的Backup 路由器將根據優先級重新選舉新的 Master;

(4) 虛擬路由器狀態切換時,Master路由器由一臺設備切換為另外一臺設備,新的 Master路由器只是簡單地發送一個攜帶虛擬路由器的 MAC 地址和虛擬 IP地址信息的免費 ARP報文,這樣就可以更新與它連接的主機或設備中的ARP 相關信息。網絡中的主機感知不到Master路由器已經切換為另外一臺設備。

(5) Backup 路由器的優先級高于 Master 路由器時,由Backup 路由器的工作方式(搶占方式和非搶占方式)決定是否重新選舉 Master。

由此可見,為了保證Master路由器和Backup路由器能夠協調工作,VRRP需要實現以下功能:

vMaster 路由器的選舉;

vMaster 路由器狀態的通告;

v同時,為了提高安全性,VRRP 還提供了認證功能;

搶占式和非搶占式

選舉

認證方式

VRRP提供了三種認證方式:

1.無認證:不進行任何 VRRP 報文的合法性認證,不提供安全性保障。一般不要用這種。

2.簡單字符認證:在一個有可能受到安全威脅的網絡中,可以將認證方式設置為簡單字符認證。發送 VRRP 報文的路由器將認證字填入到
VRRP 報文中,而收到 VRRP 報文的路由器會將收到的 VRRP 報文中的認證字和本地配置的認證字進行比較。如果認證字相同,則認為接收到的報文是合法的 VRRP 報文;否則認為接收到的報文是一個非法報文。

一般用的就是這種。

3.    MD5 認證:在一個非常不安全的網絡中,可以將認證方式設置為 MD5 認證。發送 VRRP 報文的路由器利用認證字和 MD5 算法對 VRRP 報文進行加密,加密后的報文保存在 Authentication Header(認證頭)中。收到 VRRP報文的路由器會利用認證字解密報文,檢查該報文的合法性。MD5比較麻煩,有一些路由設備不支持。

VRRPIPVS

VRRP設計的目的是為了高可用IPVS服務,主要表現在:

1、VRRP協議完成地址流動(IP轉移)

2、VIP地址所在的節點生成IPVS規則(在KeepAlived的配置文件中預先定義)

3、IPVS集群的各RS做健康狀態檢查

4、基于腳本調用接口通過執行腳本完成腳本中定義的功能,進而影響集群事務(比如降低或提升優先級);

所以,VRRP主要用于高可用DirectorIPVS

原創文章,作者:m20-吳清玲,如若轉載,請注明出處:http://www.www58058.com/56850

(4)
m20-吳清玲m20-吳清玲
上一篇 2016-11-01
下一篇 2016-11-02

相關推薦

  • 功能強大的Linux文本編輯器之Vim的使用

    VIM編輯器   Vim章節的內容:    使用vi和vim的三種主要模式    移動光標,進入插入模式    改變、刪除、復制文本    撤銷改變    搜索文檔    vim寄存器    可視化和多窗口 &…

    Linux干貨 2016-08-12

  • LVS-幾種負載方式的區別

    LVS的原理很重要,很重要。每一個知識點都要做到熟記與腦,謹記于心,張口就來。 LVS是Linux Virtual Server的簡寫,意即Linux虛擬服務器,是一個虛擬的服務器集群系統。本項目在1998年5月由章文嵩博士成立,是中國國內最早出現的自由軟件項目之一。 使用集群技術和Linux操作系統實現一個高性能、高可用的服務器. 很好的可伸縮性(Scal…

    Linux干貨 2017-05-11

  • 第11天:網絡基礎,屬性配置

    http://note.youdao.com/noteshare?id=bf6e776e7271953bffe1bdf949df4e8f

    Linux干貨 2016-09-06

  • 馬哥教育網絡21期+第三周練習博客

    馬哥教育網絡21期+第三周練習博客 一.回顧第二周的學習內容 1,Linux上的文件管理類的命令: mkdir:創建目錄: [root@localhost ~]# mkdir /tmp/fstab2222 [root@localhost ~]# ls -l /tmp/ total&nbsp…

    Linux干貨 2016-07-16

  • 系統啟動及內核管理

    一、知識整理 1、nohup 命令:不掛斷地運行命令,遠程連接當斷網或斷開shell時還可以繼續運行。無論是否將nohup命令的輸出重定向到終端,輸出都將附加到當前目錄下的nohup.out文件中,如果當前不可寫,則重定向到家目錄nohup.out文件,除非定義了輸出文件。 nohup COMMAND 輸出重定向至文件 nohup COMMAND &…

    Linux干貨 2016-09-19

  • 計算機組成及Linux入門知識

    計算機的基本組成: 存儲器:     實現記憶功能的部件用來存放計算程序及參與運算的各種數據 運算器:     負責數據的算術運算和邏輯運算即數據的加工處理 控制器:     負責對程序規定的控制信息進行分析,控制并協調輸入,輸出操作或內存訪問 輸入設備:    實現計算程序和原始數據的輸入 輸出設備:    實現計算結果輸出 組成的聯系: 圖一 圖二 計算…

    Linux干貨 2016-09-16
欧美性久久久久