網(wǎng)關冗余協(xié)議的比較(wolfs).docx_第1頁
網(wǎng)關冗余協(xié)議的比較(wolfs).docx_第2頁
網(wǎng)關冗余協(xié)議的比較(wolfs).docx_第3頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)關冗余協(xié)議比較 (2011-03-15 17:23:04)轉(zhuǎn)載標簽:雜談分類:網(wǎng)絡博文產(chǎn)生背景:如圖1所示,通常,同一網(wǎng)段內(nèi)所有主機都設置一條相同的,以網(wǎng)關為下一跳的缺省路由。主機發(fā)往其他網(wǎng)段的報文都交給網(wǎng)關來處理。當網(wǎng)關發(fā)生故障時,本網(wǎng)段內(nèi)所有主機將失去與外網(wǎng)的通信。缺省路由為用戶的配置操作提供了方便,但是對缺省網(wǎng)關設備提出了很高的穩(wěn)定性要求。增加出口網(wǎng)關是提高系統(tǒng)可靠性的常見方法,此時如何在多個出口之間進行選路就成為需要解決的問題。網(wǎng)關冗余協(xié)議將可以承擔網(wǎng)關功能的一組路由器加入到備份組中,形成一臺虛擬路由器,根據(jù)選舉機制決定那臺路由器承擔轉(zhuǎn)發(fā)任務,局域網(wǎng)中的主機只需要將虛擬路由器配置為缺省的網(wǎng)關就可以了。如圖2所示:網(wǎng)關冗余協(xié)議有3種:HSRP、VRRP、GLBP。VRRP:1. 優(yōu)先級:VRRP 根據(jù)優(yōu)先級來確定備份組中每臺路由器的角色(Master 路由器或Backup 路由器)。優(yōu)先級越高,則越有可能成為Master 路由器。VRRP 優(yōu)先級的取值范圍為0 到255(數(shù)值越大表明優(yōu)先級越高),可配置的范圍是1 到254。2. 工作方式:非搶占方式:只要Master 路由器沒有出現(xiàn)故障,Backup被配置了更高的優(yōu)先級也不會成為Master 路由器。搶占方式:一旦發(fā)現(xiàn)自己的優(yōu)先級比當前的Master 路由器的優(yōu)先級高,就會對外發(fā)送VRRP 通告報文。導致備份組內(nèi)路由器重新選舉Master 路由器,并最終取代原有的Master 路由器。3. 認證方式:simple:簡單字符認證。發(fā)送VRRP 報文的路由器將認證字填入到VRRP 報文中,而收到VRRP 報文的路由器會將收到的VRRP 報文中的認證字和本地配置的認證字進行比較。如果認證字相同,則認為接收到的報文是真實、合法的VRRP 報文;否則認為接收到的報文是一個非法報文。md5:MD5 認證。發(fā)送VRRP 報文的路由器利用認證字和MD5 算法對VRRP 報文進行摘要運算,運算結(jié)果保存在Authentication Header(認證頭)中。收到VRRP 報文的路由器會利用認證字和MD5 算法進行同樣的運算,并將運算結(jié)果與認證頭的內(nèi)容進行比較。如果相同,則認為接收到的報文是真實、合法的VRRP 報文;否則認為接收到的報文是一個非法報文。4. 工作原理:(1) 路由器使能VRRP 功能后,會根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為Master 路由器,優(yōu)先級低的成為Backup 路由器。Master 路由器定期發(fā)送VRRP 通告報文,通知備份組內(nèi)的其他路由器自己工作正常;Backup 路由器則啟動定時器等待通告報文的到來。(2) 在搶占方式下,當Backup 路由器收到VRRP 通告報文后,會將自己的優(yōu)先級與通告報文中的優(yōu)先級進行比較。如果大于通告報文中的優(yōu)先級,則成為Master 路由器;否則將保持Backup狀態(tài)。(3) 在非搶占方式下,只要Master 路由器沒有出現(xiàn)故障,備份組中的路由器始終保持Master 或Backup 狀態(tài),Backup 路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master 路由器。(4) 如果Backup 路由器的定時器超時后仍未收到Master 路由器發(fā)送來的VRRP 通告報文,則認為Master 路由器已經(jīng)無法正常工作,此時Backup 路由器會認為自己是Master 路由器,并對外發(fā)送VRRP 通告報文。備份組內(nèi)的路由器根據(jù)優(yōu)先級選舉出Master 路由器,承擔報文的轉(zhuǎn)發(fā)功能。 HSRP、VRRP、GLBP三種協(xié)議的比較:HSRP、GLBP是cisco私有的;三種協(xié)議實現(xiàn)的原理都差不多;和HSRP、VRRP不同的是,GLBP不僅提供冗余網(wǎng)關,各冗余網(wǎng)關之間還可以進行負載均衡,GLBP可以綁定多個虛擬MAC到虛擬IP上,從而允許客戶端選擇不同的路由器作為默認網(wǎng)關;VRRPHSRPGLBP數(shù)據(jù)包Hello包:1秒Hold time:3秒封裝IP:112組播:224.0.0.18Hello包3秒Hold time:10封裝UDP:1985組播:224.0.0.2Hello包3秒Hold time:10組播:2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論