高職大賽培訓(xùn)03-VRRP技術(shù).ppt

虛擬路由器冗余協(xié)議（VRRP）,本章內(nèi)容,VRRP作用 VRRP轉(zhuǎn)發(fā)機制 VRRP選舉機制 VRRP基本配置 調(diào)整VRRP優(yōu)先級 接口跟蹤、搶占、定時器配置 VRRP多組配置,課程議題,VRRP作用,什么是VRRP,什么是VRRP？ VRRP(Virtual Router Redundancy Protocol)：虛擬路由冗余協(xié)議是用于實現(xiàn)路由器冗余的協(xié)議，最新協(xié)議在RFC3768中定義。 VRRP的定義 在該協(xié)議中，對共享多存取訪問介質(zhì)（如以太網(wǎng)）上終端IP設(shè)備的默認網(wǎng)關(guān)(Default Gateway)進行冗余備份，從而在其中一臺路由設(shè)備宕機時，備份路由設(shè)備及時接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。,默認網(wǎng)關(guān),常用的指定路由的方法有兩種 一種是通過路由協(xié)議（比如：內(nèi)部路由協(xié)議RIP和OSPF）動態(tài)學(xué)習； 另一種是靜態(tài)配置。,代理ARP,解決方案是在網(wǎng)絡(luò)上多部署一臺路由器，為主機配置多個默認網(wǎng)關(guān)。,課程議題,VRRP的轉(zhuǎn)發(fā)機制,VRRP術(shù)語,VRRP路由器 是指運行VRRP的路由器，是物理實體。 虛擬路由器 是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。 主控路由器和備份路由器 一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或者多個處于備份角色的路由器。 VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控，負責ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。,VRRP術(shù)語,VRRP組,VRRP控制報文只有一種：VRRP通告（advertisement)。它使用IP多播數(shù)據(jù)包進行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號為112；IP包的TTL值必須為255。,VRRP狀態(tài),組成虛擬路由器的路由器會有三種狀態(tài) Initialize Master Backup,Initialize狀態(tài),系統(tǒng)啟動后進入此狀態(tài)，當收到接口startup的消息，將轉(zhuǎn)入Backup （優(yōu)先級不為255時）或Master狀態(tài)（優(yōu)先級為255時）。在此狀態(tài)時，路由器不會對VRRP報文做任何處理。,Master狀態(tài),定期發(fā)送VRRP組播報文，發(fā)送免費（gratuitous）ARP報文 響應(yīng)對虛擬IP地址的ARP請求，并且響應(yīng)的是虛擬MAC地址，而不是接口的真實MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文 在Master狀態(tài)中只有接收到比自己的優(yōu)先級大的VRRP報文時，才會轉(zhuǎn)為Backup。只有當接收到接口的Shutdown事件時才會轉(zhuǎn)為Initialize。,BackUP狀態(tài),接收Master發(fā)送的VRRP組播報文 從中了解Master的狀態(tài) 對虛擬IP地址的ARP請求 不做響應(yīng) 丟棄目的MAC地址為虛擬MAC地址的IP報文 丟棄目的IP地址為虛擬IP地址的IP報文,課程議題,VRRP的選舉機制,VRRP選舉,VRRP的路由器都會發(fā)送和接收VRRP通告消息 VRRP優(yōu)先級 接口的IP地址,課程議題,VRRP定時器,VRRP 定時器,通告間隔和主路由器失效（master-down）間隔。 通告間隔是通告之間的間隔時間（秒），默認為1秒。 主路由器失效間隔 指的是多長時間沒有收到通告后，備用路由器將認為主路由器已失效，單位為秒。主路由器失效間隔是不能配置的，其值至少是為通告間隔的3倍。,課程議題,VRRP報文,VRRP 協(xié)議數(shù)據(jù)包格式,Version：VRRP協(xié)議版本，在RFC 3768中定義為2。 Type：VRRP報文的類型，目前只定義一種通告報文，取值為1。 Virtual Rtr ID：虛擬路由器ID（VRID）。 Priority：VRRP路由器的優(yōu)先級，IP地址擁有者（owner）的優(yōu)先級為255。 Count IP Addrs：VRRP報文中的IP地址數(shù)量 Auth Type：認證類型，,VRRP 協(xié)議數(shù)據(jù)包格式,版本（Version） 類型（Type）字段 虛擬路由器ID（VRID） 優(yōu)先級（Priority） IP地址數(shù)量字段 驗證類型 通告間隔字段 IP地址字段,VRRP 協(xié)議主要特點,1IP地址備份 在局域網(wǎng)內(nèi)多個路由器共用一個虛擬IP地址，實現(xiàn)對用戶主機的默認網(wǎng)關(guān)的備份，可以將網(wǎng)絡(luò)中斷時間減少至最低。將一個路由器配置到多個虛擬路由器中，也可以實現(xiàn)負載均衡。 2選擇最優(yōu)路徑 根據(jù)優(yōu)先級和接口IP地址的配置，從多個路由器中選舉的主虛擬路由器,可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。 3。安全機制 VRRP協(xié)議支持對VRRP報文的認證方式。,課程議題,VRRP的基本配置,VRRP配置命令,配置VRRP組 命令參數(shù)如下表,vrrp grou- number ip IP-address secondary,Switch(config-if)#,VRRP基本配置示例,VRRP基本配置示例（續(xù)）,使用命令show vrrp brief 來查看VRRP組的狀態(tài),調(diào)整VRRP優(yōu)先級,配置VRRP組優(yōu)先級 其中參數(shù)Priority-value的取值范圍為0254，0是系統(tǒng)保留給ADVERTISEMENT報文專，255是保留給IP 地址擁有者只有當VRRP路由器的IP地址和虛擬路由器的接口相同時，則其優(yōu)先級為255。,vrrp group-number priority priority-value,Switch(config-if)#,課程議題,調(diào)整和優(yōu)化VRRP,接口跟蹤與配置,vrrp group-number track interface priority-decrement ,Switch(config-if)#,接口跟蹤與配置（續(xù)）,搶占模式配置,配置VRRP搶占 其中參數(shù)delay的取值范圍為1255之間，如果不配置delay時間，那么其默認值為0秒。 delay-time為延遲搶占的時間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級大于MASTER的優(yōu)先級開始經(jīng)過delay-time這樣長的一段時間之后才允許搶占。,vrrp group-number preempt delay Delay-time ,Switch(config-if)#,配置VRRP定時器,配置VRRP定時器 adver_interval為設(shè)置定時器adver_timer的時間間隔MASTER每隔這樣一個時間間隔就會發(fā)送一個advertisement報文以通知組內(nèi)其他路由器自己工作正常，其中參數(shù)vrrp-advertise-interval的取值范圍為0254。,vrrp group-number timers advertise vrrp-advertise-interval,Switch(config-if)#,vrrp group-number times learn,Switch(config-if)#,在設(shè)置了定時器學(xué)習功能后，它會從主路由器的VRRP廣告中學(xué)習VRRP廣告發(fā)送間隔，并由此計算Master路由器失效間隔，而不是使用自己本地設(shè)置的VRRP廣告發(fā)送間隔來計算，本命令可以實現(xiàn)與Master路由器的VRRP廣告發(fā)送定時器同步。,VRRP驗證,配置VRRP驗證 VRRP支持明文密碼驗證以及無驗證模式，設(shè)置VRRP組的驗證字符串的同時也設(shè)定該VRRP組處于明文密碼驗證模式，VRRP組成員必須處于相同的驗證模式下才能正常通訊。在同一個VRRP組中的路由器必須設(shè)置相同的驗證口令。明文驗證不能保證安全性，它是用來防止/提示錯誤的VRRP配置。,vrrp group-number authentication string,Switch(config-if)#,課程議題,VRRP負載均衡,VRRP負載均衡,為了能夠提高冗余性，并且避免造成帶寬資源的浪費，我們可以在VRRP中使用負載均衡。VRRP負載均衡是通過將路由器加入到多個VRRP組實現(xiàn)的，使VRRP路由器在不同的組中擔任不同的角色,VRRP負載均衡示例,課程議題,VRRP的監(jiān)控與維護,VRRP監(jiān)控與維護,debug vrrp all,Switch#,打開V