最新006-VRRP原理与配置课件.pptx

1、006-VRRP原理原理(yunl)与配置与配置第一页，共四十页。内部公开 内部公开学习学习(xux)目标目标 掌握VRRP的概念和术语 了解VRRP的运作原理 掌握VRRP的配置(pizh)方法和应用 了解VRRP与HSRP的不同点第二页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第一章 VRRP原理 第二章 VRRP典型(dinxng)配置第三页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第一章第一章 VRRP原理原理 第一节 VRRP概述 第二节 VRRP工作机制(jzh)第三节 VRRP路由状态第四页，共四十页。内部公开10.0.0.1/16R1Defaul

2、t Gateway=10.0.0.1/16存在存在(cnzi)的问题的问题Internet第五页，共四十页。内部公开10.0.0.1/16R1R2Default Gateway=10.0.0.1/1610.0.0.2/16VIP:10.0.0.1/16解决解决(jiju)方法方法VRRPInternet第六页，共四十页。内部公开n在多个路由器相同子网的接口上运行VRRP协议，并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址。n一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。n当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的

3、时延后升级为主路由器。由于此切换非常迅速而且不用改变(gibin)IP地址和MAC地址，故对终端使用者系统是透明的。nLAN上的终端主机利用虚拟路由器作为其缺省网关。VRRP虚拟虚拟(xn)路由冗余协议路由冗余协议 第七页，共四十页。内部公开nVRRP路由器：运行虚拟(xn)路由冗余协议(VRRP)的路由器，它将参与一台或多台虚拟(xn)路由器。n虚拟路由器(Virtual Router)：由VRRP协议管理、设置，作为LAN上终端主机的缺省路由。nIP拥有者(IP Address Owner)：拥有与虚拟路由器相同IP地址的VRRP路由器，此路由器响应ICMP Ping包、TCP连接等。相关

4、相关(xinggun)术语术语(1)第八页，共四十页。内部公开n主用路由器：负责转发发给虚拟路由器的数据包，并响应ARP请求的路由器；若一台拥有与虚拟路由器相同IP地址的VRRP路由器(IP拥有者)，则此VRRP路由器为主用路由器。n备用(biyng)路由器：在VRRP中，其他参与此虚拟路由器的均为备用(biyng)路由器；它将在主用路由器不能工作时接替其工作。nVRID：一个虚拟路由器有唯一的标识，范围为0255。相关相关(xinggun)术语术语(2)第九页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第一章第一章 VRRP原理原理 第一节 VRRP概述(i sh)第二节 VR

5、RP工作机制 第三节 VRRP路由状态第十页，共四十页。内部公开nVRRP协议包主要是用来传递VRRP路由器优先级、主用路由器状态(含有VRID)等信息。n主用路由器总是发送keepalive通告。n每个虚拟路由器组有一个 VRID,它定义了此组的所有成员。若多个虚拟路由器在某个接口上创建，则每个虚拟路由器必须有唯一的标识符(VRID)，如果虚拟路由器在不同接口上创建，用户可以重复使用虚拟路由器的ID。n若主用路由器不能工作，则优先级最高的备用路由器将接替(jit)主用路由器工作，作为有效的虚拟路由器转发数据包。VRRP工作工作(gngzu)机制机制(1)第十一页，共四十页。内部公开VRRP工

6、作工作(gngzu)机制机制(2)n虚拟路由器在响应ARP请求时返回一个虚拟的MAC地址。此虚拟MAC地址取决于虚拟路由器ID。虚拟MAC地址=00005E:0001XX nVRRP控制报文只有一种：VRRP通告(advertisement)n只有主用路由器可以定期发布VRRP广告消息，它使用IP多播数据包进行(jnxng)封装，组地址为224.0.0.18，发布范围只限于同一局域网内。n如果备用路由器在一段时间内未收到来自主用路由器的广告，便自动转换到主用状态，并将自己广告出去，缺省为3.6s。备用路由器等待时间计算公式：3广告发送间隔(256优先级)/256第十二页，共四十页。内部公开VR

7、RP工作工作(gngzu)机制机制(3)n在VRRP路由器组中，按优先级选举主用路由器，VRRP协议中优先级范围是0255。IP地址所有者自动具有最高优先级：255；其它备用：可配置的优先级范围为1254。相同优先级的候选路由器，则谁先发VRRP报文，谁就成为主用。n若不是该虚拟路由器的IP地址拥有者，其缺省优先级的值为100，用户可对此进行更改。nVRRP还提供了优先级抢占策略(cl)Preempt Mode。新加入的VRRP ROUTER如果优先级高于当前的MASTER，可以强占MASTER地位。所以IP ADDRESS OWNER重启后仍回到MASTER位置。第十三页，共四十页。内部公开

8、VRRP工作工作(gngzu)机制机制(4)n如果主用路由器被人为地重启或接口被人为地关闭，它将发送特殊的keepalive通告，告知备用路由器，急需新的主用路由器。n为了(wi le)保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。nRFC2338标准规定，转变成主用路由器的备用路由器不响应ping，不可接受telnet，不响应发至虚拟IP地址的SNMP请求。这样也表示原主用路由器(即IP地址拥有者)已出故障。第十四页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第一章第一章 VRRP原理原理 第一节 VRRP概述 第二节 VRRP工作(gngzu)机制

9、第三节 VRRP路由状态第十五页，共四十页。内部公开4 bytes 4 bits 4 bits 8 bits 8 bits 8 bitsVersion TypeVirtual Router ID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address(1)IP Address(n)Authentication Data(1)Authentication Data(2)VRRP 协议包封装在IP包中，使用(shyng)IPv4格式的多播地址VRRP 报文格式报文格式第十六页，共四十页。内部公开TTL必须必须(bx)设置为设置

10、为255TTLVRRP的的IP协议协议(xiy)号为号为112ProtocolIATA为为VRRP指定指定(zhdng)的的IP组播地址：组播地址：224.0.0.18 Destination Address发出报文的接口的发出报文的接口的IP地址地址Source Address描述描述字段字段IP报头相关参数描述报头相关参数描述第十七页，共四十页。内部公开VRRP路由状态路由状态(zhungti)机制机制三种状态(zhungti)的转换如下图：收到收到StartUp，且优先级为，且优先级为255或经过或经过(jnggu)比较自己优先级最高比较自己优先级最高VRRP状态模型转换图状态模型转换图

11、INITIALIZEBACKUPMASTER收到收到ShutDown消息消息收到收到ShutDown消息消息收到收到StartUp，且优先级小于，且优先级小于255收到一个比自己优先级高的报文收到一个比自己优先级高的报文连续三次没有收到主用路由器发出的连续三次没有收到主用路由器发出的keepalive报文报文第十八页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第二章第二章 VRRP典型配置典型配置(pizh)第一节 基础命令 第二节 配置举例第十九页，共四十页。内部公开nZXR10(config-if)#vrrp ip n描述在指定(zhdng)接口创建一个虚拟路由器。其中，vr

12、rp ：要创建的虚拟路由器的标识，取值范围1-255ip ：创建虚拟路由器的接口n示例在接口上创建一个标识为“1”的虚拟路由器ZXR10(config-if)#vrrp 1 ip 50.0.0.3 VRRP配置配置(pizh)命令命令(1)第二十页，共四十页。内部公开n ZXR10(config-if)#vrrp advertise auth-key preempt priority n描述 为虚拟路由器设置下列参数：广告周期、使用(shyng)认证、是否能占住优先级较低路由器的主控位置、优先级。VRRP配置配置(pizh)命令命令(2)第二十一页，共四十页。内部公开n接口创建(chungji

13、n)的虚拟路由器“1”设置200的优先级ZXR10(config-if)#vrrp 1 priority 200ZXR10(config-if)#vrrp 1 advertise 3n 设置(shzh)广告周期为3秒n 为接口创建的虚拟(xn)路由器“1”设置VRRP交换认证口令“zte”ZXR10(config-if)#vrrp 1 authentication zte VRRP配置命令配置命令(3)第二十二页，共四十页。内部公开nshow vrrp|brief|interface n描述 显示(xinsh)所有VRRP组的配置信息 n示例 显示虚拟路由器100的VRRP统计信息ZXR10#

14、show vrrp 100 VRRP配置配置(pizh)命令命令(4)第二十三页，共四十页。内部公开ndebug vrrp state|packet|event|error|all n描述 打开显示(xinsh)VRRP debug信息开关 VRRP诊断诊断(zhndun)命令命令第二十四页，共四十页。内部公开 内部公开学习学习(xux)内容内容 第二章第二章 VRRP典型配置典型配置(pizh)第一节 基础命令 第二节 配置举例第二十五页，共四十页。内部公开基本基本VRRP配置配置(pizh)举例举例Default Router10.0.0.1/16Interface Add=10.0.0.

15、1/16VRID=1,Add=10.0.0.1/16Interface Add=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1 MasterR2 BackupVRID1第二十六页，共四十页。内部公开interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.1Router1的配置的配置(pizh)Default Router10.0.0.1/16Interface Add=10.0.0.1/16VRID=1,Add=10.0.0.1/16Interface Add=10.0.0.2/16VRID=

16、1,Add=10.0.0.1/16R1 MasterR2 BackupVRID1第二十七页，共四十页。内部公开interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1Router2的配置的配置(pizh)Default Router10.0.0.1/16Interface Add=10.0.0.1/16VRID=1,Add=10.0.0.1/16Interface Add=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1 MasterR2 BackupVRID1第二十八页，共四十页。内部公开对

17、称配置对称配置(pizh)举例举例Default Router10.0.0.1/16Interface Addr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16Interface Addr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1 Master for VID1Backup for VID2 VRID1Default Router10.0.0.2/16VRID2R2 Backup for VID1Master for VID2第二十九页，共四十页。内

18、部公开interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2Router1的配置的配置(pizh)Default Router10.0.0.1/16Interface Addr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16Interface Addr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1 Master for VID1Back

19、up for VID2 VRID1Default Router10.0.0.2/16VRID2R2 Backup for VID1Master for VID2第三十页，共四十页。内部公开interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2Router2的配置的配置(pizh)Default Router10.0.0.1/16Interface Addr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16Int

20、erface Addr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1 Master for VID1Backup for VID2 VRID1Default Router10.0.0.2/16VRID2R2 Backup for VID1Master for VID2第三十一页，共四十页。内部公开多备份多备份(bi fn)配置举例配置举例第三十二页，共四十页。内部公开虚拟路由器虚拟路由器缺省优先级缺省优先级配置优先级配置优先级VRID=1 IP address=10.0.0.1/16255(address owner)2

21、55(address owner)VRID=2 IP address=10.0.0.2/16100100VRID=3 IP address=10.0.0.3/16100200R1优先级配置优先级配置(pizh)第三十三页，共四十页。内部公开虚拟路由器虚拟路由器缺省优先级缺省优先级配置优先级配置优先级VRID=1 IP address=10.0.0.1/16100200VRID=2 IP address=10.0.0.2/16255(address owner)255(address owner)VRID=3 IP address=10.0.0.3/16100100R2优先级配置优先级配置(pi

22、zh)第三十四页，共四十页。内部公开虚拟路由器虚拟路由器缺省优先级缺省优先级配置优先级配置优先级VRID=1 IP address=10.0.0.1/16100100VRID=2 IP address=10.0.0.2/16100200VRID=3 IP address=10.0.0.3/16255(address owner)255(address owner)R3优先级配置优先级配置(pizh)第三十五页，共四十页。内部公开n 三个路由器和三个虚拟路由器的多备份VRRP配置。n 每个路由器配置为一个虚拟路由器的主用路由器，同时又作为其它虚拟路由器的备用路由器。一旦主用路由器出故障，其中一个

23、备用路由器将接管该虚拟路由器的IP地址。n 这种VRRP 配置中，因为每个主用路由器均有一个以上(yshng)的备用路由器，因此，需要对这些备用路由器定义优先级，以便当主用路由器出故障时，指定备用路由器接替工作。多备份多备份(bi fn)配置配置第三十六页，共四十页。内部公开和其他类似和其他类似(li s)协议的比较协议的比较VRRPHSRP协议包IP prtotocl=112UDP port=1985Multicast0100:5E00:0012224.0.0.18 TTL=255224.0.0.2 TTL=1MAC0000:5E00:01XX0000:0c07:ACXXPriority t

24、ie-breakHigher ip addressHigher ip address安全认证无，明文，IP头无n协议标准(biozhn)：RFC2338n类似的协议有RFC2281，CISCO HOT STANDBY ROUTER PROTOCOL。第三十七页，共四十页。内部公开思考思考(sko)n虚拟路由器的IP地址应该和VRRP路由器组中的某个路由器IP地址相同吗？nIP address owner(IP 地址拥有者)和master router(主用路由器)是同一个路由器吗？二者什么时候是同一个路由器，什么时候不是一个路由器？n当IP拥有者(ip address owner)down掉之

25、后，将会由哪个(n ge)备用路由器(backup router)来接替其主用路由器(master router)的工作？如果这时，该主用路由器(master router)又down掉了，那么新的主用路由器(master router)又该由谁担任？如果这时IP拥有者(ip address owner)重新UP起来，它会夺回主用路由器(master router)到身份吗？如果UP起来的并不是IP拥有者(ip address owner)，则会夺回主用路由器(master router)的身份吗？第三十八页，共四十页。内部公开小结小结(xioji)nVRRP的概念和作用：给我们提供了一种自动

26、备份的机制nVRRP虚拟路由器由一组路由器组成，在该组路由器中，一个为master，其余的为backupnVRRP路由器组中master路由器的竞选(jngxun)原则nMaster路由器在发生故障之后，将由backup路由器自动接替其工作n配置VRRP的语句第三十九页，共四十页。内容(nirng)总结006-VRRP原理与配置。它将在主用路由器不能工作时接替其工作。虚拟路由器在响应ARP请求时返回一个虚拟的MAC地址。此虚拟MAC地址取决于虚拟路由器ID。VRRP控制报文只有一种：VRRP通告(advertisement)。新加入的VRRP ROUTER如果优先级高于当前的MASTER，可以强占MASTER地位。为了(wi le)保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。配置VRRP的语句第四十页，共四十页。