《《理解VRRP协议》PPT课件》由会员分享,可在线阅读,更多相关《《理解VRRP协议》PPT课件(23页珍藏版)》请在金锄头文库上搜索。
1、理解VRRP协议贾振超贾振超 044152006/08/15VRRPVRRP简介简介VRRPVRRP的原理的原理VRRPVRRP的技术细节的技术细节我司产品我司产品VRRPVRRP的特性的特性 理解VRRP协议VRRP简介VRRP (Virtual Router Redundancy Protocol , 虚拟路由器冗余协议 )由一台以上的路由器(三层交换机)虚拟成一台路由器的协议。增加链路可靠性的协议。RFC2338 RFC3768中定义用于消除静态缺省路由环境中的单点故障每一个端主机不用配置任何动态路由协议或者路由发现协议就可以获得更高可靠性的缺省路径VRRPVRRP简介简介VRRPVRR
2、P的原理的原理VRRPVRRP的技术细节的技术细节我司产品我司产品VRRPVRRP的特性的特性 理解VRRP协议VRRP原理典型的组网方式InternetX X如果出现网管单点故障,则内部网络全部中断如果出现网管单点故障,则内部网络全部中断VRRP原理使用VRRP的组网方式单备份组InternetMasterBackup如果出现单台故障,但虚拟路由器仍然存在,链路基本不会受影响如果出现单台故障,但虚拟路由器仍然存在,链路基本不会受影响X XVRRP原理使用VRRP的组网方式多备份组既实现了流量的分担,又增加了链路的可靠性既实现了流量的分担,又增加了链路的可靠性InternetMasterBac
3、kupBackupMasterVRRPVRRP简介简介VRRPVRRP的原理的原理VRRPVRRP的技术细节的技术细节我司产品我司产品VRRPVRRP的特性的特性 理解VRRP协议VRRP的技术细节VRRP路由器运行VRRP协议的路由器虚拟路由器VRRP协议管理的抽象对象,由ip地址VRID组成IP地址所有者与虚拟路由器IP相同的VRRP路由器,优先级是255(最高级别)虚拟路由器的主路由器负责转发发往虚拟路由器IP地址的报文 响应虚拟路由器IP地址ARP请求虚拟路由器的备份路由器当主路由器失效时,变成主路由器主IP地址从一个真实接口的地址集合中选出的IP地址名词解释VRRP的技术细节名词解释
4、InternetMasterBackup虚拟路由器的VRID(virtual router identifier)用来标识虚拟路由器,取值范围1-255虚拟路由器的MAC地址00-00-5e-00-01-xx xx为vrid值00-00-5e-00-01-01虚拟路由器的IP Address虚拟路由器使用的ip地址虚拟路由器的priority用来标识运行VRRP协议路由器对应VRID的优先级 取值范围0-255255用来标识IP地址所有者的优先级 0标识主路由器停止参与VRRP组1-254是备份路由器可以配置的范围 缺省值为100VRRP的技术细节VRRP报文的发送方式由虚拟路由器的主路由器定
5、时(Adver_Timer)发送,备份的只监听,当Master_Down_Timer时间没有收到主路由器的VRRP则认为主的down掉了,抢班夺权VRRP报文的类型只有一种名为advertisement的通告报文虚拟路由器的抢占模式 抢占(Preempt)谁优先级高谁老大 非抢占(Non-Preempt)谁资历老谁老大虚拟路由器的认证方式三种认证方式无认证 简单认证 md5认证 同一个虚拟路由器组认证方式必须相同名词解释VRRP的技术细节VRRP报文的源MAC 00-00-5e-00-01-xx xx为VRID号VRRP报文的目的MAC 01-00-5e-00-00-12源IP 发送接口的主I
6、P地址目的IP TTL 255协议号为112VRRP版本号 2报文类型 1 = AdvertisementVRID 1-255Priority 0-255Count IP Addresses 在此Vrrp公告中包含的IP地址个数Authentication Type 0(不认证) 1 (简单) 2 (MD5) Advertisement Interval 1-255Checksum VRRP字段的校验和IP Addresses 就是Count IP Addresses 所指的ip地址Authentication Data 与认证类型有关VRRP报文VRRP的技术细节VRRP报文格式VRRP的技
7、术细节VRRP路由器状态迁移接收到接收到startup事件事件Priority=255接收到接收到startup事件事件Priority!=255接收到接收到shutdown事件事件定时器定时器Master_Down_Timer超时超时接收到接收到shutdown事件事件收到收到advertisement报文优先级高于本地优先级报文优先级高于本地优先级或者或者优先级相同但是收到报文的主优先级相同但是收到报文的主ip大于本地主大于本地主ip地址地址VRRP的技术细节VRRP路由器Backup状态目的是监视主路由器的可用性及其状态。禁止 响应对虚拟路由器IP地址的ARP请求 必须丢弃目的MAC地址
8、为虚拟路由器MAC地址的报文 禁止接收目的地址为虚拟路由器IP地址的报文 VRRP路由器Master状态目的是转发发往虚拟路由器IP地址的报文 必须响应对虚拟路由器IP地址的ARP请求 必须 转发目的MAC地址为虚拟路由器MAC地址的报文 如果该路由器不是虚拟路由器IP地址的所有者,那么禁止 接收目的IP地址为虚拟路由器IP地址的报文如果该路由器是虚拟路由器IP地址的所有者,那么必须 接收目的IP地址为虚拟路由器IP地址的报文VRRP的技术细节当接受到VRRP报文必须 检验 IP TTL 是否为255必须 检验 VRRP 的版本号是否为2 必须 检验VRRP报文是否完整(包含了固定的字段:IP
9、地址和认证数据)必须 检验VRRP校验和必须 检验 收到报文的接口上配置的VRID 和本地路由器是否是IP地址所有者优先级等于255)必须 检验报文中的认证类型是否和本地配置的认证类型匹配检验失败,则丢弃该报文检验失败,则丢弃该报文可以 检验“Count IP Addrs”和对该VRID 虚拟路由器配置的IP地址数量是否匹配检验失败,记录到日志,如果不是由检验失败,记录到日志,如果不是由ip地址所有者发出则丢弃该报文地址所有者发出则丢弃该报文必须 检验报文中Adver Interval 是否与本地虚拟路由器配置中的相同 检验失败,则丢弃该报文检验失败,则丢弃该报文VRRP的技术细节当发送VRR
10、P报文根据虚拟路由器的配置参数填充VRRP报文的各个字段 计算VRRP校验和设置源MAC地址为 虚拟路由器的MAC地址(00-00-5e-00-01-xx)设置源IP地址为接口的主IP地址设置VRRP的IP协议号(112)发送VRRP报文到VRRP 的IP 多播组地址(224.0.0.18)VRRP的技术细节HSRP(Hot Standby Router Protocol) -Cisco的私有协议VRRP HSRP 都是为网络中的主机提供路由备份的容错协议。事实上,RFC2338中规定的VRRP协议就是在Cisco的私有协议HSRP的基础上制定出来的,但是VRRP对HSRP进行了简化和增强。主
11、要区别:HSRP有六种状态机:初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态,而VRRP只有三种。HSRP有三种报文:呼叫(Hello)报文,告辞(Resign)报文,突变(Coup)报文,而且有三种状态可以发送报文,而VRRP只有一种报文,且只有Master才能发送报文。HSRP报文封装在UDP报文上,VRRP报文是封装在IP报文上。VRRP支持将真实接口IP地址设置为虚拟IP地址,HSRP不支持。VRRP VS HSRPVRRPVRRP简介简介VRRPVRRP的原理的原理VRRPVR
12、RP的技术细节的技术细节我司产品我司产品VRRPVRRP的特性的特性 理解VRRP协议我司产品VRRP特性使用真实mac 还是虚拟mac?真实真实mac mac 优势优势虚拟虚拟mac mac 优势对于终端只知道虚拟路由器的优势对于终端只知道虚拟路由器的macmacQuidwayvrrp method ? real-mac Real MAC Method virtual-mac Virtual MAC Method 虚拟路由器是否能够被ping?不被不被pingping通通 优势优势 不易被攻击不易被攻击 能够分辨出能够分辨出ipip地址所有者地址所有者能被能被pingping通通 优势优势
13、便于定位便于定位Quidwayvrrp ping-enablevlan接口或以太网接口状态改变对虚拟路由器优先级的影响?某些某些vlanvlan接口或以太网接口状态改变时将虚拟路由器优先级降低接口或以太网接口状态改变时将虚拟路由器优先级降低当接口状态恢复当接口状态恢复 虚拟路由器优先级也恢复优先级虚拟路由器优先级也恢复优先级vrrp vrid 112 track GigabitEthernet1/1vrrp vrid 112 track Ethernet0/17vrrp vrid 112 track Vlan-interface120vrrp vrid 112 track ifm increased 10 参考文献rfc 2338rfc 3768VRRP简介袁亚平简介袁亚平产品配置手册产品配置手册谢 谢 !
