虛擬路由器冗余協(xié)議VRRP_第1頁
虛擬路由器冗余協(xié)議VRRP_第2頁
虛擬路由器冗余協(xié)議VRRP_第3頁
虛擬路由器冗余協(xié)議VRRP_第4頁
虛擬路由器冗余協(xié)議VRRP_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

虛擬路由器冗余協(xié)議VRRP學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)使學(xué)員能夠掌握VRRP的作用掌握VRRP轉(zhuǎn)發(fā)和選舉機(jī)制掌握VRRP基本配置熟悉調(diào)整VRRP優(yōu)先級功能與配置熟悉VRRP跟蹤、搶占、定時器配置掌握VRRP多組配置本章內(nèi)容VRRP作用VRRP轉(zhuǎn)發(fā)機(jī)制VRRP選舉機(jī)制VRRP基本配置調(diào)整VRRP優(yōu)先級接口跟蹤、搶占、定時器配置VRRP多組配置課程議題VRRP作用什么是VRRP什么是VRRP?VRRP(VirtualRouterRedundancyProtocol):虛擬路由冗余協(xié)議是用于實現(xiàn)路由器冗余的協(xié)議,最新協(xié)議在RFC3768中定義。VRRP的定義在該協(xié)議中,對共享多存取訪問介質(zhì)(如以太網(wǎng))上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(DefaultGateway)進(jìn)行冗余備份,從而在其中一臺路由設(shè)備宕機(jī)時,備份路由設(shè)備及時接管轉(zhuǎn)發(fā)工作,向用戶提供透明的切換,提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。默認(rèn)網(wǎng)關(guān)常用的指定路由的方法有兩種一種是通過路由協(xié)議(比如:內(nèi)部路由協(xié)議RIP和OSPF)動態(tài)學(xué)習(xí);另一種是靜態(tài)配置。代理ARP解決方案是在網(wǎng)絡(luò)上多部署一臺路由器,為主機(jī)配置多個默認(rèn)網(wǎng)關(guān)。課程議題VRRP的轉(zhuǎn)發(fā)機(jī)制VRRP術(shù)語VRRP路由器是指運(yùn)行VRRP的路由器,是物理實體。虛擬路由器是指VRRP協(xié)議創(chuàng)建的,是邏輯概念。主控路由器和備份路由器一個VRRP組中有且只有一臺處于主控角色的路由器,可以有一個或者多個處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控,負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包,組中的其它路由器作為備份的角色處于待命狀態(tài)。VRRP術(shù)語VRRP組VRRP控制報文只有一種:VRRP通告(advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝,組地址為,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號為112;IP包的TTL值必須為255。VRRP狀態(tài)組成虛擬路由器的路由器會有三種狀態(tài)InitializeMasterBackupInitialize狀態(tài)系統(tǒng)啟動后進(jìn)入此狀態(tài),當(dāng)收到接口startup的消息,將轉(zhuǎn)入Backup(優(yōu)先級不為255時)或Master狀態(tài)(優(yōu)先級為255時)。在此狀態(tài)時,路由器不會對VRRP報文做任何處理。Master狀態(tài)定期發(fā)送VRRP組播報文,發(fā)送免費(gratuitous)ARP報文響應(yīng)對虛擬IP地址的ARP請求,并且響應(yīng)的是虛擬MAC地址,而不是接口的真實MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文在Master狀態(tài)中只有接收到比自己的優(yōu)先級大的VRRP報文時,才會轉(zhuǎn)為Backup。只有當(dāng)接收到接口的Shutdown事件時才會轉(zhuǎn)為Initialize。BackUP狀態(tài)接收Master發(fā)送的VRRP組播報文從中了解Master的狀態(tài)對虛擬IP地址的ARP請求不做響應(yīng)丟棄目的MAC地址為虛擬MAC地址的IP報文丟棄目的IP地址為虛擬IP地址的IP報文課程議題VRRP的選舉機(jī)制VRRP選舉VRRP的路由器都會發(fā)送和接收VRRP通告消息VRRP優(yōu)先級接口的IP地址課程議題VRRP定時器VRRP定時器通告間隔和主路由器失效(master-down)間隔。通告間隔是通告之間的間隔時間(秒),默認(rèn)為1秒。主路由器失效間隔指的是多長時間沒有收到通告后,備用路由器將認(rèn)為主路由器已失效,單位為秒。主路由器失效間隔是不能配置的,其值至少是為通告間隔的3倍。課程議題VRRP報文VRRP協(xié)議數(shù)據(jù)包格式Version:VRRP協(xié)議版本,在RFC3768中定義為2。Type:VRRP報文的類型,目前只定義一種通告報文,取值為1。VirtualRtrID:虛擬路由器ID(VRID)。Priority:VRRP路由器的優(yōu)先級,IP地址擁有者(owner)的優(yōu)先級為255。CountIPAddrs:VRRP報文中的IP地址數(shù)量AuthType:認(rèn)證類型,VRRP協(xié)議數(shù)據(jù)包格式版本(Version)類型(Type)字段虛擬路由器ID(VRID)優(yōu)先級(Priority)IP地址數(shù)量字段驗證類型通告間隔字段IP地址字段VRRP協(xié)議主要特點1.IP地址備份在局域網(wǎng)內(nèi)多個路由器共用一個虛擬IP地址,實現(xiàn)對用戶主機(jī)的默認(rèn)網(wǎng)關(guān)的備份,可以將網(wǎng)絡(luò)中斷時間減少至最低。將一個路由器配置到多個虛擬路由器中,也可以實現(xiàn)負(fù)載均衡。2.選擇最優(yōu)路徑根據(jù)優(yōu)先級和接口IP地址的配置,從多個路由器中選舉的主虛擬路由器,可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。3。安全機(jī)制VRRP協(xié)議支持對VRRP報文的認(rèn)證方式。課程議題VRRP的基本配置VRRP配置命令配置VRRP組命令參數(shù)如下表vrrp

grou-numberip

IP-address

secondarySwitch(config-if)#參數(shù)描述group-number取值范圍為0~255之間,vrrp組號IP-address虛擬路由器IP地址,可以是一臺真實路由器的地址,也可以虛擬的路由器地址secondary標(biāo)明是該虛擬路由器的次IP地址1-RSR20-3(config-if-FastEthernet0/0)#vrrp11ip10.10.10.1?secondarySpecifyanadditionalvirtualrouterIPaddressVRRP基本配置示例VRRP基本配置示例(續(xù))使用命令showvrrpbrief來查看VRRP組的狀態(tài)調(diào)整VRRP優(yōu)先級配置VRRP組優(yōu)先級其中參數(shù)Priority-value的取值范圍為0~254,0是系統(tǒng)保留給ADVERTISEMENT報文專,255是保留給IP地址擁有者只有當(dāng)VRRP路由器的IP地址和虛擬路由器的接口相同時,則其優(yōu)先級為255。vrrp

group-number

priority

priority-valueSwitch(config-if)#課程議題調(diào)整和優(yōu)化VRRP接口跟蹤與配置vrrp

group-numbertrackinterface[priority-decrement]Switch(config-if)#接口跟蹤與配置(續(xù))搶占模式配置配置VRRP搶占其中參數(shù)delay的取值范圍為1~255之間,如果不配置delay時間,那么其默認(rèn)值為0秒。delay-time為延遲搶占的時間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級大于MASTER的優(yōu)先級開始經(jīng)過delay-time這樣長的一段時間之后才允許搶占。vrrp

group-number

preempt{delay[Delay-time]}Switch(config-if)#配置VRRP定時器配置VRRP定時器adver_interval為設(shè)置定時器adver_timer的時間間隔MASTER每隔這樣一個時間間隔就會發(fā)送一個advertisement報文以通知組內(nèi)其他路由器自己工作正常,其中參數(shù)vrrp-advertise-interval的取值范圍為0~254。vrrp

group-number

timers

advertise

vrrp-advertise-intervalSwitch(config-if)#vrrpgroup-numbertimeslearnSwitch(config-if)#在設(shè)置了定時器學(xué)習(xí)功能后,它會從主路由器的VRRP廣告中學(xué)習(xí)VRRP廣告發(fā)送間隔,并由此計算Master路由器失效間隔,而不是使用自己本地設(shè)置的VRRP廣告發(fā)送間隔來計算,本命令可以實現(xiàn)與Master路由器的VRRP廣告發(fā)送定時器同步。VRRP驗證配置VRRP驗證VRRP支持明文密碼驗證以及無驗證模式,設(shè)置VRRP組的驗證字符串的同時也設(shè)定該VRRP組處于明文密碼驗證模式,VRRP組成員必須處于相同的驗證模式下才能正常通訊。在同一個VRRP組中的路由器必須設(shè)置相同的驗證口令。明文驗證不能保證安全性,它是用來防止/提示錯誤的VRRP配置。vrrpgroup-numberauthenticationstringSwitch(config-if)#課程議題VRRP負(fù)載均衡VRRP負(fù)載均衡為了能夠提高冗余性,并且避免造成帶寬資源的浪費,我們可以在VRRP中使用負(fù)載均衡。VRRP負(fù)載均衡是通過將路由器加入到多個VRRP組實現(xiàn)的,使VRRP路由器在不同的組中擔(dān)任不同的角色VRRP負(fù)載均衡示例課程議題VRRP的監(jiān)控與維護(hù)VRRP監(jiān)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論