收藏
下载资源

VRRP协议原理与应用

上传人:宝路 文档编号:5176534 上传时间:2017-08-06 格式:PPT 页数:39 大小:948.28KB
返回 下载 相关 举报
VRRP协议原理与应用_第1页
第1页 / 共39页
VRRP协议原理与应用_第2页
第2页 / 共39页
VRRP协议原理与应用_第3页
第3页 / 共39页
VRRP协议原理与应用_第4页
第4页 / 共39页
VRRP协议原理与应用_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《VRRP协议原理与应用》由会员分享,可在线阅读,更多相关《VRRP协议原理与应用(39页珍藏版)》请在金锄头文库上搜索。

1、第1页,锐捷网络技术培训系列课程 -(中级),VRRP协议原理与应用培训组 高志岩,第2页,前 言,本PPT主要介绍了VRRP协议的原理与应用,适用于对VRRP协议有一定了解的工程师和网络维护人员。,第3页,课程目标,通过本课程的学习,您可以掌握如下知识点:VRRP工作原理VRRP配置VRRP在实际工程中的应用,第4页,提纲,VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用,第5页,VRRP综述,VRRP 简介VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。VRRP协议通过交互报文的方法将多台物理路由

2、器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。,第6页,VRRP综述,VRRP相关概念:VRRP路由器:运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色VRRP组(VRID):由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器互相交换信息虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,第7页,VRRP综述,VRRP相关概念:虚拟IP地址、MAC地址 用于标示虚拟的路由器,该地址实际上就是用户

3、的默认网关MASTER、BACKUP路由器 MASTER路由器就是在VRRP组实际转发数据包的路由器 BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作,第8页,VRRP综述,VRRP相关概念:VRRP的三种状态: 初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。 活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态 备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态,第9页,VR

4、RP综述,VRRP报文VRRP报文是一种多播报文,由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数, 用于主路由器的选举VRRP报文承载在IP报文之上,使用协议号112 VRRP报文使用的IP多播地址是224.0.0.18,第10页,VRRP综述,VRRP报文格式,第11页,提纲,VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用,第12页,VRRP工作原理,10.1.1.2,10.1.1.3,两台物理Router使用vrrp发现对方,通过VRRP生成虚拟路由器 10.1.1.1,比较优先级和IP,一台成为主路由器,另一台成为备用,用户

5、网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,第13页,VRRP工作原理,VRRP三种协议状态切换过程,Initialize,Master,Backup,收到shutdown消息,收到startup,且优先级小于255,收到shutdown消息,收到startup,且优先级等于255,收到更高优先级Vrrp报文,在规定的超时时间内,没有收到master的hello报文,第14页,VRRP工作原理,抢占模式:如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路

6、由器才会成为主路由器。抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。默认情况下,抢占模式都是开启的。,第15页,VRRP工作原理,两个时间参数:Advertisement_Interval:由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp 通告报文,默认为1s.在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔.Master_Down_Timer:Backup 路由器认为Master路由器down机的时间间隔.默认情况下等于VRRP通告报文发送时间间隔的三倍.,第16页,VRRP工作原理,Trac

7、k:监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.,ISP,内网,Master,Backup,降低自己的优先级,在这个网络上,重新选举Master,Backup,Master,第17页,提纲,VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用,第18页,VRRP相关配置,启用VRRP备份功能路由器以及10.x版本的交换机进入接口模式:vrrp group ip ipaddress交换机进入接口模式:standby group ip ipaddress注意,如果配置的Vrrp组地址与接口的实际地址相等,那么该路由器将具有最高优先级,成为Master.(优先级

8、为255),第19页,VRRP相关配置,设置VRRP通告报文的发送时间间隔路由器以及10.x版本的交换机进入接口模式: vrrp group timers advertise interval交换机进入接口模式:standby group timer interval默认的VRRP通告报文为1s.,第20页,VRRP相关配置,设置VRRP通告时间间隔学习功能路由器以及10.x版本的交换机进入接口模式: vrrp group timers learn交换机上不支持通告时间间隔学习功能,第21页,VRRP相关配置,设置VRRP Group优先级路由器以及10.x版本的交换机进入接口模式: vrrp

9、 group priority level交换机进入接口模式: standby group priority level默认情况下,优先级为100,优先级的取值范围为1-254,第22页,提纲,VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用,第23页,VRRP在实际工程中的应用,VRRP应用场合一:园区网出口,两个端口放入同一个桥中,配置为混合模式,回指路由指向虚拟路由器地址,本模型除非在特殊的情况下,一般不推荐使用,默认路由指向防火墙的桥接口地址,默认路由指向防火墙的桥接口地址,第24页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备采用生成树协议只能做

10、到链路级备份,无法做到网关级备份.MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.,SW1,SW2,SW3,在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master要保持在同一台三层交换机上.,Vlan 10,20,Vlan 10,20,Vlan 10,20,配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上,1,1,2,2,2,1,第25页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备

11、SW1相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1) spanning-tree mst 2 priority 8192 interface FastEthernet 0/1 switchport mode trunkint

12、erface FastEthernet 0/2 switchport mode trunkinterface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100) ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.1 standby 10 priority 150!interface Vlan 20 ip address 192.168.20.3 255.255.255.0 standby 20 ip 192.168.20.1,第26页,

13、VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备SW2相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 (设置SW2的实例2优先级最高,手动指定实例2的根桥为SW2) interface FastEtherne

14、t 0/1 switchport mode trunkinterface FastEthernet 0/2 switchport mode trunkinterface Vlan 10 ip address 192.168.10.3 255.255.255.0 standby 10 ip 192.168.10.1!interface Vlan 20(设置SW2上VLAN20的VRRP的优先级为150,高于默认的100) ip address 192.168.20.2 255.255.255.0 standby 20 ip 192.168.20.1 standby 20 priority 150

15、,第27页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备SW3相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 !interface fastEthernet 0/1 switchport mode trunk!interface fastEthernet 0/2 switchport mode trunk,第28页,VRRP在实际工程中的应用,VRRP协议状态检查Vlan10(192.168.10.0/24)网段的VRRP Master是在SW1上Vlan20(192.168.20.0/24)网段的VRRP Master是在SW2上,SW1#sh standby If Group State Priority Preempt Interval Virtual IP Auth- - - - - - - -VL10 10 master 150 may 1 192.168.10.1 VL20 20 backup 100 may 1 192.168.20.1,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号