VRRP

一、技术背景

二、VRRP概述

利用VRRP，一组路由器协同工作，但只有一个处于MASTER状态，处于该状态的路由器承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口公用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址

VRRP决定哪个路由器是MASTER，Master路由器负责接收发送至用户网关的数据包并进行转发，以及相应PC对于其他网关的ARP请求

Backup路由器侦听Master路由器的状态，并准备随时接替Master路由器的工作

三、VRRP术语

1、vrrp路由器

运行VRRP的路由器，一台VRRP路由器的接口可以同时参与到多个VRRP组中，在不同的组中，一台VRRP里尤其可以充当不同的角色

2、VRRP组

一个VRRP组有多个VRRP路由器组成，使用group ID 进行标识，属于同一个VRRP组的VRRP路由器互相交换信息，每一个VRRP组中只能有一个Master

3、虚拟路由器

对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需知道虚拟路由器的IP，至于具体的虚拟路由器的角色有谁来承担、数据转发任务有谁来承担、Master挂掉之后谁来接替，这是VRRP的工作

4、虚拟IP地址、MAC地址

虚拟IP地址用于标示虚拟路由器，该地址实际上就是用户的网关地址。

与虚拟IP地址相对应的MAC也是虚拟的，该MAC地址由固定位加上VRRP组ID构成，当PC发arp请求虚拟IP地址对应的MAC地址，Master路由器响应这个arp请求并告知虚拟MAC地址

5、Master、Backup

Master路由器：就是在VRRP组实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活

Backup路由器：就是在VRRP组中处于监听状态的路由器，一旦Master路由器出现故障，Backup路由器就开始接替工作

选举依据：先比较接口优先级（比大），如果相等则比接口IP地址（比大）

四、Master/Backup Router

1、Master Router

响应PC对网关的ARP请求

转发目的MAC地址为虚拟MAC地址的IP报文

周期性发送VRRP组播包以告知自己的存活情况

2、Backup Router

持续侦听Master router发送的VRRP组播包

当Master Router 出现问题的时候，接替他的位置

对虚拟IP地址的ARP请求，不做响应

丢弃目的MAC地址为虚拟MAC地址的IP报文

丢弃目的IP地址为虚拟IP地址的IP报文

五、VRRP状态机

VRRP协议的状态共有三种，分别是lnitialize、Master、Backup，初始状态都是Initialize，通过比较优先级产生Master和Backup，在规定时间内，Backup若没有收到Master发来的心跳报文，将切换为Master。

七、VRRP报文

Version：2

Type：1 ADVERTISEMENT

Virtual Rtr ID：配置的VRRP备份组号，1-255

Priority：优先级，0-255（其中0，255不可配置）

​ 255：如果配置的虚拟地址月接口实际IP地址相同则优先级为255

​ 如果是0就一直是备份，如果是255就一直是主机

Advertisment Interval：发送报文的时间间隔，缺省为1秒

Checksum：校验和

IP Address（es）：配置的备份组虚拟地址的列表

Authentication Data：验证字

八、VRRP的作用

提供了局域网上的设备备份机制。VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉是，可以及时由另一台路由器来代替，从而保证通讯的连续性和可靠性。

VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器，该路由器充当网络用户的网关，使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息

Master吧own的发送：当Master正常工作时，他会每隔一段时间向组内Backeup设备发送VRRP通告报文，通告主机工作正常。

VRRP通告报文被封装在IP报文里，通过组播地址224.0.0.18发送，TTL为255，协议号为112

补充：此处设备值得是三层交换机

九、VRRP指令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-abY5yhLH-1604576663325)(G:%5C%E8%AF%BE%E7%A8%8B%E6%96%87%E6%A1%A3%5C%E6%88%AA%E5%9B%BE%5Cimage-20201029101509155.png)]

十、DHC和DHCP中继

1、DHCP主要途径

给内部网络服务供应商自动分配IP地址

给用户或者内部网络管理员作为对所有计算机作中央管理的手段

2、使用DHCP的好处

减少管理员的工作量

避免输入错误的可能

避免IP地址冲突

当更改IP地址段时，不需要重新配置每个用户的IP地址

提高了IP地址的利用率

方便客户端的配置

3、DHCP的典型应用模式

在网络中假设一台专用的DHCP服务器，负责集中分配各种网络地址参数；其他主机作为DHCP客户机，将网卡配置为自动获取地址，即可与DHCP服务器进行通信，完成自动配置过程

补充：DHCP协议采用DUP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给客户端的68号端口（客户端请求的端口是67，服务器回复客户端的是68，用的 是UDP协议）

4、DHCP的交互过程

5、DHCP的IP地址自动获取工作原理

第一步：客户端在网络中搜素服务器

客户端通过广播发送DHCP Discover报文虚诈服务器端

第二部·：服务器向客户端响应服务

服务器端通过单播发送DHCP offer

报文向客户端提供IP地址等网络信息，从IP地址池中挑选一个尚未分配的IP地址分配给客户端

第三步：客户端向服务器发出服务请求

如果有多台DHCP服务器向该客户端发来DHCP-offer报文，客户端直接收第一个收到的DHCP-offer报文并提取IP地址，然后客户通过广播发送DHCP Request报文告知服务器端本地选择使用该IP地址

第四步：服务器向客户端提供服务

服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的，并在选项字段中增加IP地址的使用租期信息

第五步：DHCP客户机每次重新登陆网络是，不需要再次发送DBCP Discover信息，而是直接发送包含前一次所分配的IP地址的DHCP Requset请求信息

更新租约:当DHCP服务器向客户机出租的IP地址到达50%是，就需要更新租约。客户机直接向提供租约的服务器发哦是那个DHCP Request包，要求更新现有的地址租约

十一、DHCP配置方法

1、接口模式

2、全局模式

十二、DHCP中继

1、应用场景

在大型的网络中，可能会存在多个网段。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越网段的。因此，如果DHCP客户机和服务器在不同网段内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件即使，安装了DHCP中继代理的设备成为DHCP中继代理服务器，他承担不同网段间的DHCP客户机和服务器的通信任务

2、工作原理

当DHCP客户端启动并进行DHCP初始化时，他在本地网络广播配置请求报文

如果本地网络存在DHCP服务器，则可以直接进行DHCP配置，不需要DHCP中继

如果本地网络没有DHCP服务器，则与本网络相连的且带DHCP中继功能的网络设备收到该广播报文后，进行适当的处理并转发给指定的在其他网络上的DHCP服务器

DHCP服务器根据客户端提供的信息进行相应的配置，并通过DHCP中继将配置信息发送给客户端，完成客户端的动态配置