DST=224.0.0.18 LEN=40 TOS=0x00 PREC=0xC0 TTL=255 ID=62997 PROTO=112

VRRP协议（虚拟路由器冗余协议）一. VRRP概述二、 vrrp术语1.vrrp路由器2. vrrp组3.虚拟路由器4.虚拟ip地址、mac地址三、vrrp状态机初始状态（initialize）master（主）backup（从）四、vrrp工作过程五、vrrp小实验六、vrrp+静态路由实验七、vrrp+mstp实验 一. VRRP概述 vrrp是针对接口的协议，组播地址224.0.0.18，支持认证，0为不认证，1为认证，2为md5认证 它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由

keepalived要点 1、检查机器健康状况 2、绑定Virtual IP 到外网网卡 3、故障转移（Virtual IP切换、切换时执行脚本） 允许vrrp协议通过防火墙 firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface[网卡] --destination 224.0.0.18 --...

单播承载点到多点业务，会造成源端负担过大，大量重复的单播数据流占用链路带宽等问题 - 广播承载点到多点业务，能减轻源端负担，但是会带来新的问题 1. 广播数据无法跨网段传递，传播范围受地域限制 2. 数据的安全性无法保障，接入该二层网络中的终端都可以接收到该数据 3. 无法计费 - 组播：组播数据会沿着组播分发树发送给同一组的用户，相同的数据流在每一条转发路径上只会存在一份 - 相对于单播：减轻了源端负担，和对链路带宽资源的占用 - 相对于广播：组播数据可以跨网段传递，能提高数据传输的

只有一种报文----Advertisement报文：其目的IP地址是224.0.0.18目的MAC地址是01-00-5e-00-00-12协议号是112。

防火墙双机热备技术 双机热备概述： 为什么需要要双机热备？ 解决单点故障，实现业务的平滑过渡（会话表需要同步的） 双机热备的两种部署方式： 主备方式 负载分担分时。 防火墙双机热备产生的原因，详细内容可参考：防火墙双机热备技术 三大协议框架： VRRP------虚拟路由冗余协议 VGMP------VRRP组管理协议（华为私有） HRP--------华为冗余协议（华为私有） ...

VRRP，即虚拟网关路由协议 VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份 VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络 VRRP协议只有一种报文，即Advertisement报文，其目的IP地址为224.0.0.18，目的MAC地址为01-00-5e-00-00-12，协议号为112 VRRP基本概念 VRRP路由器：运行VRRP协议的设备 虚拟路由器：又称VRRP杯分组，由一个Maste设备

VRRP概述 Virtual Router Redundancy Protocol(VRRP)，虚拟路由器冗余协议 由IETF标准RFC 2338定义，是公有标准协议 VRRP协议位于0SI模型第三层，协议号为112 VRRP发送报文的方式为组播，地址为224.0.0.18 原理 将多台路由器虚拟成一个虚拟路由器，配置一个虚拟网关IP地址 虚拟网关IP地址配置在主机上，实现网关的备份 VRRP组成...

vrrp协议号为112，用ip封装，使用组播地址224.0.0.18进行发送VRRP组的master选举当VRRP进行选举时，先比较选举优先级，优先级高的成为master，低的成为backup。如果优先级一样，则IP大的成为master。Master周期性发送advertisement报文，backup接收advertisement报文，如果Backup3秒后没有收到advertisement报文...

这个 “ 一定的时间 ” ，默认是 “master 路由器发送 VRRP 的周期 ” 的 3 倍，所以默认是 3s。(4) 虚拟路由器状态切换时， Master 路由器由一台设备切 换为另外一台设备，新的Master 路由器只是简单地发送 一个携带虚拟路由器的MAC 地址和虚拟 IP 地址信息的免 费ARP 报文，这样就可以更新与它连接的主机或设备中 的ARP 相关信息。1. VRRP 能够在不改变组网的情况下，将多台路由器虚拟 成一个虚拟路电器，通过配置虚拟路由器的IP 地址为默认网关，实现网关的备份。

2019独角兽企业重金招聘Python工程师标准>>> ...

VRRP组播使用的目的地址是由IANA标准指定的多点广播地址224.0.0.18。 协议默认为组播每秒发送一次，该时间间隔是可以配置的。

组播网络需要基于多种组播协议才能建立转发路径工作在成员端网络的主要是IGMP（Internet Group Management Protocol，因特网组管理协议）协议，用于告知组播网络，组成员的位置与所加组播组。工作在组播转发网络的协议主要有PIM，MSDP，MBGP。PIM（Protocol Independent Multicast，协议无关组播）协议主要作用是生成AS域内的组播分发树。MSDP（Multicast Source Discovery Protocol，组播源发现协议）主要作用是。

一、keepalived简介 Keepalived 是一种高性能的服务器高可用或热备解决方案， Keepalived 可以用来防止服务器单点故障的发生，通过配合 Haproxy 可以实现 web 前端服务的高可用。 Keepalived 以 VRRP 协议为实现基础，用 VRRP 协议来实现高可用性(HA)。 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议， VRRP 协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器 IP(.

VRRP： 虚拟路由器冗余协议，位于OSI模型第三层，协议号112 发送报文是组播地址，组播地址为：224.0.0.18 VRRP网关角色: 1）主网关，主要用于数据包的转发 2）备份网关，是主网关的备份设备，主要用于侦听主网关的活动状态，如果在3s内不能收到主网关的报文，就直接升级为主网关，负责用户的数据转发。 3）虚拟网关，主要是配置在客户端设备上 选举原则是：首先比较VRRP优先级，数值越大越好，默认值是100；其次比较接口IP地址，数...

查看 /var/log/ufw.log，每 20 秒就有一条由网关去 224.0.0.1 的日志 1492 Sep 25 11:41:49 ubuntu kernel: [ 555.686523] [UFW BLOCK] IN=eno1 OUT= MAC=XXXXXXXXXXXX SRC=192.168.50.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=20749 DF PROTO=2 1493 Sep 25 11:42:09 ubuntu k

iptables trace

A类到C类地址用于单点编址方法，但每一类代表着不同的网络大小。 A类地址（1.0.0.0-126.255.255.255）用于最大型的网络，该网络的节点数可达16,777,216个。 B类地址（128.0.0.0-191.255.255.255）用于中型网络，节点数可达65,536个。 C类地址（192.0.0.0-223.255.255.255）用于256个节点以下的小型网络的单点网

VRRP一、概述产生背景VRRP简介相关概念二、VRRP的报文结构三、VRRP的状态机四、VRRP中Master的选举和工作过程Master路由器的选举工作过程正常工作VRRP的故障切换VRRP认证方式五、VRRP提供的功能主备备份负载分担监视功能监视上行链路Backup监视Master工作状态虚拟IP地址Ping开关VGMP和mVRRP将在其他博文中详解HSRP和VRRP的区别： 一、概述 产生背景 随着Internet的发展，人们对网络可靠性的要求越来越高。特别是对于终端用户来说，能够实时与网络其他部分

组播技术基础 在IPV4网络中，存在单播、组播及广播三种通信方式，单播即一对一通信，简单来说，单播报文源IP地址是报文发送方的IP地址，而目的地址则二十报文接收者的IP地址，两个地址都必须是单播地址，单播是唯一标识一台设备的 IP地址（如电脑网卡的IP地址）。广播即常见的目的地址为255.255.255.255的广播报文，广播的作用即泛洪至所在的广播域，而域中的所有设备都需要解析该报文，如设备解析后需要用到该报文，则会丢弃。组播则是一种一对多的通信方式，组播报文（目的地址为组播IP地址的报文）。 组播报文发