DCNTS11VRRP协议原理和配置ppt课件

《DCNTS11VRRP协议原理和配置ppt课件》由会员分享，可在线阅读，更多相关《DCNTS11VRRP协议原理和配置ppt课件（34页珍藏版）》请在金锄头文库上搜索。

1、内部资料，未经授权严禁外传内部资料，未经授权严禁外传神神 州州 数数 码码 客客 服服 中中 心心DCN-TS11 VRRPDCN-TS11 VRRPDCN-TS11 VRRP协议原理和配置协议原理和配置协议原理和配置协议原理和配置协议原理和配置协议原理和配置Version 1.0Version 1.0学习目标学习目标熟练掌握熟练掌握VRRP的应用的应用深刻理解深刻理解VRRP的原理的原理熟练掌握熟练掌握VRRP的配置的配置熟悉熟悉VRRP的维护的维护学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：2课程内容课程内容第一章第一章 VRRP

2、应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例3普通网络存在的问题普通网络存在的问题在如下网络中，如果交换机的三层虚接口故障或是该交换机在如下网络中，如果交换机的三层虚接口故障或是该交换机down机，局域网机，局域网中的中的PC是否还能和外界通讯？是否还能和外界通讯？如果核心交换机负载过重，性能严重不足怎么办？如果核心交换机负载过重，性能严重不足怎么办？对于金融、地税等对可靠性要求较高的行业，我们如何提供有效保障对于金融、地税等对可靠性要求较高的行业，我们如何提供有效保障?IP网络4我们的解决方案我们的解决方案方案设想：如果我们可以将两台物理

3、设备通过某种技术部署为一台逻辑设备，方案设想：如果我们可以将两台物理设备通过某种技术部署为一台逻辑设备，并且在应用机制上可以实现冗余备份、负载均衡等就可以达到我们的目的并且在应用机制上可以实现冗余备份、负载均衡等就可以达到我们的目的实现技术：实现技术：VRRP （Virtual Router Redundancy Protocol）我们的解决方案我们的解决方案5VRRP简介简介VRRP协议将系统中多个路由器组成协议将系统中多个路由器组成VRRP组，该组中拥有一个虚拟默认网关组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由地址。但在任何时刻，一个组

4、内只有控制虚拟网关地址的路由器是活动路由器（器（Master），），由它来转发数据包。如果活动路由器发生了故障，它将选择由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络来替代活动路由器。由于网络内的终端配置了内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。络中路由器切

5、换的问题。6VRRP的应用（一）的应用（一）VRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。协议的路由器选举产生，从而实现三层网关的备份。IP网络网络192.168.1.0/24192.168.1.253/24192.168.1.254/24192.168.1.1/247VRRP的应用（二）的应用（二）在同一在同一VLAN虚接口下提供多组虚接口下提供多组VRRP组，不同组，不同VRRP选择不同的路由器或三选择不同的路由器或三层交换机担

6、当层交换机担当Master，相互实现备份。同时通过相互实现备份。同时通过VLAN内主机设置不同的内主机设置不同的Virtual IP为网关地址实现负载分担。为网关地址实现负载分担。IP网络网络192.168.1.0/24192.168.1.253/24192.168.1.254/24192.168.1.1/24192.168.1.2/248课程内容课程内容课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例9VRRP协议概述协议概述VRRP使用使用IP报文作为传输协议进行协议报文的传送。其协议号为报文作为传输协

7、议进行协议报文的传送。其协议号为112。VRRP协议报文使用固定的组播地址协议报文使用固定的组播地址224.0.0.18进行发送。进行发送。VRRP通过协议报文选举通过协议报文选举Master，除除Maser外，其它路由器作为外，其它路由器作为Backup对对Master进行备份。进行备份。Master 充当充当Virtual Router完成网关的所有功能。完成网关的所有功能。Virtual Router由由LAN上唯一的上唯一的Virtual Router ID标识。并具有如下的标识。并具有如下的MAC地地址：址：00-00-5E-00-01-vrid.10VRRP协议报文格式协议报文格式

8、VRRP目前只有目前只有Advertisement报文，其格式如下：报文，其格式如下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 3211VRRP的选举的选举在配置在配置VRRP时，可以手工指定选举优先级。时，可以手工指定选举优先级。当当VRRP进行选举时，首先比较选举优先级，优先级高者成为该进行选举时，首先比较选举优先级，优先级高者成为

9、该VRRP组的组的Master，优先级低者成为优先级低者成为Backup。如果两个如果两个VRRP Router具有相同的优先级，具有相同的优先级，IP地址大者成为地址大者成为Master。Master周期性发送周期性发送Advertisement，Backup接收接收Advertisement。Backup如果一如果一定时间内未收到定时间内未收到Advertisement，认为认为Master Down，进行新一轮的进行新一轮的Master选举。选举。12VRRP的状态迁移的状态迁移VRRP Router在备份组内除在备份组内除Master和和Backup状态外，还可能处于状态外，还可能处于

10、Initial状态，状态，其状态迁移如下图所示：其状态迁移如下图所示：InitialMasterBackup1.开始并且优先级为2552.开始并且优先级不是2553.Shutdown4.主定时器超时 | 接收到优先级为0的报文 | 接收到低于自身优先级的报文5.接收到高于自身优先级的报文12335413课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例14VRRP配置任务配置任务1. 1. 创建创建/ /删除虚拟路由器（必须）删除虚拟路由器（必须） 2. 2. 配置配置VRRPVRRP虚拟组的关联接口（必须）

11、虚拟组的关联接口（必须） 3. 3. 配置配置VRRPVRRP虚拟虚拟组的组的IP（必须）必须）3. 3. 启动启动/ /关闭虚拟路由器（必须）关闭虚拟路由器（必须） 4. 4. 配置配置VRRPVRRP认证（可选）认证（可选） 5. 5. 配置配置VRRPVRRP辅助参数（可选）辅助参数（可选） （1 1）配置）配置VRRPVRRP抢占模式抢占模式 （2 2）配置）配置VRRPVRRP优先级优先级 （3 3）配置）配置VRRPVRRP定时器时间间隔定时器时间间隔 （4 4）配置）配置VRRPVRRP对接口的监控对接口的监控 15VRRP配置命令配置命令Router vrrp命令：命令：rou

12、ter vrrp no router vrrp 功能：创建功能：创建/删除虚拟路由器删除虚拟路由器参数：参数：为虚拟路由器序号，取值范围为为虚拟路由器序号，取值范围为1255缺省情况：缺省为不配置缺省情况：缺省为不配置命令模式：全局配置模式命令模式：全局配置模式使用指南：该命令用于创建或删除虚拟路由器，虚拟路由器通过虚拟路使用指南：该命令用于创建或删除虚拟路由器，虚拟路由器通过虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后，才能对该虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后，才能对该虚拟路由器进行相关配置。由器进行相关配置。16VRRP配置命令配置命令(续续)Interface

13、命令：命令：interface IFNAME | Vlan no interface功能：配置功能：配置VRRP的接口的接口参数：参数：IFNAME：接口名称，如接口名称，如“VLAN1”Vlan ：VLAN 的的id号号缺省情况：缺省为不配置缺省情况：缺省为不配置命令模式：命令模式：VRRP协议配置模式协议配置模式使用指南：本命令用向一个已存在的备份组中添加三层接口，本命令的使用指南：本命令用向一个已存在的备份组中添加三层接口，本命令的no形式用来删除指定的备份组的三层接口。形式用来删除指定的备份组的三层接口。17VRRP配置命令配置命令(续续)Virtual-ip命令：命令：virtual

14、-ip no virtual-ip功能：配置功能：配置VRRP的虚拟的虚拟IP参数：参数：虚拟虚拟IP地址地址,为点分十进制格式。为点分十进制格式。缺省情况：缺省为不配置缺省情况：缺省为不配置命令模式：命令模式：VRRP协议配置模式协议配置模式使用指南：本命令向一个已存在的备份组中添加虚拟使用指南：本命令向一个已存在的备份组中添加虚拟IP地址，本命令的地址，本命令的no形式用来删除指定备份组的虚拟形式用来删除指定备份组的虚拟IP地址。地址。18VRRP配置命令配置命令(续续)Enable命令：命令：enable功能：启动功能：启动VRRP协议协议参数：无参数：无缺省情况：缺省为不配置缺省情况：

15、缺省为不配置命令模式：命令模式：VRRP协议配置模式协议配置模式使用指南：启动相应的虚拟路由器，只有通过使用指南：启动相应的虚拟路由器，只有通过enable启动的路由器（或三启动的路由器（或三层以太网交换机）接口才真正加入备份组中，在启动虚拟路由器之前必层以太网交换机）接口才真正加入备份组中，在启动虚拟路由器之前必须配置须配置VRRP虚拟虚拟IP和接口，且相应的接口上也配置有和接口，且相应的接口上也配置有IP地址。地址。19VRRP配置命令配置命令(续续)Disable命令：命令：disable功能：关闭功能：关闭VRRP协议协议参数：无参数：无缺省情况：缺省为不配置缺省情况：缺省为不配置命令

16、模式：命令模式：VRRP协议配置模式协议配置模式使用指南：关闭相应的虚拟路由器，只有在关闭使用指南：关闭相应的虚拟路由器，只有在关闭VRRP之后才能修改之后才能修改VRRP的配置。的配置。20VRRP配置命令配置命令(续续)Preempt-mode命令：命令：preempt-modetrue| false功能：配置功能：配置VRRP的抢占模式的抢占模式参数：无参数：无命令模式：命令模式：VRRP协议配置模式协议配置模式缺省情况：缺省为抢占模式缺省情况：缺省为抢占模式使用指南：如果需要高优先级的路由器（或三层以太网交换机）能主动使用指南：如果需要高优先级的路由器（或三层以太网交换机）能主动抢占成

17、为活动路由器（或三层以太网交换机），则要设置抢占模式。抢占成为活动路由器（或三层以太网交换机），则要设置抢占模式。21VRRP配置命令配置命令(续续)Priority 命令：命令：priority no priority功能：配置功能：配置VRRP 优先级，优先级，no 命令恢复缺省值命令恢复缺省值100，对于，对于IP Owner，priority 固定为固定为255参数：参数：为优先级，取值范围为为优先级，取值范围为1255缺省情况：缺省情况：backup 路由器（或三层以太网交换机）在所有备份组内的优路由器（或三层以太网交换机）在所有备份组内的优先级均为先级均为100,master路由器

18、（或三层以太网交换机）在所有备份组内的优路由器（或三层以太网交换机）在所有备份组内的优先级均为先级均为255命令模式：命令模式：VRRP 协议配置模式协议配置模式22VRRP配置命令配置命令(续续)Advertisement-interval命令：命令：advertisement-interval 功能：配置功能：配置vrrp定时器时间值定时器时间值参数：参数：发送发送VRRP报文的间隔时间，单位为秒，取值范报文的间隔时间，单位为秒，取值范围为围为110缺省情况：缺省情况：缺省值为缺省值为1秒秒命令模式：命令模式：VRRP协议配置模式协议配置模式使用指南：每隔一段时间，使用指南：每隔一段时间，

19、VRRP备份组中的备份组中的Master都会发送都会发送VRRP报文报文来向组内的路由器（或三层以太网交换机）通知自己工作正常，这个间来向组内的路由器（或三层以太网交换机）通知自己工作正常，这个间隔时间就是隔时间就是adver_interval。如果如果Backup超过一定时间（时长为超过一定时间（时长为master_down_interval）没有收到没有收到Master发送来的发送来的VRRP报文，则认为它报文，则认为它已经无法正常工作，并将自己的状态转变为已经无法正常工作，并将自己的状态转变为Master。23VRRP配置命令配置命令(续续)Circuit-failover命令：命令：c

20、ircuit-failover IFNAME | ethernet IFNAME | Vlan no circuit-failover功能：配置功能：配置vrrp监控接口监控接口参数：参数：被监视的三层接口名被监视的三层接口名优先级降低的数额，取值范围为优先级降低的数额，取值范围为1253缺省情况：缺省为不配置缺省情况：缺省为不配置命令模式：命令模式：VRRP协议配置模式协议配置模式使用指南：对接口的监视功能是对备份功能的一个很好的扩展，该扩展使用指南：对接口的监视功能是对备份功能的一个很好的扩展，该扩展功能不仅在路由器（或三层以太网交换机）出现故障时，功能不仅在路由器（或三层以太网交换机）出

21、现故障时，VRRP能够提供能够提供备份功能；而且在某网络接口的状态为备份功能；而且在某网络接口的状态为down时，也能够实现通过降低当时，也能够实现通过降低当前路由器（或三层以太网交换机）的优先级以保证备份功能的顺利实施。前路由器（或三层以太网交换机）的优先级以保证备份功能的顺利实施。24VRRP的显示的显示Show vrrp命令：命令：show vrrp 功能：显示功能：显示VRRP备份组的状态和配置信息备份组的状态和配置信息参数：参数：为虚拟路由器序号，取值范围为为虚拟路由器序号，取值范围为1255命令模式：所有配置模式命令模式：所有配置模式使用指南：该命令用于虚拟路由器的配置和当前的状态

22、。如果没有指定虚使用指南：该命令用于虚拟路由器的配置和当前的状态。如果没有指定虚拟路由器序号，则显示所有的虚拟路由器的信息。拟路由器序号，则显示所有的虚拟路由器的信息。25VRRP的调试的调试Debug vrrp命令：命令：debug vrrp all | event | packet recv| send no debug vrrp all | event | packet recv| send 功能：显示功能：显示VRRP备份组的状态变化和收发报文的情况，该命令的备份组的状态变化和收发报文的情况，该命令的no形式形式关闭关闭DEBUG显示。显示。缺省情况：缺省调试开关是关闭的。缺省情况：缺

23、省调试开关是关闭的。命令模式：特权用户配置模式命令模式：特权用户配置模式26VRRP排错帮助排错帮助在配置、使用在配置、使用VRRP协议时，可能会由于物理连接、配置错误等原因导致协议时，可能会由于物理连接、配置错误等原因导致VRRP协议未能正常运行。因此，应注意以下要点：协议未能正常运行。因此，应注意以下要点：首先应该保证物理连接的正确无误；首先应该保证物理连接的正确无误；其次，保证接口和链路协议是其次，保证接口和链路协议是UP（使用使用show interface命令）；命令）；然后，确保在接口上已启动了然后，确保在接口上已启动了VRRP协议；协议；检查同一备份组内的不同路由器（或三层以太网

24、交换机）认证是否相同；检查同一备份组内的不同路由器（或三层以太网交换机）认证是否相同；检查同一备份组内的不同路由器（或三层以太网交换机）配置的检查同一备份组内的不同路由器（或三层以太网交换机）配置的timer时间是时间是否相同；否相同；检查虚拟检查虚拟IP地址是否和接口真实地址是否和接口真实IP地址在同一网段内；地址在同一网段内；27课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例28VRRP配置举例配置举例网络拓扑图网络拓扑图29VRRP配置举例（续）配置举例（续）Master配置配置 interface

25、 Vlan20interface Vlan20 ip address ip address 121.250.58.3 255.255.255.0 ! ! router vrrp 2router vrrp 2 virtual-ip 121.250.58.1 virtual-ip 121.250.58.1 interface Vlan20 interface Vlan20 priority 110 priority 110 enable enable30VRRP配置举例（续）配置举例（续）Backup配置配置interface Vlan20121.250.58.2 255.255.255.0!ro

26、uter vrrp 2 virtual-ip 121.250.58.1 interface Vlan20 priority 90 enable31小结小结VRRPVRRP的产生和应用的产生和应用的产生和应用的产生和应用VRRPVRRP的原理的原理的原理的原理 VRRPVRRP协议基础协议基础协议基础协议基础 VRRPVRRP选举过程选举过程选举过程选举过程 VRRPVRRP状态机转换状态机转换状态机转换状态机转换VRRPVRRP的配置的配置的配置的配置 VRRPVRRP单网关备份单网关备份单网关备份单网关备份 VRRPVRRP负载分担负载分担负载分担负载分担 VRRPVRRP接口状态监控接口状

27、态监控接口状态监控接口状态监控32QA&讨论讨论QA？讨论讨论VRRP的应用方案的应用方案VRRP应用上的行业特点应用上的行业特点VRRP与与HSRP有何异同有何异同Port-Channel的作用的作用33内部资料，未经授权严禁外传内部资料，未经授权严禁外传神神 州州 数数 码码 客客 服服 中中 心心学以致用，让网络应用普遍成功！学以致用，让网络应用普遍成功！学以致用，让网络应用普遍成功！学以致用，让网络应用普遍成功！学以致用，让网络应用普遍成功！学以致用，让网络应用普遍成功！技术支持部李亚峰技术支持部李亚峰技术支持部李亚峰技术支持部李亚峰2007200720072007年年年年7 7 7 7月月月月