虚拟路由器冗余协议设计与配置

《虚拟路由器冗余协议设计与配置》由会员分享，可在线阅读，更多相关《虚拟路由器冗余协议设计与配置（13页珍藏版）》请在金锄头文库上搜索。

1、虚拟路由器冗余协议(VRRP )设计与配置课程设计论文(2014-2015第二学年)论文题目：虚拟路由器冗余协议(VRRP )设计与配置学院：计算 机科学与技术专业班级：学号：姓名：指导老师：日期： 2015.7.5目录摘要 (1)一、基础知识 (2)1.1VRRP 简介(2)1.2路由冗余 (3)1.3、网关负载均衡协议 (5)二VRRP 工作原理(6)三、VRRP典型拓扑(8)3.2对称VRRP配置(8)3.3多备份VRRP配置网络拓扑图(8)四、应用实例 (10)五、VRRP实验(10)5.1实验目的 (10)5.2实验配置 (10)5.3拓扑图 (12)摘要VRRP协议使一组路由器组成

2、一台虚拟路由器，网络终端设备将访 问外部网络的数据发送给虚拟路由器，而数据的实际转发则由 VRRP 备用组的活动路由器（Master）完成，一旦Master出现故障，备用 组的备用路由器就按优先级选举产生新的Master接替故障设备承担的 工作，利用 VRRP 协议定义的这种机制就能实现网络的路由冗余和负 载均衡，保证网络运行的可靠性。关键词：VRRP协议；虚拟路由器；活动路由器；路由冗余；负载 均衡一、基础知识1.1VRRP 简介VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配 到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP路由器称为主路由器，它负

3、责转发数据包到这些虚拟IP地址。 1 一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制， 这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。 是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺 省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网 关发往三层交换机，从而实现了主机和外部网络的通信。VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域 网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在 本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机 与外部网络的通信。当缺省路由器 down 掉（即端口关闭）之后，内

4、部主机将无法与外部通信，如果路由器设置了 VRRP 时，那么这时， 虚拟路由将启用备份路由器，从而实现全网通信。VRRP（ Virtual Router Redundancy Protocol，虚拟路由冗余协 议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省 路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路 由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由 器RouterA坏掉时，本网段内所有以RouterA为缺省路由下一跳的主 机将断掉与外部的通信产生单点故障。 VRRP 就是为解决上述问题而 提出的，它为具有多播组播或广播能力的局域网（如：以太网）

5、设计。VRRP将局域网的一组路由器（包括一个Master即活动路由器和 若干个 Backup 即备份路由器）组织成一个虚拟路由器，称之为一个 备份组。这个虚拟的路由器拥有自己的 IP 地址 10.100.10.1（这个 IP 地址可以和备份组内的某个路由器的接口地址相同，相同的则称为 ip 拥有者），备份组内的路由器也有自己的IP地址（如Master的IP地 址为10.100.10.2，Backup 的 IP 地址为 10.100.10.3）。局域网内的 主机仅仅知道这个虚拟路由器的 IP 地址 10.100.10.1，而并不知道具 体的Master路由器的IP地址10.100.10.2以及B

6、ackup路由器的IP 地址10.100.10.3。1 它们将自己的缺省路由下一跳地址设置为该虚拟路由器的 IP 地址 10.100.10.1。于是，网络内的主机就通过 这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master路 由器坏掉，Backup路由器将会通过选举策略选出一个新的Master路 由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不 间断地与外部网络进行通信。1.2路由冗余 中心交换机是整个网络的核心和心脏，如果发生致命的故障，将 导致本地网络的瘫痪，所造成的损失也是难以估计的。因此，对碱层 路由采用热备份是提高网络可靠性的必然选择。利 HSRP、VRRP、

7、 GLBP协议保证核心设备的负荷分担和热备份，在中心交换机和双汇聚 交换机中某台交换机出现故障时，应能够迅速切换三层路由设备和虚 拟网关，实现双线路的冗余备份，保证整网的稳定性。1、热备份路由器协议热备份路由器协议（Hot Standby Router Protocol,HSRP ）的设 计目标是支持特定情况下 IP 流量失败转移而不会引起混乱，并允许主 机使用单路由器，以及即使在实际第一跳路由器使用失败的情况下， 仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一 跳路由器的IP地址时，HSRP协议能够保护第一跳路由器不出故障。 该协议中含有多种路由器，对应一个虚拟路由器。HSRR

8、P协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各 自的数据包转发到该虚拟路由器上。InternetFID 1 1.1 0H5RF 曲创 IP1012 PDDelani Gfire wav a负责转发数据包的路由器称之为主动路由器(Active Router )。 一旦主动路由器出现故障，HSRP将激活备份路由器(Standby Routers )取代主动路由器(如图)HSRP协议提供了一种决定使用主 动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络 系统的默认网关地址。如果主动路由器出现故障，备份路由器将承接 主动路由器的所有任务，并且不会导致主机连通

9、中断现象。2、虚拟路由冗余协议 在网络中，一般给终端设备指定一个或者多默认网关( DefaultGateway)如果作为默认网关的三层设备损坏。那么所使用该网关主 机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端 设备，也不能切换到新的网关。采用虚拟路由冗余协议( VirtualRouter Redundancy Protocol,VRRP )可以很发地避免静态指定网关 的缺陷。一组 VRRP 路由器协同工作，共同构成一台虚拟路由器(如下图)该虚拟路由器对外表现为一个具有唯一固定 IP 地址和 MAC 地址 的逻辑路由器。同一 VRRP 组的路由器有两种角色。即主控路由器和 备份路

10、由器。一个 VRRP 组中有且只有一台主控路由器，一台或多能 备份路由器。VRRP协议使用选择策略选出一台作为主控，负责ARP 相应和转发 IP 数据包，组中的其他路由器作为备份的角色，处于待命 状态。当主控路由器发生故障时，备份路由器能在几秒钟的时延后升 级为主控路由器，由于切换迅速且无改变IP地址和MAC地址，所以， 对网络用户而言一切都是透明的。1.3、网关负载均衡协议网关负载均衡协议(Gateway Load Balancing Protocol,GLBP) 不仅提供冗余网关，还在各网关之间提供负载均衡，而 HRSP、VRRP 都必须选定一个活动路由器，而备份路由器则处于闲置闲置状态。

11、GLBP可以绑定多个MAC地址到虚拟IP，从而允许客户端选择不 同的路由器作为其默认网关，而网产地址仍使用相同的虚拟IP，从而 实现一定的冗余。优先级最高的路由器成为活动路由器，称作活动虚拟网关 (Active Virtual Gateway)其他非AVG路由器提供冗余。某路由器 被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。所有的GLBP组中的 路器都转发包，但是，各路由器只负责转发与自己的虚拟MAC地址的 相关的数据包。每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器由AV 序分配虚拟 MAC 地址，非 AVG 路由器也称作活动虚拟转

12、发者 (Active Virtual Forwarder (AVF).AVF分为两类，即主虚拟转发者(Primary Virtual Forwarder) 和次虚拟转发者(Sec on dary virtual Forwarder )。直接由AVG分 配虚拟MAC地址的路由器称作主虚拟转发者，后续不知道AVG真实 IP 地址的组成员，只能使用 hellos 包来识别其身份，然后被分配虚拟 MAC地址，此类被称作次虚拟转发者。如果AVG失效，则推举就会发生，决定哪人AVF替代AVG来分配 MAC 地址，推举机制依赖于优先级。最多可配置 1024 个 GLBP 组，不同的用户组可以配置成使用不同的

13、组AVG作为其他网关二VRRP工作原理VRRP 的工作过程如下：路由器开启 VRRP 功能后，会根据优先级确定自己在备份组中的 角色。优先级高的路由器成为主用路由器，优先级低的成为备用路由 器。主用路由器定期发送 VRRP 通告报文，通知备份组内的其他路由 器自己工作正常；备用路由器则启动定时器等待通告报文的到来。VRRP 在不同的主用抢占方式下，主用角色的替换方式不同： 1在抢占方式下，当主用路由器收到 VRRP 通告报文后，会将自 己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的 优先级，则成为主用路由器；否则将保持备用状态。2在非抢占方式下，只要主用路由器没有出现故障，备份组

14、中的 路由器始终保持主用或备用状态，备份组中的路由器即使随后被配置 了更高的优先级也不会成为主用路由器。如果备用路由器的定时器超时后仍未收到主用路由器发送来的VRRP 通告报文，则认为主用路由器已经无法正常工作，此时备用路由 器会认为自己是主用路由器，并对外发送 VRRP 通告报文。备份组内 的路由器根据优先级选举出主用路由器，承担报文的转发功能。在实际组网中一般会进行 VRRP 负载分担方式的设置。负载分担 方式是指多台路由器同时承担业务，避免设备闲置，因此需要建立两 个或更多的备份组实现负载分担。VRRP负载分担方式具有以下特点： 每个备份组都包括一个主用路由器和若干个备用路由器。 各备份

15、组的主用路由器可以不相同。 同一台路由器可以加入多个备份组，在不同备份组中有不同的 优先级，使得该路由器可以在一个备份组中作为主用路由器，在其他 的备份组中作为备用路由器。VRRP 在提高可靠性的同时，简化了主机的配置。在具有多播或广 播能力的局域网中，借助 VRRP 能在某台路由器出现故障时仍然提供 高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息。-个 VRRP路由器有唯一的标识：VRID，范围为0255?该路由 器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01- VRID?主控路由器负责对ARP请求用该M

16、AC地址做应答?这样，无论 如何切换，保证给终端设备的是唯一一致的 IP 和 MAC 地址，减少了 切换对终端设备的影响?VRRP控制报文只有一种：VRRP通告(advertisement)?它使用IP 多播数据包进行封装，组地址为 224.0.0.18，发布范围只限于同一局 域网内?这保证了 VRID 在不同网络中可以重复使用?为了减少网络带宽 消耗只有主控路由器才可以周期性的发送 VRRP 通告报文?备份路由器 在连续三个通告间隔内收不到 VRRP 或收到优先级为 0 的通告后启动 新的一轮 VRRP 选举?在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优 先级范围是 0255?若 VRRP 路由器的 IP 地址和虚拟路由器的接