快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡萄app下载:在Linux下的(VRRP)虚拟路由冗余协议介绍



这篇文章描述的是若何在Linux下实现VRRP (Virtual Router Redundancy Protocol 虚拟路由器冗余协议)。是我本人在进修VRRP历程的一个小总结,并结合了一些其他资料,对VRRP的一些基础观点、道理及Linux若何实现VRRP的一个先容,

包括以下几个澳门新葡萄app下载部分:

1, VRRP先容

2, Linux下的VRRP组件

3, 安装Keepalived

1,VRRP先容

我们在建立一个收集时,为了包管收集稳定不间断的运行,常常采纳一些动态的路由协议,如OSPF、RIP等,这些路由协议可以自动的绕开很多的收集故障,如:路由器DOWN机等。但很多时刻我们可能无法应用这些高真个路由协议:

(1), 由于无意偶尔候是用户端,要设置设置设备摆设摆设OSPF、RIP等协议必须有上游ISP供应商的支持,但很多ISP供应商是不供给这种办事的,他们只供给静态路由。(无意偶尔候应用OSPF、RIP等协议的目的是为了进行链路和路由的备份,VRRP可以完全替代他们这部分事情)

(2), 我们有两条以上的Internet线路,必要对他们进行负载均衡和路由线路、路由器的备份(VRRP也主如果为这种需求设计的)

为了能够包管收集的不间断、稳定的运行,VRRP是一个最好的选择,VRRP是Virtual Router Redundancy Protocol 虚拟路由器冗余协议的缩写,在RFC2338中有对照具体的描述。

2,VRRP观点

VRRP中有很多的观点,我们结合下图对他们进行逐一的先容:

(1), 图中路由器RA是虚拟路由器VRID 1的主路由器,认真掌管“内部网1”的网关;并且是虚拟路由器VRID 2的备份路由器,当VRID 2的主路由器RB弗成用时,接收RB的事情。

(2), 路由器RB是虚拟路由器VRID 2的主路由器,认真掌管“内部网2”的网关;并且是虚拟路由器VRID 1的备份路由器,当VRID 1的主路澳门新葡萄app下载由器RA弗成用时,接收RA的事情。

3,VRRP术语:

(1), Virtual Router:虚拟路由器。在我们这个图中,是由实际路由器RA和RB应用VRRP协议组成的一个路由器镜相。

(2), Vitual Router ID:简称为VRID,是收集中Virtual Router的独一的身份标示,是一个数字。

(3), VRRP Instance:VRRP实体。VRRP Instance可以理解为是一个法度榜样,运行在一台实际的路由器上,他认真掌管一些VRRP协议必要的一些信息。如:阐明这台实际的路由器是主路由器照样备份路由器、这台路由器所属的VRID等。

(4), Virtual Router IP:一个Virtual Router具有一个IP地址,在正常环境下,有这个Vritual Router中的主路由器掌管,当主路由器呈现故障时由这个Virtual Router中的备份路由器掌管。

(5), Master:也便是主路由器。一个实际路由器是否是主路由器,一样平常在自己的VRRP Instance中作出描述。

(6), Backup:备份路由器。一个实际路由器是否是备份路由器,一样平常在自己的VRRP Instance中作出描述。

(7), Priority:优先权。在VRRP Instance中将对每个实际的路由器定义一个优先权,他是一个数字从1到254(0和254在RFC定义中被保留),当主路由器弗成用时,备份路由器将根据自己的优先权来抉择由谁接收主路由器的事情。数字越大年夜,权值越大年夜。

(8), Owner:Virtual Router IP的掌管者。

(9), Authentication:验证。处在同一个VRID中的实际路由器是必要通信的,他们之间的通信必要互相验证。一样平常应用密码验证。别的必要阐明的是:同一个VRID中的实际路由器通信时应用组播地址:224.0.0.18。

4,VRRP的数据包布局:

关于更具体的阐明请参考RFC2338 VRRP文档。

5,Linux下的VRRP组件

在Linux下可以实现异常漂亮稳定的VRRP功能。实现这个功能的软件是keepalived(http://www.keepalived.org),keepalived起先是为LVS(LinuxVirtualServer www.linuxvirtualserver.org Linux下的办事器负载均衡系统)设计的,是专门监控办事器状态的。后来加入了VRRP的功能。Keepalived的VRRP功能是从Linux中VRRPD成长而来:http://www.off.net/~jme/vrrpd/index.html 。

6,Keepalived的安装

Keepalived的安装必要先安装下面两个组件:

openssl(www.openssl.org)

popt(http://www.gnu.org/directory/libs/popt.html)

(1), openssl的安装,假如你的系统已经有了openssl系统,而且在/usr/include目录下有openssl的目录,那么o澳门新葡萄app下载penssl就不必要安装了,假如不是这样你必要安装。

tar zxvf openssl-0.9.7d.tar.gz

cd openssl-0.9.7d

configure

make

make test

make install

然后将openssl的include目录复制到/usr/include

cp –r /澳门新葡萄app下载usr/local/ssl/include/op澳门新葡萄app下载enssl /usr/include

(2), tar zxvf popt-1.7.tar.gz

cd popt-1.7

./configure

make

make install

(3), 在安装keepalived之前,你可能必要从新编译Linux的内核,将Netlink、Linux Virtual Server和组播功能的选项编译进新内核:如下面的图:

(4), keepalived的安装

tar zxvf keepalived-1.1.7.tar.gz

cd keepalived-1.1.7

./configure –prefix=/usr/local/keepalived

make

make install

您可能还会对下面的文章感兴趣: