《高职大赛培训03-VRRP技术.ppt》由会员分享,可在线阅读,更多相关《高职大赛培训03-VRRP技术.ppt(45页珍藏版)》请在三一办公上搜索。
1、虚拟路由器冗余协议(VRRP),本章内容,VRRP作用VRRP转发机制VRRP选举机制VRRP基本配置调整VRRP优先级接口跟踪、抢占、定时器配置VRRP多组配置,课程议题,VRRP作用,什么是VRRP,什么是VRRP?VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义。VRRP的定义在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络
2、服务质量。,默认网关,常用的指定路由的方法有两种一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。,代理ARP,解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。,课程议题,VRRP的转发机制,VRRP术语,VRRP路由器是指运行VRRP的路由器,是物理实体。虚拟路由器是指VRRP协议创建的,是逻辑概念。主控路由器和备份路由器一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。,VRR
3、P术语,VRRP组,VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。IP协议号为112;IP包的TTL值必须为255。,VRRP状态,组成虚拟路由器的路由器会有三种状态Initialize MasterBackup,Initialize状态,系统启动后进入此状态,当收到接口startup的消息,将转入Backup(优先级不为255时)或Master状态(优先级为255时)。在此状态时,路由器不会对VRRP报文做任何处理。,Master状态,定期发送VRRP组播报文,发送免费(gratuitous)ARP报
4、文响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址。转发目的MAC地址为虚拟MAC地址的IP报文 在Master状态中只有接收到比自己的优先级大的VRRP报文时,才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize。,BackUP状态,接收Master发送的VRRP组播报文 从中了解Master的状态 对虚拟IP地址的ARP请求 不做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文 丢弃目的IP地址为虚拟IP地址的IP报文,课程议题,VRRP的选举机制,VRRP选举,VRRP的路由器都会发送和接收VRRP通告消息VR
5、RP优先级接口的IP地址,课程议题,VRRP定时器,VRRP 定时器,通告间隔和主路由器失效(master-down)间隔。通告间隔是通告之间的间隔时间(秒),默认为1秒。主路由器失效间隔指的是多长时间没有收到通告后,备用路由器将认为主路由器已失效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为通告间隔的3倍。,课程议题,VRRP报文,VRRP 协议数据包格式,Version:VRRP协议版本,在RFC 3768中定义为2。Type:VRRP报文的类型,目前只定义一种通告报文,取值为1。Virtual Rtr ID:虚拟路由器ID(VRID)。Priority:VRRP路由器的优先级,I
6、P地址拥有者(owner)的优先级为255。Count IP Addrs:VRRP报文中的IP地址数量Auth Type:认证类型,,VRRP 协议数据包格式,版本(Version)类型(Type)字段虚拟路由器ID(VRID)优先级(Priority)IP地址数量字段验证类型通告间隔字段IP地址字段,VRRP 协议主要特点,1IP地址备份在局域网内多个路由器共用一个虚拟IP地址,实现对用户主机的默认网关的备份,可以将网络中断时间减少至最低。将一个路由器配置到多个虚拟路由器中,也可以实现负载均衡。2选择最优路径根据优先级和接口IP地址的配置,从多个路由器中选举的主虚拟路由器,可以为用户提供最优
7、的网络路由路径。3。安全机制VRRP协议支持对VRRP报文的认证方式。,课程议题,VRRP的基本配置,VRRP配置命令,配置VRRP组命令参数如下表,vrrp grou-number ip IP-address secondary,Switch(config-if)#,VRRP基本配置示例,VRRP基本配置示例(续),使用命令show vrrp brief 来查看VRRP组的状态,调整VRRP优先级,配置VRRP组优先级其中参数Priority-value的取值范围为0254,0是系统保留给ADVERTISEMENT报文专,255是保留给IP 地址拥有者只有当VRRP路由器的IP地址和虚拟路由
8、器的接口相同时,则其优先级为255。,vrrp group-number priority priority-value,Switch(config-if)#,课程议题,调整和优化VRRP,接口跟踪与配置,vrrp group-number track interface priority-decrement,Switch(config-if)#,接口跟踪与配置(续),抢占模式配置,配置VRRP抢占其中参数delay的取值范围为1255之间,如果不配置delay时间,那么其默认值为0秒。delay-time为延迟抢占的时间即从该路由器发现自己的优先级大于MASTER的优先级开始经过delay-
9、time这样长的一段时间之后才允许抢占。,vrrp group-number preempt delay Delay-time,Switch(config-if)#,配置VRRP定时器,配置VRRP定时器adver_interval为设置定时器adver_timer的时间间隔MASTER每隔这样一个时间间隔就会发送一个advertisement报文以通知组内其他路由器自己工作正常,其中参数vrrp-advertise-interval的取值范围为0254。,vrrp group-number timers advertise vrrp-advertise-interval,Switch(con
10、fig-if)#,vrrp group-number times learn,Switch(config-if)#,在设置了定时器学习功能后,它会从主路由器的VRRP广告中学习VRRP广告发送间隔,并由此计算Master路由器失效间隔,而不是使用自己本地设置的VRRP广告发送间隔来计算,本命令可以实现与Master路由器的VRRP广告发送定时器同步。,VRRP验证,配置VRRP验证VRRP支持明文密码验证以及无验证模式,设置VRRP组的验证字符串的同时也设定该VRRP组处于明文密码验证模式,VRRP组成员必须处于相同的验证模式下才能正常通讯。在同一个VRRP组中的路由器必须设置相同的验证口令。
11、明文验证不能保证安全性,它是用来防止/提示错误的VRRP配置。,vrrp group-number authentication string,Switch(config-if)#,课程议题,VRRP负载均衡,VRRP负载均衡,为了能够提高冗余性,并且避免造成带宽资源的浪费,我们可以在VRRP中使用负载均衡。VRRP负载均衡是通过将路由器加入到多个VRRP组实现的,使VRRP路由器在不同的组中担任不同的角色,VRRP负载均衡示例,课程议题,VRRP的监控与维护,VRRP监控与维护,debug vrrp all,Switch#,打开VRRP出错提示、VRRP事件、VRRP报文、以及状态提示开关。,show vrrp,Switch#,显示VRRP的概况或细节,show vrrp interface,Switch#,显示指定接口上的VRRP组情况,课程议题,VRRP配置示例,配置多VRRP组,配置多VRRP组(续),配置负载均衡,配置负载均衡(续),配置负载均衡(续),Q&A,