《高职大赛培训03vrrp技术》由会员分享,可在线阅读,更多相关《高职大赛培训03vrrp技术(44页珍藏版)》请在金锄头文库上搜索。
1、本章内容,VRRP作用 VRRP转发机制 VRRP选举机制 VRRP基本配置 调整VRRP优先级 接口跟踪、抢占、定时器配置 VRRP多组配置,课程议题,VRRP作用,什么是VRRP,什么是VRRP? VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义。 VRRP的定义 在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。,默
2、认网关,常用的指定路由的方法有两种 一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习; 另一种是静态配置。,代理ARP,解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。,课程议题,VRRP的转发机制,VRRP术语,VRRP路由器 是指运行VRRP的路由器,是物理实体。 虚拟路由器 是指VRRP协议创建的,是逻辑概念。 主控路由器和备份路由器 一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。 VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。,VR
3、RP术语,VRRP组,VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。IP协议号为112;IP包的TTL值必须为255。,VRRP状态,组成虚拟路由器的路由器会有三种状态 Initialize Master Backup,Initialize状态,系统启动后进入此状态,当收到接口startup的消息,将转入Backup (优先级不为255时)或Master状态(优先级为255时)。在此状态时,路由器不会对VRRP报文做任何处理。,Master状态,定期发送VRRP组播报文,发送免费(g
4、ratuitous)ARP报文 响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址。转发目的MAC地址为虚拟MAC地址的IP报文 在Master状态中只有接收到比自己的优先级大的VRRP报文时,才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize。,BackUP状态,接收Master发送的VRRP组播报文 从中了解Master的状态 对虚拟IP地址的ARP请求 不做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文 丢弃目的IP地址为虚拟IP地址的IP报文,课程议题,VRRP的选举机制,VRRP选举,VRRP的路由器都会
5、发送和接收VRRP通告消息 VRRP优先级 接口的IP地址,课程议题,VRRP定时器,VRRP 定时器,通告间隔和主路由器失效(master-down)间隔。 通告间隔是通告之间的间隔时间(秒),默认为1秒。 主路由器失效间隔 指的是多长时间没有收到通告后,备用路由器将认为主路由器已失效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为通告间隔的3倍。,课程议题,VRRP报文,VRRP 协议数据包格式,Version:VRRP协议版本,在RFC 3768中定义为2。 Type:VRRP报文的类型,目前只定义一种通告报文,取值为1。 Virtual Rtr ID:虚拟路由器ID(VRID)。
6、 Priority:VRRP路由器的优先级,IP地址拥有者(owner)的优先级为255。 Count IP Addrs:VRRP报文中的IP地址数量 Auth Type:认证类型,,VRRP 协议数据包格式,版本(Version) 类型(Type)字段 虚拟路由器ID(VRID) 优先级(Priority) IP地址数量字段 验证类型 通告间隔字段 IP地址字段,VRRP 协议主要特点,1IP地址备份 在局域网内多个路由器共用一个虚拟IP地址,实现对用户主机的默认网关的备份,可以将网络中断时间减少至最低。将一个路由器配置到多个虚拟路由器中,也可以实现负载均衡。 2选择最优路径 根据优先级和接
7、口IP地址的配置,从多个路由器中选举的主虚拟路由器,可以为用户提供最优的网络路由路径。 3。安全机制 VRRP协议支持对VRRP报文的认证方式。,课程议题,VRRP的基本配置,VRRP配置命令,配置VRRP组 命令参数如下表,vrrp grou- number ip IP-address secondary,Switch(config-if)#,VRRP基本配置示例,VRRP基本配置示例(续),使用命令show vrrp brief 来查看VRRP组的状态,调整VRRP优先级,配置VRRP组优先级 其中参数Priority-value的取值范围为0254,0是系统保留给ADVERTISEMEN
8、T报文专,255是保留给IP 地址拥有者只有当VRRP路由器的IP地址和虚拟路由器的接口相同时,则其优先级为255。,vrrp group-number priority priority-value,Switch(config-if)#,课程议题,调整和优化VRRP,接口跟踪与配置,vrrp group-number track interface priority-decrement ,Switch(config-if)#,接口跟踪与配置(续),抢占模式配置,配置VRRP抢占 其中参数delay的取值范围为1255之间,如果不配置delay时间,那么其默认值为0秒。 delay-time为
9、延迟抢占的时间即从该路由器发现自己的优先级大于MASTER的优先级开始经过delay-time这样长的一段时间之后才允许抢占。,vrrp group-number preempt delay Delay-time ,Switch(config-if)#,配置VRRP定时器,配置VRRP定时器 adver_interval为设置定时器adver_timer的时间间隔MASTER每隔这样一个时间间隔就会发送一个advertisement报文以通知组内其他路由器自己工作正常,其中参数vrrp-advertise-interval的取值范围为0254。,vrrp group-number timers
10、 advertise vrrp-advertise-interval,Switch(config-if)#,vrrp group-number times learn,Switch(config-if)#,在设置了定时器学习功能后,它会从主路由器的VRRP广告中学习VRRP广告发送间隔,并由此计算Master路由器失效间隔,而不是使用自己本地设置的VRRP广告发送间隔来计算,本命令可以实现与Master路由器的VRRP广告发送定时器同步。,VRRP验证,配置VRRP验证 VRRP支持明文密码验证以及无验证模式,设置VRRP组的验证字符串的同时也设定该VRRP组处于明文密码验证模式,VRRP组成
11、员必须处于相同的验证模式下才能正常通讯。在同一个VRRP组中的路由器必须设置相同的验证口令。明文验证不能保证安全性,它是用来防止/提示错误的VRRP配置。,vrrp group-number authentication string,Switch(config-if)#,课程议题,VRRP负载均衡,VRRP负载均衡,为了能够提高冗余性,并且避免造成带宽资源的浪费,我们可以在VRRP中使用负载均衡。VRRP负载均衡是通过将路由器加入到多个VRRP组实现的,使VRRP路由器在不同的组中担任不同的角色,VRRP负载均衡示例,课程议题,VRRP的监控与维护,VRRP监控与维护,debug vrrp all,Switch#,打开VRRP出错提示、VRRP事件、VRRP报文、以及状态提示开关。,show vrrp,Switch#,显示VRRP的概况或细节,show vrrp interface,Switch#,显示指定接口上的VRRP组情况,课程议题,VRRP配置示例,配置多VRRP组,配置多VRRP组(续),配置负载均衡,配置负载均衡 (续),配置负载均衡 (续),Q&A,
