VRRP(虚拟路由器冗余协议)协议与基于HA技术的高可用DNS服务
一、VRRP协议
1、VRRP基本概念
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,这样主机的网关设置成虚拟网关,就能够实现冗余。
2、VRRP原理
VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。VRRP备份组具有以下特点:
①虚拟路由器具有IP地址,称为虚拟IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址。
②网络内的主机通过这个虚拟路由器与外部网络进行通信。
③备份组内的路由器根据优先级,选举出Master路由器,承担网关功能。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。
3、VRRP工作状态机
“首先 VRRP三种状态,分别是:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。”
初始状态:在这个状态下VRRP是不可用的,在这个状态下的设备是不会处理VRRP报文的,通常是刚配置VRRP时和检测到故障是会是这个状态。
活动状态:处于Master状态下的设备将会做下列工作:
定期发送VRRP报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
如果收到比自己优先级大的报文则转为Backup状态。
如果收到优先级和自己相同的报文,并且发送端的IP地址比自己的IP地址大,则转为Backup状态。
当接收到接口的Shutdown事件时,转为Initialize。
备份状态:处于Backup状态下的设备,它将会做下列工作:
接收Master发送的VRRP报文,判断Master的状态是否正常。
对虚拟IP地址的ARP请求,不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报文。
丢弃目的IP地址为虚拟IP地址的IP报文。
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,立即切换为Master(仅在抢占模式下生效)。
如果收到优先级和自己相同或者比自己高的报文,则重置定时器,不进一步比较IP地址。
当接收到接口的Shutdown事件时,转为Initialize。
如果maser_down_interval定时器超时,则切换为Master。
二、基于HA技术的高可用DNS服务
使2台设备组成主备模式,对外提供相同的IP地址服务
当DNS设备发生故障,进行HA切换,备用设备切换为活跃设备。切换过程对终端用户是透明的。