VRRP协议与DHCP协议
目录
一、网关的性质
网关
单网关
多网关
二、VRRP虚拟网关
VRRP网络正常时的上行流量
路由器成为主设备或者备用设备的过程
三、DHCP(动态主机配置协议)
什么是DHCP
DHCP的工作原理
一、网关的性质
网关
网关(Gateway)也可称为网络连接器或协议转换装置,在OSI模型的传输层上负责网络互连任务,并被认定为最为复杂的网络互联设备之一。其主要应用于连接两个具有不同高层协议的网络系统,并区别于路由器的一般性互联功能。网关不仅能够处理广域网与局域网之间的连接问题,并且能在跨平台环境下实现信息传递;当跨越不同通信协议、数据格式或体系结构时(例如从TCP/IP到HTTP),其作用类似于一种通信转换装置,并能对接收的信息进行必要的处理以适应目标系统的运行需求;同时它还具备过滤与安全两大功能模块,在应用层以上特定层次上起到保障通信安全的作用
单网关
单点式的网关配置问题:当路由器Router A作为网络出口设备出现故障时,在本网络区域内所有以该路由器作为出口设备的主机都无法实现对外通信(缺乏冗余备份机制)
多网关
多网关之间也会存在IP地址冲突问题,在某些情况下(如单一故障点或广播风暴)会导致核心交换机会频繁切换其连接的网络接口。
两台机器之间实现了相互备份以提升高可靠性。当一台设备发生故障时,另一台可立即接管工作以确保数据安全
二、VRRP虚拟网关
VRRP虚拟设备必须基于物理基础设施进行创建(无法在缺乏物理基础设施的情况下生成VRRP虚拟设备)
虚拟层必须与之紧密配合以保证正常运行;将多台物理层设备组合成一个虚拟组后;在该组中会自动配置网关到负责处理高优先级任务的那台设备上;那些具有较高优先级的任务设备以及必须在同一网络范围内运行的条件都会被自动满足。
VRRP能够无需调整网络架构,在完成网络关键节点的数据备份的同时实现多台物理路由器功能上的一致性。
VRRP网络正常时的上行流量
主设备持续不断地向VRRP组发送VRRP报文信息,在这些报文中包含了设备的优先级和其他相关参数。当备用设备接收到这些报文后会根据自己的优先级进行比较:当备用设备自身的优先级低于当前主设备时,则继续由备用设备发起下一阶段;如果当前主设备保持较高优先级或者在一定时间内未收到任何主设备发送的新报文,则该备用设备将自动切换为主设备(其中VRRP报文采用组播地址广播);在同组内的所有路由器会在比较自身IP地址大小的基础上进行数据传输
路由器成为主设备或者备用设备的过程
在VRRP协议配置完成后,在路由器初始化状态运行中。当物理接口上本地IP地址与虚拟地址一致,并且该设备的优先级参数设置为255时,则该设备暂时被指定为主设备;若设备的优先级参数不等于255,则会转为备用角色等待响应;一段时间内未收到VRRP报文,则会提升为主设备角色;反之则维持备用状态。
优先级范围(0 - 255)其中0和255不可配置,是系统自动配置
优先级为0,主设备会自动让给其他优先级不为0的设备成为主设备
优先级为255,代表有设备和虚拟IP地址冲突,网关或者路由器
常规情况下,默认启用的VRRP hello报文每隔一秒发送一次;若备用设备未在三秒内收到主设备发送的hello报文,则会切换为主。
如果主设备发生故障,则会立即导致备用设备暂时升为主设备;但一旦主设备从故障中恢复后,在接收到系统反馈并完成相应操作后,在对比当前报文中的优先级信息时发现自己的优先级较高,则会迅速将当前作为备用的设备切换回为主机
主路由器:所有数据流量通过主路由器进行转发,并向VRRP协议发送报告信息来表明其为主设备
备份路由器:无实际作用,等待成为主设备
虚拟网关:将网关配置在虚拟路由器上
设置组和配置虚拟网关(命令:vrrp vrid 数字 virtual-ip 虚拟网关)
配置优先级(命令:vrrp vrid 数字 priority 优先级数字)
三、DHCP(动态主机配置协议)
什么是DHCP
该动态主机配置协议(Dynamic Host Configuration Protocol)源于BOOTP协议,在计算机网络领域中占据重要地位。它采用UDP协议作为传输介质,在网络层面上实现通信功能,并统一使用两个IANA指定的专用端口进行通信:其中67号端口主要用于服务器,在线 DHCP 服务器与客户端进行通信;而68号端口则供普通终端设备直接请求 DHCP 服务。在局域网环境中广泛应用于资源受限的小型网络系统中,在这一场景下其核心功能包括对内网设备进行集中化的 IP 地址管理和 DHCP 服务配置。其核心功能包括对内网设备进行集中化的 IP 地址管理和 DHCP 服务配置。简而言之这是一个无需用户进行账号密码登录即可自动完成内网设备 DHCP 服务配置并分配固定 IP 地址的操作流程
如果没有DHCP服务器,自动获取IP地址会得到一个196 . 254 . X . X(代表获取失败)
使用DHCP的好处:
①减少管理员工作量
②避免输入错误的可能
③避免IP地址的冲突
④更改IP地址段时,不需要重新配置每个用户的IP地址
⑤提高了IP地址的利用率
⑥方便客户端的配置
DHCP的分配方式:
自动分配(分配到一个IP地址后永久使用)
手动分配(使DHCP管理员指定分配的IP地址)
动态分配(使用完后释放该IP,供其他主机使用)
四个报文:
①Discover(寻找是否有DHCP服务器)
②Offer(携带IP地址,子网掩码,网关等)
③Requst(让服务器删除分配给自己的IP地址)
④ACK(确认报文)
DHCP的工作原理
PC 1发送出Discover报文以寻求 DHCP 服务器连接,
DHCP 服务器接收到 Discover 报文后会相应地发出 Offer 报文并提供必要的配置信息如 IP 地址 子网掩码 和 网关等数据;
PC 1接收到 Offer 报文中将正确设置相关参数随后会响应请求报文以指示 DHCP 服务器删除其已有的 IP 地址 并开始进行子网广播;
DHCP 服务器在完成上述操作后会相应地发出 Ack 确认报文以完成整个过程;
