VRRP协议

VRRP相关定义及概述

VRRP：虚拟路由器的冗余协议。是一个选择性的协议，容错的协议。高可用集群，负载均衡集群

集群：设备相同，功能一致（提供的服务相同）两台设备以上才能叫集群。

高可用：在集群中，有一台设备出现故障，不影响整体的业务。

负载均衡：通过数据分流，实现设备间都可以通过数据访问，减轻了单台服务器的压力。分流由算法决定。

VRRP工作过程

1、双方互发VRRP报文，确定主和备。

2、流量会从主服务器通过，而且给备服务器发送VRRP报文，告知对方主的状态。

3、备服务器在一段时间内收不到主的报文，才会抢占主的位置，备服务器成为主服务器，流量从备服务器走，还会给主服务器继续发送vrrp报文，检测主的状态。

4、主服务器恢复之后，双方互发vrrp报文，确定优先级，主的优先级还是高，抢占备服务器的位置，成为主服务器，流量走主服务器，并且继续向备服务器发送vrrp报文。

报文的意义：

检测主备网关服务器的状态。

VRRP怎么来确定主备：

优先级来确定主备，谁的优先级高，谁就是主。（看谁的数字大）

master：

主路由器承担转发报文给备网关服务器 意义：告诉备，我还在正常工作。

backup：

接收主的报文，一旦收不到主的报文，备就会抢占主的位置。接替主的工作，开始转发数据包。

master恢复正常，他就会给备服务器继续发送报文。

VRRP三种状态

初始化状态

设备的启动状态，此时还未确定设备的主备关系。vrrp报文也不做任何处理

设备开启了之后，主备抢占。（双方互发vrrp报文，确定主和备。)

主状态（活动状态）

确定了谁是主之后，就进入这个状态。发报文给备，告诉备服务器。

备状态

收不到主服务器的报文，才会抢占主的位置。

主恢复之后，又会进入初始状态，比优先级，进入主状态（活动状态）。

//三种状态循环

ACL访问控制

网络安全：常见的有威胁防护 病毒防护（核心设备以及核心机房是不能对外直接提供访问）

访问控制：1、屏蔽小说、视频网站等

2、用来对数据包做访问控制。（在网络层进行控制丢弃或者放行）

设备：路由器来做访问控制。

结合其他协议，用于控制的匹配范围

ACL工作原理：

数据包从接口经过，接口启用了ACL时，路由器会对报文进行检查，然后根据策略做出响应的处理。

处理方式只有两种：

丢弃或者放行

ACL访问控制的种类：

基本acl：2000-2999（可用编号范围） 基本acl只能匹配源ip地址

高级acl：3000-3999 既可以匹配源ip也可以匹配目的ip，还可以匹配源端口及目的端口，以及三层和四层的协议。

二层acl：4000-4999，根据数据包的mac地址进行匹配，一般不用。

ACL在接口上的应用：

1、在入口上：数据包从入口进入路由器，有策略就会执行。

2、在出口上：数据包经过路由器处理之后，数据包才能出去。

华为设备默认是放通的，不做显示。需要人工配置策略。

ACL的应用原则：

基本acl：尽量用在靠近目的地的地方。

高级acl:尽量用在靠近源的地方。（保护带宽以及节省路由器转发资源）

应用规则：

1、一个接口的同一个方向，只能调用一个acl

2、一个acl里面可以有多rule规则，按照规则id从小到大排序，按照从上往下依次执行。

3、数据包一旦被某个规则匹配，就不再继续向下匹配了。

4、华为默认放过所有。

白名单、黑名单：

白名单：在名单上的才可以放行，不在的一律丢弃。

默认是拒绝所有，允许个别。

黑名单：在名单上的一律丢弃，不在的可以放行。

实验