简介

虚拟路由器冗余协议(vrrp)是一种lan接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。它可以把一个虚拟路由器的责任动态分配到局域网上的 vrrp 路由器中的一台。控制虚拟路由器 ip 地址的 vrrp 路由器称为主路由器,它负责转发数据包到这些虚拟 ip 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,选用

这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。使用 vrrp 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 vrrp 包封装在 ip 包中发送。

互相区别

vrrp协议的工作机理与cisco公司的hsrp(hot standby routing protocol)有许多相似之处。但二者主要的区别是在cisco的hsrp中,需要单独配置一个ip地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。

使用vrrp协议,不用改造目前的网络结构,相当大限度保护了当前投资,只需相当少的管理费用,却大大提升了网络性能,具有重大的应用价值。

工作原理4g模块

vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。

vrrp中定义了三种状态模型,初始状态initialize,4g模块活动状态master和备份状态backup,其中只有活动状态的交换机可以为到虚拟ip地址的的转发请求提供服务。

vrrp报文是封装在ip报文上的,支持各种上层协议,同时vrrp还支持将真实接口ip地址设置为虚拟ip地址。

那么如何从备份组的多台交换机中选举master?这项工作由我们在备份组内每台交换机上配置的相同ip地址的虚拟交换机完成。

虚拟交换机根据配置的优先级的大小选择主交换机,优先级相当大的作为主交换机,状态为master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主ip地址,主ip地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个vrrp组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机的vrrp组播报文,则将自己状态转换为master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较vrrp报文中的优先级和自己本地的优先级,如果本地的优先级小于vrrp中的优先级,则将自己的状态转换为backup,否则保持自己的状态不变。选用4g模块通过这样一个过程,就会将优先级相当大的交换机选成新的主交换机,完成vrrp的备份功能。

vrrp监视功能

  1. 监视指定接口功能

vrrp的监视接口功能使其在路由器连接上行链路的接口出现故障时,备份组无法感知上行链路的故障,如果该路由器此时处于master状态,将会导致局域网内的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路的接口处于down或removed状态时,路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以便优先级相当高的路由器成为master,承担转发任务。

  1. 监视track项功能

通过vrrp监视track项功能,可以实现:

根据上行链路的状态,改变路由器的优先级。当上行链路出现故障,局域网内的主机无法通过路由器访问外部网络时,被监视track项的状态为negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为master路由器,保证局域网内主机与外部网络的通信不会中断。

? 在backup路由器上监视master路由器的状态。选用4g模块当master路由器出现故障时,工作在切换模式的backup路由器能够迅速成为master路由器,以保证通信不会中断

应用实例:

实验拓扑图

 

实验配置和查看

vrrp虚拟路由器冗余协议2

vrrp(virtualrouterredundancyprotocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器routera,从而实现了主机与外部网络的通信。

ad:网 线下沙龙 | 移动app模式创新:给你一个做app的理由>>

vrrp(virtualrouterredundancyprotocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器routera,从而实现了主机与外部网络的通信。当路由器routera坏掉时,本网段内所有以routera为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。vrrp就是为解决上述问题而提出的,它为具有多播组播或广播能力的局域网(如:以太网)设计。

vrrp将局域网的一组路由器(包括一个master即活动路由器和若干个 backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的ip地址10.100.10.1(这个ip地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip拥有者),备份组内的路由器也有自己的ip地址(如master的ip地址为 10.100.10.2,backup的ip地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的ip地址10.100.10.1, 而并不知道具体的master路由器的ip地址10.100.10.2以及backup路由器的ip地址10.100.10.3.[1]它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip地址10.100.10.1.于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的 master路由器坏掉,backup路由器将会通过选举策略选出一个新的master路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

工作原理

一个vrrp路由器有部分的标识:vrid,范围为0-255该路由器对外表现为部分的虚拟mac地址,地址的格式为00-00-5e- 00-01-[vrid]主控路由器负责对arp请求用该mac地址做应答这样,无论如何切换,保证给终端设备的是部分一致的ip和mac地址,减少了切换对终端设备的影响[3]

vrrp控制报文只有一种:vrrp通告(advertisement)它使用ip多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内这保证了vrid在不同网络中可以重复使用为了减少网络带宽消耗只有主控路由器才可以周期性的发送vrrp通告报文备份路由器在连续三个通告间隔内收不到vrrp或收到优先级为0的通告后启动新的一轮vrrp选举[3]

路由器的ip地址和虚拟路由器的接口ip地址相同,选用4g模块则称该虚拟路由器作vrrp组中的ip地址所有者;ip地址所有者自动具有相当高优先级:255优先级0一般用在ip地址所有者主动放弃主控者角色时使用可配置的优先级范围为1-254优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其它管理策略设定主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在vrrp组中有ip地址所有者,则它总是作为主控路由的角色出现对于相同优先级的候选路由器,按照ip地址大小顺序选举vrrp还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器[3]

为了保证vrrp协议的安全性,提供了两种安全认证措施:明文认证和ip头认证明文认证方式要求:在加入一个vrrp路由器组时,必须同时提供相同的vrid和明文密码适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码ip头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。

深圳市智联物联科技有限公司是一家致力于提供工业级无线网络通讯产品和凯时国际app的解决方案的物联网企业,智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体。公司成立以来,为各行各业提供基于移动通信m2m系列产品和凯时国际app的解决方案;

产品有串口服务器、lora模块、wifi模块、gps 定位模块、北斗定位模块、工业级3g/4g modem、gprs dtu、3g/4g dtu、工业级3g/4g 无线路由器、车载wifi、直播负载均衡路由器、4g工控机、m2m云平台等硬件及软件。

遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载wifi等多个领域。

智联物联拥有一支专业的工业网络通讯产品研发团队,由具有丰富的电子产品开发经验的电子工程师、软件工程师和丰富的系统应用经验的网络工程师组成,以工业产品的开发流程和标准,采用国际领先的技术,不断创新,追求卓越,开发出一系列稳定、可靠的工业通讯产品,获得了多项发明和专利。

凯时注册的文化:智联物联以专业的团队、优质的产品、完善的服务得到客户的信任和认可。

智联物联价值观:专业合作、诚信立业、创新兴业、客户满意。

一、工业级设计

1.采用高性能工业级32位处理器

采用全球顶级无线凯时国际app的解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。

2.采用高性能工业级通信模块

采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。

操作系统

采用openwrt一个高度模块化、高度自动化的嵌入式linux系统,让设备更加稳定,拥有128mb超大flash、1g超大内存,可以支持个性化定制开发的需求。

优质的pcb线路板,采用工业级元器件

公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。

电源采用宽电压设计

支持dc5v-36v,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。

以太网采用千兆网口,内置电磁防护

以太网接口内置1.5kv电磁隔离保护,千兆网口,传输速度更快。

抗干扰能力强

外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级ip34,适合在环境恶劣的工业环境下使用。

二、功能强大

1.多模多卡,负载均衡

扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

支持全球网络制式

支持国内三大运营商2g、3g、4g网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2g、3g、4g网络制式。

支持有线无线备份

wan口和lan口可弹性切换,支持wan口有线和无线备份,有线优先、无线备份。

串口传输

支持同时串口232/485串口传输。

支持apn/vpdn专网卡,支持多种vpn

支持apn/vpdn专网卡使用,同时支持pptp、l2tp、ipsec、openvpn、gre等多种vpn。

强大的 wifi功能

具备wifi功能,可隐藏ssid,同时支持3路wifi,最多可支持15个信道,可同时接入50个设备,wifi支持802.11b/g/n,支持wifi ap、ap client,中继器,中继桥接和wds等多种工作模式,支持802.11ac,即5.8g(可选)。

支持ip穿透功能

可实现主机ip为路由器获取的ip地址,相当于主机直接插卡拨号上网获取基站ip。

支持vlan虚拟局域网划分

通过vlan的划分,增强局域网的安全性,vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。

支持qos,带宽限速

支持不同网口带宽限速,ip限速,总带宽限速。

支持dhcp,ddns,防火墙,nat,以及dmz主机等功能

支持icmp,tcp,udp,telnet,ftp,http,https等网络协议

支持定时重启、手机短信控制上下线

可选支持portal广告,短信认证,微信认证,gps/北斗定位功能(可选)

支持m2m云平台管理,手机监控和web监控

设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,wifi开关),远程参数修改,流量限制,gps定位追踪轨迹。

三、稳定可靠

1.支持硬件wdt看门狗,提供防掉线机制,确保数据终端永远在线。

2.支持icmp检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。

3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。

4.产品通过ccc认证,欧洲ce认证等多种认证

操作简单,方便易用

1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和wifi。

2.支持软硬件恢复出厂设置,可软件清除参数,可硬件rst一键恢复出厂设置。

3.产品快速使用说明书,web菜单式页面,可以快速设置使用设备。

4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。