VRRP培訓(xùn)材料

1、數(shù)通技術(shù)支持部數(shù)通技術(shù)支持部VRRP華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)l掌握理論掌握理論l熟悉配置熟悉配置l基本排障基本排障學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP常見問題及應(yīng)用常見問題及應(yīng)用華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP要解決

2、的問題要解決的問題Internet192.1.1.10通常，在主機(jī)設(shè)置一條缺省路由，下一跳指向一個(gè)路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。顯而易見的問題：當(dāng)路由器Router 1壞掉時(shí)，本網(wǎng)段內(nèi)所有以Router 1為缺省路由下一跳的主機(jī)將斷掉與外部的通信華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP要解決的問題要解決的問題幾種解決的辦法幾種解決的辦法: :系統(tǒng)上運(yùn)行路由選擇協(xié)議ICMP Router Discovery Protocol(IRDP)VRRP & HSRP前兩種方法的問題是：主機(jī)必須能夠支持那些不同的協(xié)議，并且對(duì)這種支持

3、的安裝和配置可能是一個(gè)管理上的負(fù)擔(dān)。而在路由器上使用VRRP & HSRP，使終端主機(jī)不必承受發(fā)現(xiàn)作為替代網(wǎng)關(guān)的負(fù)擔(dān)；相反，這變成了網(wǎng)絡(luò)上網(wǎng)關(guān)的責(zé)任。IP主機(jī)不必支持另外的協(xié)議。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP基礎(chǔ)基礎(chǔ)lVRRP（Virtual router redundancy protocol, 虛擬路由器冗余協(xié)議）(RFC2338)提供了局域網(wǎng)上的設(shè)備備份機(jī)制。l簡(jiǎn)單來(lái)說(shuō)，VRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)，可以及時(shí)由另一臺(tái)路由器來(lái)代替，從而保持通訊的連續(xù)性和可靠性。l 用VRRP實(shí)現(xiàn)虛擬路由器

4、實(shí)際實(shí)際IP地址：地址：192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：192.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開為了使VRRP工作，首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址(即所配的備份組地址)和MAC地址( 00-00-5E-00-01-VRID )，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。這個(gè)網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無(wú)需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息VRRP基礎(chǔ)基礎(chǔ)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRR

5、P基礎(chǔ)基礎(chǔ)一個(gè)虛擬路由器由一個(gè)主路由器(Master)和若干個(gè)備份路由器(Backup)組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時(shí)，備份路由器成為新的主路由器，接替它的工作，實(shí)現(xiàn)轉(zhuǎn)發(fā)功能。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開lRFC2338(協(xié)議)：Virtual Router Redundancy Protocoll一種報(bào)文：VRRP廣播報(bào)文：由主路由器定時(shí)發(fā)出來(lái)通告它的存在，使用這些報(bào)文可以檢測(cè)虛擬路由器各種參數(shù)，還可以用于主路由器的選舉。l 三種狀態(tài)機(jī)：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Ba

6、ckup)VRRP基礎(chǔ)基礎(chǔ)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開l根據(jù)優(yōu)先級(jí)的大小挑選主路由器，優(yōu)先級(jí)最大的為主路由器，若優(yōu)先級(jí)相同，則比較接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。(下圖中RTA為Master，RTB為Backup)l 用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際實(shí)際IP地址：地址：RTB:192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：RTA:192.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24RTA：interface Ethernet0 ip address 192.1

7、.1.2 255.255.255.0 vrrp ip 10 192.1.1.10 vrrp priority 10 150 RTB：interface Ethernet0 ip address 192.1.1.3 255.255.255.0 vrrp ip 10 192.1.1.10 vrrp priority 10 120 VRRP基礎(chǔ)基礎(chǔ)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP常見問題及應(yīng)用常見問題及應(yīng)用華為

8、機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文報(bào)文的發(fā)送：當(dāng)Master正常工作時(shí)，它會(huì)每隔一段時(shí)間(缺省為1秒)發(fā)送一個(gè)VRRP廣播報(bào)文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。(注意：只有Master發(fā)送VRRP報(bào)文)VRRP廣播報(bào)文被封裝在IP報(bào)文里，通過組播地址發(fā)送。相應(yīng)的IP頭域：Source Address: 發(fā)送報(bào)文的主接口地址(非虛擬地址，非輔助地址)Destination Address: 224.0.0.18TTL: 255Protocol: 112 (decimal) ; 0 x70VRRP協(xié)議報(bào)文格式：(見

9、下頁(yè))華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Type | Virtual Rtr ID| Priority | Count IP Addrs| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

10、+-+-+-+-+-+-+-+-+-+ | Auth Type | Adver Int | Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Address (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | | . | | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Add

11、ress (n) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication Data (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication Data (2) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：華為機(jī)密，未經(jīng)許可不得擴(kuò)散華

12、為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Type | Virtual Rtr ID| Priority | Count IP Addrs| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+VRRPVR

13、RP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：Version: 2Type: 1 ADVERTISEMENTVirtual Rtr ID (VRID): 配置的VRRP備份組號(hào)，1255 例：VRRP ip 10 172.10.2.1,VRID10 Priority: 優(yōu)先級(jí)，0255(其中0，255不可以配置) 255：如果配置的虛擬地址與接口地址相同，優(yōu)先級(jí)為255 0：Master停止參與VRRP 100：缺省值Count IP Addrs: 配置的備份組虛擬地址個(gè)數(shù)(1個(gè)備份組可對(duì)應(yīng)多個(gè)虛擬地址)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文

14、 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Auth Type | Adver Int | Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：Authentication Type: 驗(yàn)證類型，協(xié)議中指定了3種類型 0 - No

15、Authentication 1 - Simple Text Password 2 - IP Authentication HeaderAdvertisement Interval (Adver Int): 發(fā)送報(bào)文的時(shí)間間隔，缺省為1秒Checksum: 校驗(yàn)和華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式： 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+

16、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Address (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | | . | | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP Address (n) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authent

17、ication Data (1) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication Data (2) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+IP Address(es): 配置的備份組虛擬地址的列表(一個(gè)備份組可支持多個(gè)地址)Authentication Data: 驗(yàn)證字。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP報(bào)文報(bào)文接收

18、到接收到VRRPVRRP廣播報(bào)文后：廣播報(bào)文后：收到報(bào)文后進(jìn)行檢驗(yàn)：IP TTL 255VRRP version 2收到的報(bào)文的程度= VRRP headerVRRP checksum驗(yàn)證類型檢驗(yàn)(包括類型和驗(yàn)證字)驗(yàn)證備份組號(hào)是否有效備份組配置的地址列表是否相同(MAY)報(bào)文的發(fā)送時(shí)間間隔是否一致如果驗(yàn)證不通過，則丟棄報(bào)文。VRRP廣播報(bào)文被封裝在IP報(bào)文里，通過組播地址發(fā)送。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP狀態(tài)機(jī)狀態(tài)機(jī)l三種狀態(tài)模型：三種狀態(tài)模型：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup

19、) +-+ +-| | | | Master | | Backup | | |將狀態(tài)設(shè)置為Master，發(fā)送報(bào)文否則 -將狀態(tài)設(shè)置為Backup在此狀態(tài)時(shí)，不會(huì)對(duì)VRRP報(bào)文做任何處理。u如果配置的虛擬地址與接口地址相同，我們稱該路由器為IP地址擁有者。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP狀態(tài)機(jī)狀態(tài)機(jī)l備份狀態(tài)(Backup)： 功能：接收Master發(fā)送的VRRP廣播報(bào)文，從中了解Master對(duì)虛擬IP地址的ARP請(qǐng)求，不做響應(yīng)丟棄目的MAC地址為虛擬MAC地址的IP報(bào)文。丟棄目的IP地址為虛擬IP地址的IP報(bào)文。接收到VRRP廣播

20、報(bào)文后： 如果收到報(bào)文的優(yōu)先級(jí)為0 -將狀態(tài)設(shè)置為Master，開始發(fā)送報(bào)文 如果收到報(bào)文優(yōu)先級(jí)小于本地優(yōu)先級(jí) 而且 本地設(shè)置了搶占方式 -則丟棄報(bào)文(一段時(shí)間后由于沒有接收到報(bào)文自己變?yōu)镸aster) 否則正常接收，對(duì)定時(shí)器進(jìn)行重置u收到收到shutdown事件后，轉(zhuǎn)為初始狀態(tài)。事件后，轉(zhuǎn)為初始狀態(tài)。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP狀態(tài)機(jī)狀態(tài)機(jī)l主狀態(tài)(Master)： 功能：定期發(fā)送VRRP廣播報(bào)文響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求，并且響應(yīng)的是虛擬MAC地址，而不是接口的真實(shí)MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)

21、文。如果它是這個(gè)虛擬IP地址的擁有者（IP Address Owner），則接收目的IP地址為這個(gè)虛擬IP地址的IP報(bào)文。否則，丟棄這個(gè)IP報(bào)文。接收到VRRP廣播報(bào)文后： 如果收到報(bào)文的優(yōu)先級(jí)大于本地優(yōu)先級(jí) 或者：兩者優(yōu)先級(jí)相等但接收?qǐng)?bào)文的主IP地址大于本地主IP地址 -將狀態(tài)設(shè)置為Backup 否則丟棄報(bào)文u收到收到shutdown事件后，轉(zhuǎn)為初始狀態(tài)。事件后，轉(zhuǎn)為初始狀態(tài)。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP狀態(tài)機(jī)狀態(tài)機(jī)INITIALIZEMASTERBACKUP收到一個(gè)比自己本地的優(yōu)先級(jí)大的ADVERTISEMENT報(bào)文MAS

22、TER_DOWN_TIMER到時(shí)收到ShutDown消息收到Startup,且優(yōu)先級(jí)為255收到Startup，且優(yōu)先級(jí)小于255收到ShutDown消息華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP常見問題及應(yīng)用常見問題及應(yīng)用華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP配置配置VRRP主要配置命令如下： 添加備份組接口的虛擬IP地址 設(shè)置備份組的優(yōu)先級(jí)（可選） 設(shè)置

23、備份組的搶占方式和延遲時(shí)間（可選 設(shè)置備份組的認(rèn)證方式和認(rèn)證字（可選） 設(shè)置備份組的定時(shí)器（可選） 設(shè)置監(jiān)視指定接口（可選）華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP配置配置命令功能VRP對(duì)應(yīng)的命令行給出一個(gè)備份組的IP 地址vrrp ip group-number virtual ip address設(shè)置優(yōu)先級(jí)vrrp priority group-number priority value設(shè)置搶占方式vrrp preempt group-number delay delay time設(shè)置認(rèn)證方式及認(rèn)證字vrrp authenticati

24、on type key設(shè)置VRRP的Adver_timer 定時(shí)器vrrp timer group-number adver-interval設(shè)置監(jiān)視指定接口vrrp track group-number interface-name reduced priority-reducedu上面的命令除了配置驗(yàn)證字是接口配置外，其他命令都是針對(duì)于備份組的華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP配置實(shí)例配置實(shí)例l 用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際實(shí)際IP地址：地址：RTB:192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：RTA:192

25、.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24RTA接口 Ethernet0模式下： ip address 192.1.1.2 255.255.255.0 vrrp ip 10 192.1.1.10 vrrp priority 10 150 vrrp preempt 10 delay 3 vrrp authentication simple vrp3test vrrp timer 10 2 vrrp track 10 s0 reduced 50RTB接口 Ethernet0模式下： ip address 192.1.1.3 255.255.255.0 vrrp ip 10

26、 192.1.1.10 vrrp priority 10 120 vrrp preempt 10 delay 3 vrrp authentication simple vrp3test vrrp timer 10 2華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP常見問題及應(yīng)用常見問題及應(yīng)用華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP常見問題常見問題lICMP Redi

27、rects ICMP重定向會(huì)導(dǎo)致將路由器的真實(shí)接口IP地址通過重定向報(bào)文通知給網(wǎng)絡(luò)內(nèi)的主機(jī)如果重定向報(bào)文中的目的地址的下一跳是一個(gè)備份組的MASTER，就將這個(gè)備份組的虛擬IP地址填充到ICMP重定向報(bào)文中的下一跳。如果重定向報(bào)文中的目的地址地下一跳是一個(gè)備份組的BACKUP，就不發(fā)送ICMP重定向報(bào)文中。如果重定向報(bào)文中的目的地址地下一跳是一個(gè)沒有運(yùn)行VRRP的路由器，就將這個(gè)路由器的真實(shí)接口IP地址填充到ICMP重定向報(bào)文中的下一跳。lHost ARP Requests 當(dāng)主機(jī)發(fā)出對(duì)虛擬路由器IP地址的請(qǐng)求時(shí)，以虛擬MAC地址回應(yīng)。Proxy ARPl 如果在VRRP路由器中應(yīng)用了Prox

28、y ARP，那么以虛擬MAC地址填充Proxy ARP消息。華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開lVRRP的虛擬地址是否可以訪問？比如的虛擬地址是否可以訪問？比如ping通，或使用網(wǎng)管訪通，或使用網(wǎng)管訪問？問？ 對(duì)于這個(gè)問題一直有爭(zhēng)議，因?yàn)樵赗FC2338的6.4.3中有一句話：“MUST NOT accept packets addressed to the IP address(es) associated with the virtual router if it is not the IP address owner.”由此認(rèn)為訪問虛

29、擬IP地址的報(bào)文比如ping報(bào)文，除非Master是IP address owner，否則都不應(yīng)該處理。 但是，這一限制會(huì)造成一些困惑，很多用戶有ping網(wǎng)關(guān)的習(xí)慣，并且并不懂VRRP，如果ping不通網(wǎng)關(guān)他們會(huì)認(rèn)為網(wǎng)絡(luò)有問題并可能引發(fā)糾紛，造成不必要的誤會(huì)。目前基本上所有廠家的設(shè)備事實(shí)上都支持對(duì)虛擬地址的ping。我司的路由器一直支持，三層交換機(jī)有一段時(shí)間不支持，后來(lái)在用戶的壓力下也支持了，有些設(shè)備版本還搞了一個(gè)命令vrrp ping-enable。 VRRP常見問題常見問題華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開l怎么有些啟用了怎么有些啟用了

30、VRRP的設(shè)備，的設(shè)備，Master回的回的MAC地址不是地址不是00-00-5e-00-01-groupnumber? VRRP常見問題常見問題 這是有些交換機(jī)的特殊實(shí)現(xiàn)造成的。有些交換機(jī)由于芯片限制，如果采用00-00-5e-00-01-groupnumber形式的MAC，在一個(gè)三層接口上只能支持一個(gè)或少量備份組，不能實(shí)現(xiàn)負(fù)載均衡功能，不能滿足一些應(yīng)用場(chǎng)合的要求。為了解決這個(gè)問題，采用了實(shí)MAC方式，即虛擬IP地址的MAC為Master的三層接口的實(shí)際MAC。 這會(huì)帶來(lái)以下問題：Master改變的情況下，虛擬IP地址對(duì)應(yīng)的MAC隨即改變。雖然新的Master被選舉出來(lái)后會(huì)發(fā)一個(gè)免費(fèi)ARP（

31、gratuitous ARP），但是有些主機(jī)或網(wǎng)絡(luò)設(shè)備不會(huì)根據(jù)免費(fèi)ARP更新ARP表項(xiàng)，這導(dǎo)致在這些主機(jī)或網(wǎng)絡(luò)設(shè)備的ARP表項(xiàng)老化之前，不能通過新Master訪問外部網(wǎng)絡(luò)。 華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP組網(wǎng)應(yīng)用組網(wǎng)應(yīng)用應(yīng)用一：VRRP在網(wǎng)上的典型應(yīng)用：正常工作時(shí)，兩臺(tái)路由器互為熱備份，實(shí)現(xiàn)流量均分；一旦發(fā)生故障，備份路由器被成為Master，所有流量都被路由到該路由器的端口。l 用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際實(shí)際IP地址：地址：RTB:192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：RTA:192.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24Master 1Backup 2Master 2Backup 1192.1.1.11/24備份組1：備份組2：華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級(jí)：內(nèi)部公開文檔密級(jí)：內(nèi)部公開VRRP組網(wǎng)應(yīng)用組網(wǎng)應(yīng)用l正常工作時(shí)，兩臺(tái)路由器互為熱備份，實(shí)現(xiàn)流