VRRP原理與配置(1)

1、精選課件1 V1.0 數(shù)據(jù)用服部 精選課件2 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo) 掌握VRRP的概念和術(shù)語 了解VRRP的運作原理 掌握VRRP的配置方法和應(yīng)用 了解VRRP與HSRP的不同點 精選課件3 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第一章 VRRP原理 第二章 VRRP典型配置 精選課件4 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第一章第一章 VRRPVRRP原理原理 第一節(jié) VRRP概述 第二節(jié) VRRP工作機制 第三節(jié) VRRP路由狀態(tài) 精選課件5 10.0.0.1/16 R1 Default Gateway = 10.0.0.1/16 Internet 精選課件6 10.0.0.1/16 R1R2 Default Gateway =

2、10.0.0.1/16 10.0.0.2/16 VIP: 10.0.0.1/16 Internet 精選課件7 在多個路由器相同子網(wǎng)的接口上運行VRRP協(xié)議，并組成一個虛擬路 由器。虛擬路由器擁有一個虛擬IP地址和虛擬MAC地址。 一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或 者多個處于備份角色的路由器。 當(dāng)由于某種原因主控路由器發(fā)生故障時，備份路由器能在幾秒鐘的 時延后升級為主路由器。由于此切換非常迅速而且不用改變IP地址 和MAC地址，故對終端使用者系統(tǒng)是透明的。 LAN上的終端主機利用虛擬路由器作為其缺省網(wǎng)關(guān)。 精選課件8 VRRP路由器：運行虛擬路由冗余協(xié)議(VRRP

3、)的路由器，它將參與 一臺或多臺虛擬路由器。 虛擬路由器(Virtual Router)：由VRRP協(xié)議管理、設(shè)置，作為LAN 上終端主機的缺省路由。 IP擁有者(IP Address Owner)：擁有與虛擬路由器相同IP地址的 VRRP路由器，此路由器響應(yīng)ICMP Ping包、TCP連接等。 精選課件9 主用路由器：負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)給虛擬路由器的數(shù)據(jù)包，并響應(yīng)ARP請求 的路由器；若一臺擁有與虛擬路由器相同IP地址的VRRP路由器(IP 擁有者)，則此VRRP路由器為主用路由器。 備用路由器：在VRRP中，其他參與此虛擬路由器的均為備用路由 器；它將在主用路由器不能工作時接替其工作。 VRID：

4、一個虛擬路由器有唯一的標(biāo)識，范圍為0255。 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第一章第一章 VRRP原理原理 第一節(jié) VRRP概述 第二節(jié) VRRP工作機制 第三節(jié) VRRP路由狀態(tài) 精選課件11 VRRP協(xié)議包主要是用來傳遞VRRP路由器優(yōu)先級、主用路由器狀態(tài)(含 有VRID)等信息。 主用路由器總是發(fā)送keepalive通告。 每個虛擬路由器組有一個 VRID,它定義了此組的所有成員。若多個 虛擬路由器在某個接口上創(chuàng)建，則每個虛擬路由器必須有唯一的標(biāo) 識符(VRID)，如果虛擬路由器在不同接口上創(chuàng)建，用戶可以重復(fù)使 用虛擬路由器的ID。 若主用路由器不能工作，則優(yōu)先級最高的備用路由器將接替主用路 由器工

5、作，作為有效的虛擬路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。 精選課件12 虛擬路由器在響應(yīng)ARP請求時返回一個虛擬的MAC地址。此虛擬MAC 地址取決于虛擬路由器ID。 虛擬MAC地址 = 00005E:0001XX VRRP控制報文只有一種：VRRP通告(advertisement) 只有主用路由器可以定期發(fā)布VRRP廣告消息，它使用IP多播數(shù)據(jù)包 進行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。 如果備用路由器在一段時間內(nèi)未收到來自主用路由器的廣告，便自 動轉(zhuǎn)換到主用狀態(tài)，并將自己廣告出去，缺省為3.6s 。 備用路由器等待時間計算公式： 3廣告發(fā)送間隔(256優(yōu)先級)/256 精選課件13

6、 在VRRP路由器組中，按優(yōu)先級選舉主用路由器，VRRP協(xié)議中優(yōu)先級 范圍是0255。IP地址所有者自動具有最高優(yōu)先級：255；其它備 用：可配置的優(yōu)先級范圍為1254。相同優(yōu)先級的候選路由器，則 誰先發(fā)VRRP報文，誰就成為主用。 若不是該虛擬路由器的IP地址擁有者，其缺省優(yōu)先級的值為100， 用戶可對此進行更改。 VRRP還提供了優(yōu)先級搶占策略 Preempt Mode。新加入的VRRP ROUTER如果優(yōu)先級高于當(dāng)前的MASTER，可以強占MASTER地位。所以 IP ADDRESS OWNER重啟后仍回到MASTER位置。 精選課件14 如果主用路由器被人為地重啟或接口被人為地關(guān)閉，它

7、將發(fā)送特殊 的keepalive通告，告知備用路由器，急需新的主用路由器。 為了保證VRRP協(xié)議的安全性，提供了兩種安全認(rèn)證措施：明文認(rèn)證 和IP頭認(rèn)證。 RFC2338標(biāo)準(zhǔn)規(guī)定，轉(zhuǎn)變成主用路由器的備用路由器不響應(yīng)ping， 不可接受telnet，不響應(yīng)發(fā)至虛擬IP地址的SNMP請求。這樣也表示 原主用路由器(即IP地址擁有者)已出故障。 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第一章第一章 VRRP原理原理 第一節(jié) VRRP概述 第二節(jié) VRRP工作機制 第三節(jié) VRRP路由狀態(tài) 精選課件16 4 bytes 4 bits 4 bits 8 bits 8 bits 8 bits Version TypeVirtu

8、al Router ID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address (1) IP Address (n) Authentication Data (1) Authentication Data (2) VRRP 協(xié)議包封裝在IP包中，使用IPv4格式的多播地址 精選課件17 TTL必須設(shè)置為必須設(shè)置為255TTL VRRP的的IP協(xié)議號為協(xié)議號為112Protocol IATA為為VRRP指定的指定的IP組播地址：組播地址： 224.0.0.18 Destination Address 發(fā)出報文的接口的發(fā)出報

9、文的接口的IP地址地址Source Address 描述描述字段字段 精選課件18 三種狀態(tài)的轉(zhuǎn)換如下圖： 收到收到StartUp，且優(yōu)先級為，且優(yōu)先級為255 或經(jīng)過比較自己優(yōu)先級最高或經(jīng)過比較自己優(yōu)先級最高 VRRP狀態(tài)模型轉(zhuǎn)換圖狀態(tài)模型轉(zhuǎn)換圖 INITIALIZE BACKUPMASTER 收到收到ShutDown消息消息 收到收到ShutDown消息消息 收到收到StartUp，且優(yōu)先級小于，且優(yōu)先級小于255 收到一個比自己優(yōu)先級高的報文收到一個比自己優(yōu)先級高的報文 連續(xù)三次沒有收到主用路由器發(fā)出的連續(xù)三次沒有收到主用路由器發(fā)出的keepalive報文報文 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第二章第

10、二章 VRRP典型配置典型配置 第一節(jié) 基礎(chǔ)命令 第二節(jié) 配置舉例 精選課件20 ZXR10(config-if)# vrrp vrrp ip ip 描述 在指定接口創(chuàng)建一個虛擬路由器。其中， vrrp ：要創(chuàng)建的虛擬路由器的標(biāo)識，取 值范圍1-255 ip ：創(chuàng)建虛擬路由器的接口 示例 在接口上創(chuàng)建一個標(biāo)識為“1”的虛擬路由器 ZXR10(config-if)#vrrp 1 ip 50.0.0.3 精選課件21 ZXR10(config-if)#vrrpvrrp advertiseadvertise auth-keyauth-key preemptpreempt prioritypriori

11、ty 描述 為虛擬路由器設(shè)置下列參數(shù)：廣告周期、使用認(rèn)證、是否能 占住優(yōu)先級較低路由器的主控位置、優(yōu)先級。 精選課件22 接口創(chuàng)建的虛擬路由器“1”設(shè)置200的優(yōu)先級 ZXR10(config-if)# vrrp 1 priority 200 ZXR10(config-if)# vrrp 1 advertise 3 n 設(shè)置廣告周期為3秒 n 為接口創(chuàng)建的虛擬路由器“1”設(shè)置VRRP交換認(rèn)證 口令“zte” ZXR10(config-if)# vrrp 1 authentication zte 精選課件23 show vrrpshow vrrp |brief|interface |brief|

12、interface 描述 顯示所有VRRP組的配置信息 示例 顯示虛擬路由器100的VRRP統(tǒng)計信息 ZXR10#show vrrp 100 精選課件24 debug vrrp debug vrrp state|packet|event|error|allstate|packet|event|error|all 描述 打開顯示VRRP debug信息開關(guān) 學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容 第二章第二章 VRRP典型配置典型配置 第一節(jié) 基礎(chǔ)命令 第二節(jié) 配置舉例 精選課件26 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0

13、.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Backup VRID1 精選課件27 interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.1 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Back

14、up VRID1 精選課件28 interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Backup VRID1 精選課件29 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=

15、1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backup for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for VID2 精選課件30 interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.

16、1 vrrp 2 ip 10.0.0.2 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backup for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for

17、VID2 精選課件31 interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backu

18、p for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for VID2 精選課件32 精選課件33 虛擬路由器虛擬路由器缺省優(yōu)先級缺省優(yōu)先級配置優(yōu)先級配置優(yōu)先級 VRID=1 IP address=10.0.0.1/16 255 (address owner) 255 (address owner) VRID=2 IP address=10.0.0.2/16 100100 VRID=3 IP address=10.0.0.3/16 100200 精選課件34 虛擬路由器虛擬路由器缺省優(yōu)先級缺省優(yōu)先級

19、配置優(yōu)先級配置優(yōu)先級 VRID=1 IP address=10.0.0.1/16 100200 VRID=2 IP address=10.0.0.2/16 255 (address owner) 255 (address owner) VRID=3 IP address=10.0.0.3/16 100100 精選課件35 虛擬路由器虛擬路由器缺省優(yōu)先級缺省優(yōu)先級配置優(yōu)先級配置優(yōu)先級 VRID=1 IP address=10.0.0.1/16 100100 VRID=2 IP address=10.0.0.2/16 100200 VRID=3 IP address=10.0.0.3/16 255

20、 (address owner) 255 (address owner) 精選課件36 n 三個路由器和三個虛擬路由器的多備份VRRP配置。 n 每個路由器配置為一個虛擬路由器的主用路由器，同時又作為其它虛 擬路由器的備用路由器。一旦主用路由器出故障，其中一個備用路由器 將接管該虛擬路由器的IP地址。 n 這種VRRP 配置中，因為每個主用路由器均有一個以上的備用路由器 ，因此，需要對這些備用路由器定義優(yōu)先級，以便當(dāng)主用路由器出故障 時，指定備用路由器接替工作。 精選課件37 協(xié)議標(biāo)準(zhǔn)：RFC2338 類似的協(xié)議有RFC2281，CISCO HOT STANDBY ROUTER PROTOCOL。 VRRPHSRP 協(xié)議包IP prtotocl=112UDP port=1985 Multicast 0100:5E00:0012 224.0.0.18 TTL=255 224.0.0.2 TT