溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

VRRP虛IP漂移

發(fā)布時間:2020-07-22 11:10:53 來源:網(wǎng)絡(luò) 閱讀:284 作者:fasionchan 欄目:網(wǎng)絡(luò)管理

簡介

VRRP?是?Virtual Router Redundancy Protocol?的簡稱,即?虛擬路由冗余協(xié)議?。

原文地址:https://linux-network-programming.readthedocs.io
QQ交流群:Linux網(wǎng)絡(luò)編程,群號:183196643
歡迎關(guān)注我們的公眾號:小菜學編程 (coding-fan)

VRRP?最早被設(shè)計來解決網(wǎng)關(guān)的高可用問題:

我們知道,計算機進行網(wǎng)絡(luò)通訊時,需要網(wǎng)關(guān)來傳輸網(wǎng)絡(luò)報文。 每臺機器只能配置一個網(wǎng)關(guān)地址,這時網(wǎng)關(guān)的可靠性就非常重要了。 如果網(wǎng)關(guān)不幸故障了,那么使用該網(wǎng)關(guān)的所有機器都將受影響——斷網(wǎng)了!

解決網(wǎng)關(guān)單點問題的思路非常直觀——部署一個備用網(wǎng)關(guān),在主網(wǎng)關(guān)故障時切換過去。

然而,由于機器只能配置一個網(wǎng)關(guān)地址,因此每次切換網(wǎng)關(guān)都需要修改該配置。 這個解決方案沒能做到自動化,并不優(yōu)雅。

這時,?VRRP?應(yīng)運而生!接下來,以一個簡單的例子介紹?VRRP?是如何工作的:

VRRP虛IP漂移

事情是這樣的。

這個網(wǎng)絡(luò)部署了兩臺?路由?進行互備,本網(wǎng)絡(luò)內(nèi)其他機器以這兩臺路由為網(wǎng)關(guān)進行網(wǎng)絡(luò)通訊。 兩臺路由的?IP?地址分別是:?192.168.1.1?以及?192.168.1.2?。 但路由并不直接通過這些地址提供轉(zhuǎn)發(fā)服務(wù),而是使用一個?虛擬地址?192.168.1.253?。 其他計算機,如?192.168.1.3?將網(wǎng)關(guān)地址配置為?192.168.1.253?。

通過?VRRP?,兩臺路由互相進行?健康檢查?。 當兩臺路由都是健康的情況下,只有主路由對外提供虛擬地址的?ARP?響應(yīng)。 這時,發(fā)往虛擬地址?192.168.1.253?的流量都由主路由處理。

當主路由故障時,備用路由將檢測到。 這時,備用路由開始通過?ARP?協(xié)議對外通告:虛擬地址?192.168.1.253?對應(yīng)的?MAC?地址是我, 被我接管了!

接下來,發(fā)往虛擬地址?192.168.1.253?的流量就開始由備用路由處理了。 這時,虛擬地址?192.168.1.253?看上去就像是?漂移?到備用路由上一樣。 換句話講,網(wǎng)關(guān)成功進行切換,而且無需修改其他機器的網(wǎng)關(guān)配置!

主路由恢復(fù)后,將通過類似的手段,重新拿回流量的處理權(quán)。 這部分將不再贅述。

完整流程如下:

  1. 兩臺路由互相進行健康檢查;
  2. 主路由對外響應(yīng)虛擬地址的?ARP?請求,通告其?MAC?地址;
  3. 虛擬地址網(wǎng)絡(luò)流量被主路由處理;
  4. 備用路由發(fā)現(xiàn)主路由故障,開始響應(yīng)虛擬地址的?ARP?請求,通告其?MAC?地址;
  5. 虛擬地址網(wǎng)絡(luò)流量被備用路由處理;
  6. 主路由恢復(fù),重新響應(yīng)?ARP?請求,奪回流量;
  7. 備用路由發(fā)現(xiàn)主路由恢復(fù),停止響應(yīng)?ARP?請求,釋放流量處理權(quán);

總結(jié)起來,?VRRP?主要做兩件事情:

  1. 通過?ARP?響應(yīng)?MAC?地址實現(xiàn)虛?IP?漂移;
  2. 通過健康檢查決定什么時候進行虛?IP?漂移;

應(yīng)用場景

本質(zhì)上,?VRRP?是用來實現(xiàn)高可用的,與網(wǎng)關(guān)無關(guān)。

我們可以將其應(yīng)用于一些網(wǎng)絡(luò)服務(wù)的高可用,如?Web?服務(wù):

VRRP虛IP漂移

服務(wù)高可用方案有很多,?VRRP?特別適用于以下場景:

  1. 服務(wù)對外只能呈現(xiàn)為單個?IP?;
  2. 同一時刻只允許一個實例對外服務(wù);

此外,?VRRP?也可用于實現(xiàn)負載均衡設(shè)施的高可用。 應(yīng)用的高可用通過負載均衡設(shè)施解決,那么負載均衡設(shè)施如何實現(xiàn)高可用呢? 答案是——?VRRP?!

下面是一個非常典型的例子:

VRRP虛IP漂移

局限性

由于?VRRP?依賴?ARP?實現(xiàn)?IP?漂移,因此相關(guān)機器必須在同個網(wǎng)絡(luò)內(nèi),?不能跨網(wǎng)段?。

訂閱更新,獲取更多學習資料,請關(guān)注我們的?微信公眾號?:

VRRP虛IP漂移

向AI問一下細節(jié)
推薦閱讀:
  1. VRRP基礎(chǔ)原理
  2. vrrp

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI