Partie 1 : Principes de base et configuration de VRRP pour le routeur AR

135 0 0 1

Bonjour les gars, aujourd'hui nous allons vous présenter le VRRP en détail. Comme nous le savons, VRRP est l'abréviation de Virtual Router Redundancy Protocol. Il pourrait fournir une mise en veille à chaud de la passerelle, mais comment cela fonctionne-t-il et comment configurer, dans cet article, nous vous le montrerons.


I. Aperçu du VRRP

1. Contexte technique

 

102043qcwi58iz99oxs9ws.png

Comme indiqué dans la figure précédente, la passerelle des PC du réseau local est le routeur et son adresse est 192.168.1.254. Dans cet environnement, un seul point de défaillance peut se produire. Si le routeur ou son interface échoue, le réseau est déconnecté car aucune passerelle redondante n'est configurée. Si un routeur est ajouté en tant que passerelle, les configurations de la carte réseau sur les PC doivent être modifiées, ce qui est inefficace.

 

 

2. Aperçu du VRRP

 

103415mlgsdigy66pv6lgs.png? Vrrp.png

 

Comme indiqué dans la figure précédente, il existe deux routeurs dans le réseau local. Les deux routeurs peuvent utiliser VRRP pour fournir des passerelles redondantes au PC du réseau local. GE 0/0/0 de R1 et GE 0/0/0 de R2 sont connectés au commutateur de couche 2. Leurs adresses IP sont 192.168.1.253 et 192.168.1.252, respectivement. Les interfaces appartiennent à un domaine de diffusion.

Activez VRRP sur GE 0/0/0 de R1 et GE 0/0/0 de R2 pour former un groupe VRRP (routeur virtuel). L'adresse IP du routeur virtuel est 192.168.1.254. Le PC utilise l'adresse IP du routeur virtuel comme adresse de passerelle. VRRP détermine si R1 ou R2 du groupe VRRP répond aux demandes de données envoyées par le PC à 192.168.1.254.

Par exemple, supposons que Batman est un super-héros à qui tout le monde peut demander de l'aide. Si une seule personne joue le rôle de Batman, il est fatigué. S'il y a plus que des personnes et que ces personnes sont ajoutées à un groupe, un mécanisme peut être utilisé pour déterminer qui joue le rôle de Batman. Si la personne qui joue le rôle de Batman est fatiguée, une autre personne peut prendre la relève. Pour nous, Batman est toujours occupé (nous ne voyons qu'un super-héros avec un masque). Dans cet exemple, Batman est un routeur virtuel et ces membres sont des routeurs VRRP du même groupe.

 

102043r33gu6f1088u5h3u.png

 

Comme le montre la figure précédente, une fois que VRRP est activé sur GE 0/0/0 de R2 et GE 0/0/0 de R2 et que les interfaces sont ajoutées à un groupe VRRP, les interfaces envoient des paquets d'annonce VRRP dans le LAN (domaine de diffusion). . L'élection VRRP est ensuite effectuée. Le gagnant est le maître et l'autre routeur est la sauvegarde. De plus, VRRP génère un routeur virtuel et l'adresse IP du routeur virtuel est 192.168.1.254. Le PC utilise cette adresse IP comme sa propre adresse de passerelle.

Lorsque le PC doit accéder à Internet, il envoie une requête ARP pour sonder l'adresse MAC de la passerelle (192.168.1.254). Le routeur VRRP maître répond à la demande ARP et transmet les données. Le GE 0/0/0 de R1 envoie également des paquets d'annonce VRRP à intervalles réguliers pour informer le routeur de secours de son statut.

 

102043zvttugr09z99itgr.png

Si le routeur maître R1 ou son interface en amont échoue, R2 bascule de l'état Sauvegarde à l'état Maître. Dans ce cas, R2 répond aux demandes ARP et aux demandes de données de service du PC et les transmet au 192.168.1.254. Aucune modification de configuration n'est requise sur le PC lors de la commutation.

 

II. Termes VRRP

  

Routeur VRRP

Routeur utilisant VRRP. Un routeur VRRP (interface) peut être ajouté à plusieurs groupes VRRP et jouer différents rôles dans les groupes.

 

Groupe VRRP

Groupe composé de plusieurs routeurs VRRP. Un groupe VRRP est identifié à l'aide d'un VRID. Les routeurs VRRP appartenant au même groupe VRRP échangent des informations. Chaque groupe VRRP ne peut avoir qu'un seul routeur maître.

 

Routeur virtuel

Routeur logique résumé pour chaque groupe VRRP. Un routeur virtuel fonctionne comme une passerelle utilisateur et les utilisateurs doivent uniquement connaître l'adresse IP du routeur virtuel. Le VRRP attribue des responsabilités aux routeurs, par exemple entre le rôle de routeur virtuel, le transfert de données et le remplacement en cas d'échec du maître.

 

Adresse IP virtuelle et adresse MAC

Une adresse IP virtuelle est l'adresse IP d'un routeur virtuel, c'est-à-dire l'adresse de la passerelle utilisateur.

Une adresse MAC virtuelle est composée de bits fixes et du VRID. Lorsqu'un PC envoie une demande ARP pour rechercher l'adresse MAC virtuelle de l'adresse IP virtuelle, le routeur maître répond à la demande AR******otifie l'adresse PC virtuelle au PC.

Un routeur virtuel implémenté à l'aide de VRRP utilise une adresse IP virtuelle et une adresse MAC virtuelle pour communiquer avec les PC d'un réseau. Le dernier VRID de 1 octet dans une adresse MAC virtuelle indique un ID de routeur virtuel au format hexadécimal. Par exemple, si le VRID est 1, l’adresse MAC virtuelle est 00-00-5E-00-01-01.

102043t8p4qismm33z836y.png

 

Routeurs maîtres et de secours

Maître routeur: routeur qui transfère des paquets de données dans un groupe VRRP. Seul le routeur maître de chaque groupe VRRP répond aux demandes ARP pour une adresse IP virtuelle. Le routeur maître envoie des paquets d’annonce VRRP à intervalles réguliers pour notifier son statut à un routeur de secours. Routeur de secours: routeur à l'état d'écoute. Si le routeur maître échoue, un routeur de secours prend le relais.

Règles d'élection: le système compare les priorités VRRP de l'interface (une valeur plus grande indique une priorité plus élevée et la valeur par défaut est 100). Si les priorités VRRP d'interface sont identiques, le système compare les adresses IP d'interface.

 

C’est tout pour la première partie de VRRP, espérons que cela vous plaira. Si vous avez des questions, n'hésitez pas. Dans la partie suivante, nous présenterons la configuration de base du VRRP.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier