收藏
下载资源

VRRP原理与应用【修订】

上传人:野鹰 文档编号:3193483 上传时间:2017-07-31 格式:DOC 页数:25 大小:9.49MB
返回 下载 相关 举报
VRRP原理与应用【修订】_第1页
第1页 / 共25页
VRRP原理与应用【修订】_第2页
第2页 / 共25页
VRRP原理与应用【修订】_第3页
第3页 / 共25页
VRRP原理与应用【修订】_第4页
第4页 / 共25页
VRRP原理与应用【修订】_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《VRRP原理与应用【修订】》由会员分享,可在线阅读,更多相关《VRRP原理与应用【修订】(25页珍藏版)》请在金锄头文库上搜索。

1、VRRP 原理与应用1、VRRP 概述1. VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由 VRRP 的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关2. VRRP 是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助 VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息3. VRRP 协议的实现有 V

2、RRPv2 和 VRRPv3 两个版本。其中,VRRPv2 基于IPv4,VRRPv3基于 IPv62、VRRP 备份组简介1. 概述1VRRP 将局域网内的一组路由器划分在一起,称为一个备份组2备份组由一个 Master 路由器和多个 Backup 路由器组成,功能上相当于一台虚拟路由器2. 特点1虚拟路由器具有 IP 地址。局域网内的主机仅需要知道这个虚拟路由器的 IP 地址,并将其设置为缺省路由的下一跳地址2网络内的主机通过这个虚拟路由器与外部网络进行通信3备份组内的路由器根据优先级,选举出 Master 路由器,承担网关功能 。当备份组内承担网关功能的 Master 路由器发生故障时,

3、其余的路由器将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信3. 实例分析1拓扑图2说明:1 Router A、Router B 和 Router C 组成一个虚拟路由器。此虚拟路由器有自己的 IP 地址。局域网内的主机将虚拟路由器设置为缺省网关2 Router A、Router B 和 Router C 中优先级最高的路由器作为 Master 路由器,承担网关的功能。其余两台路由器作为 Backup 路由器4. 注意事项1虚拟路由器的 IP 地址可以是备份组所在网段中未被分配的 IP 地址,也可以和备份组内的某个路由器的接口 IP 地址相同2接口 IP 地址与虚拟 I

4、P 地址相同的路由器被称为“IP 地址拥有者”3在同一个 VRRP 备份组中,只允许配置一个 IP 地址拥有者4路由器在备份组中的状态可以为 Master、Backup 和 Initialize5. 备份组中的优先级1VRRP 根据优先级来确定备份组中每台路由器的角色( Master 路由器或 Backup 路由器) 。优先级越高,则越有可能成为 Master 路由器2VRRP 优先级的取值范围为 0 到 255(数值越大表明优先级越高) ,可配置的范围是 1 到 2543优先级 0 为系统保留给特殊用途来使用,255 则是系统保留给 IP 地址拥有者。当路由器为 IP 地址拥有者时,其优先级

5、始终为 2554因此,当备份组内存在 IP 地址拥有者时,只要其工作正常,则为 Master 路由器6. 备份组中路由器的工作方式1非抢占方式:如果备份组中的路由器工作在非抢占方式下,则只要 Master 路由器没有出现故障,Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器2 抢占方式:如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的 Master 路由器的优先级高,就会对外发送 VRRP 通告报文。导致备份组内路由器重新选举 Master 路由器,并最终取代原有的 Master 路由器。相应地,原来的 Master 路由器将会变成 Backu

6、p 路由器7. 备份组中路由器的认证方式1simple:简单字符认证。在一个有可能受到安全威胁的网络中,可以将认证方式设置为 simple。发送 VRRP 报文的路由器将认证字填入到 VRRP 报文中,而收到 VRRP 报文的路由器会将收到的 VRRP 报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是真实、合法的 VRRP 报文;否则认为接收到的报文是一个非法报文2md5:MD5 认证。在一个非常不安全的网络中,可以将认证方式设置为 md5。发送 VRRP 报文的路由器利用认证字和 MD5 算法对 VRRP 报文进行加密,加密后的报文保存在 Authenticat

7、ion Header(认证头)中。收到 VRRP 报文的路由器会利用认证字解密报文,检查该报文的合法性。注:在一个安全的网络中,用户也可以不设置认证方式8. VRRP 的定时器1VRRP 通告报文时间间隔定时器1 VRRP 备份组中的 Master 路由器会定时发送 VRRP 通告报文,通知备份组内的路由器自己工作正常2 用户可以通过设置 VRRP 定时器来调整 Master 路由器发送 VRRP 通告报文的时间间隔3 如果 Backup 路由器在等待了 3 个间隔时间后,依然没有收到 VRRP 通告报文,则认为自己是 Master 路由器,并对外发送 VRRP 通告报文,重新进行 Maste

8、r路由器的选举2VRRP 抢占延迟时间定时器1 为了避免备份组内的成员频繁进行主备状态转换,让 Backup 路由器有足够的时间搜集必要的信息(如路由信息) ,Backup 路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为 Master2 而是等待一定时间抢占延迟时间后,才会对外发送 VRRP 通告报文取代原来的 Master 路由器3、VRRP 的报文格式1. 报文格式2. 说明:1Version:协议版本号,VRRPv2 对应的版本号为 22Type :VRRP 报文的类型。 VRRP 报文只有一种类型,即 VRRP 通告报文(Advertisement) ,该字段取值为 1

9、3Virtual Rtr ID(VRID):虚拟路由器号(即备份组号) ,取值范围 12554Priority:路由器在备份组中的优先级,范围 0255,数值越大表明优先级越高5Count IP Addrs:备份组虚拟 IP 地址的个数。1 个备份组可对应多个虚拟 IP 地址6Auth Type:认证类型。该值为 0 表示无认证,为 1 表示简单字符认证,为 2 表示MD5 认证7Adver Int:发送通告报文的时间间隔,单位为秒,缺省为 1 秒8Checksum:16 位校验和,用于检测 VRRP 报文中的数据破坏情况9IP Address:备份组虚拟 IP 地址表项。所包含的地址数定义在

10、 Count IP Addrs 字段10Authentication Data:验证字,目前只用于简单字符认证,对于其它认证方式一律填 03. VRRPv3 的报文格式4. VRRPv3 的字段解释1Version:协议版本号。VRRPv2 对应的版本号为 2;VRRPv3 对应的版本号为 32Type :VRRP 报文的类型。 VRRPv2 和 VRRPv3 报文只有一种类型,即 VRRP 通告报文(Advertisement ) ,该字段取值为 13Virtual Rtr ID (VRID):虚拟路由器号(即备份组号) ,取值范围 12554Priority:路由器在备份组中的优先级,取值

11、范围 0255 ,值越大表明优先级越高5Count IP Addrs/Count IPv6 Addrs:备份组虚拟 IP 地址的个数。 1 个备份组可对应多个虚拟 IP 地址6Auth Type :认证类型。该值为 0 表示无认证,为 1 表示简单字符认证,为 2 表示MD5 认证。VRRPv3 不支持 MD5 认证7Adver Int:发送通告报文的时间间隔。VRRPv2 中单位为秒,缺省为 1 秒;VRRPv3中单位为厘秒,缺省为 100 厘秒8Checksum :16 位校验和,用于检测 VRRP 报文中的数据破坏情况9IP Address/IPv6 Address :备份组虚拟 IP

12、地址表项。所包含的地址数定义在 Count IP Addrs/Count IPv6 Addrs 字段10Authentication Data :验证字,目前只用于简单字符认证,对于其它认证方式一律填 04、VRRP 的工作过程1. 路由器使能 VRRP 功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为 Master 路由器,优先级低的成为 Backup 路由器。Master 路由器定期发送VRRP 通告报文,通知备份组内的其他设备自己工作正常;Backup 路由器则启动定时器等待通告报文的到来。2. 在抢占方式下,当 Backup 路由器收到 VRRP 通告报文后,会将自己

13、的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为 Master 路由器;否则将保持 Backup 状态3. 在非抢占方式下,只要 Master 路由器没有出现故障,备份组中的路由器始终保持Master 或 Backup 状态,Backup 路由器即使随后被配置了更高的优先级也不会成为 Master 路由器4. 如果 Backup 路由器的定时器超时后仍未收到 Master 路由器发送来的 VRRP 通告报文,则认为 Master 路由器已经无法正常工作,此时 Backup 路由器会认为自己是 Master 路由器,并对外发送 VRRP 通告报文。备份组内的路由器根据优先

14、级选举出 Master 路由器,承担报文的转发功能5、VRRP 的监视功能1. 监视制定接口功能1VRRP 的监视接口功能更好地扩充了备份功能:不仅能在备份组中某路由器的接口出现故障时提供备份功能,还能在路由器的其它接口不可用时提供备份功能2当被监视的接口处于 down 状态时,拥有该接口的路由器的优先级会自动降低一个指定的数额,从而可能导致备份组内其它路由器的优先级高于这个路由器的优先级,使优先级高的 Backup 路由器转变为 Master 路由器2. 监视 Track 项功能1对上行链路的监控。当上行链路出现故障,局域网内的主机无法通过路由器访问外部网络时,被监视 Track 项的状态会

15、变为 negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master 路由器,保证局域网内主机与外部网络的通信不会中断2在 Backup 路由器上监视 Master 路由器的状态。当 Master 路由器出现故障时,工作在切换模式的 Backup 路由器能够迅速成为 Master 路由器,以保证通信不会中断6、VRRP 的应用1. 主备备份2. 负载分担同一台路由器同时加入多个 VRRP 备份组,在不同备份组中有不同的优先级3. 基于虚拟 MAC 地址的负载均衡配置 VRRP 的工作模式注:vrrp mode load-bala

16、nce 在高端路由器和交换机上才会支持,类似于思科的 GLBP图示说明:【虚拟转发器的优先级用来决定虚拟转发器的状态:优先级最高的虚拟转发器处于 Active 状态,称为 AVF (Active Virtual Forwarder) ,负责转发流量;其他虚拟转发器处于 Listening 状态,称为 LVF(Listening Virtual Forwarder) ,监听 AVF 的状态。虚拟转发器的优先级取值范围为 0255 ,其中,255 保留给 VF Owner 使用】路由器根据虚拟转发器的权重计算虚拟转发器的优先级为了实现负载均衡,VRRP 负载均衡模式中定义了四种报文:1Advertisement 报文:不仅用于通告本路由器上备份组的状态,还用于通告本路由器上处于 Active 状态的虚拟转发器信息。Master 和 Backup 路由器均周期性发送该报文2Re

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号