资源预览内容
第1页 / 共47页
第2页 / 共47页
第3页 / 共47页
第4页 / 共47页
第5页 / 共47页
第6页 / 共47页
第7页 / 共47页
第8页 / 共47页
第9页 / 共47页
第10页 / 共47页
亲,该文档总共47页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第三三章章 虚拟路由器冗余协议虚拟路由器冗余协议(VRRP)RCCP_T003RCCP_T003学习目标 通过本章学习使学员能够通过本章学习使学员能够掌握掌握VRRPVRRP的作用的作用掌握掌握VRRPVRRP转发和选举机制转发和选举机制掌握掌握VRRPVRRP基本配置基本配置熟悉调整熟悉调整VRRPVRRP优先级功能与配置优先级功能与配置熟悉熟悉VRRPVRRP跟踪、抢占、定时器配置跟踪、抢占、定时器配置掌握掌握VRRPVRRP多组配置多组配置本章内容 VRRPVRRP作用作用 VRRPVRRP转发机制转发机制 VRRPVRRP选举机制选举机制 VRRPVRRP基本配置基本配置 调整调整VRRPVRRP优先级优先级 接口跟踪、抢占、定时器配置接口跟踪、抢占、定时器配置 VRRPVRRP多组配置多组配置课程议题VRRPVRRP作用作用作用作用什么是VRRP 什么是什么是VRRPVRRP?VRRP(Virtual Router Redundancy Protocol)VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议虚拟路由冗余协议是用于是用于实现路由器冗余的协议,最新协议在实现路由器冗余的协议,最新协议在RFC3768RFC3768中定义。中定义。 VRRPVRRP的定义的定义在该协议中,对共享多存取访问介质(如以太网)上终端在该协议中,对共享多存取访问介质(如以太网)上终端IPIP设备的默认网设备的默认网关关(Default Gateway)(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。服务质量。默认网关 常用的指定路由的方法有两种常用的指定路由的方法有两种一种是通过路由协议(比如:内部一种是通过路由协议(比如:内部路由协议路由协议RIPRIP和和OSPFOSPF)动态学习;)动态学习;另一种是静态配置。另一种是静态配置。代理ARP解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。课程议题VRRPVRRP的转发机制的转发机制的转发机制的转发机制VRRP术语 VRRPVRRP路由器路由器是指运行是指运行VRRPVRRP的路由器,是物理实体。的路由器,是物理实体。 虚拟路由器虚拟路由器是指是指VRRPVRRP协议创建的,是逻辑概念。协议创建的,是逻辑概念。 主控路由器和备份路由器主控路由器和备份路由器一个一个VRRPVRRP组中有且只有一台处于主控角色的路由器,可以有一个或者组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。多个处于备份角色的路由器。VRRPVRRP协议使用选择策略从路由器组中选出一台作为主控,负责协议使用选择策略从路由器组中选出一台作为主控,负责ARPARP响响应和转发应和转发IPIP数据包,组中的其它路由器作为备份的角色处于待命状态。数据包,组中的其它路由器作为备份的角色处于待命状态。VRRP术语VRRP组VRRPVRRP控制报文只有一种:控制报文只有一种:VRRPVRRP通告(通告(advertisement)advertisement)。它使用。它使用IPIP多播数据多播数据包进行封装,组地址为,发布范围只限于同一局域网内。包进行封装,组地址为,发布范围只限于同一局域网内。IPIP协议号为协议号为112112;IPIP包的包的TTLTTL值必须为值必须为255255。 VRRP状态 组成虚拟路由器的路由器会有三种状态组成虚拟路由器的路由器会有三种状态Initialize Initialize MasterMasterBackupBackupInitialize状态系系统统启启动动后后进进入入此此状状态态,当当收收到到接接口口startupstartup的的消消息息,将将转转入入Backup Backup (优优先先级级不不为为255255时时)或或MasterMaster状状态态(优优先先级级为为255255时时)。在在此此状状态态时时,路由器不会对路由器不会对VRRPVRRP报文做任何处理。报文做任何处理。Master状态定期发送定期发送VRRPVRRP组播报文,发组播报文,发送免费(送免费(gratuitousgratuitous)ARPARP报文报文响应对虚拟响应对虚拟IPIP地址的地址的ARPARP请求,请求,并且响应的是虚拟并且响应的是虚拟MACMAC地址,地址,而不是接口的真实而不是接口的真实MACMAC地址。地址。转发目的转发目的MACMAC地址为虚拟地址为虚拟MACMAC地址的地址的IPIP报文报文 在在MasterMaster状态中只有接收到比状态中只有接收到比自己的优先级大的自己的优先级大的VRRPVRRP报文报文时,才会转为时,才会转为BackupBackup。只有当。只有当接收到接口的接收到接口的ShutdownShutdown事件时事件时才会转为才会转为InitializeInitialize。BackUP状态接收接收MasterMaster发送的发送的VRRPVRRP组播报文组播报文 从中了解从中了解MasterMaster的状态的状态 对虚拟对虚拟IPIP地址的地址的ARPARP请求请求 不做响应不做响应 丢弃目的丢弃目的MACMAC地址为虚拟地址为虚拟MACMAC地址的地址的IPIP报文报文 丢弃目的丢弃目的IPIP地址为虚拟地址为虚拟IPIP地址的地址的IPIP报文报文 课程议题VRRPVRRP的选举机制的选举机制的选举机制的选举机制VRRP选举 VRRPVRRP的路由器都会发送和接收的路由器都会发送和接收VRRPVRRP通告消息通告消息VRRPVRRP优先级优先级接口的接口的IPIP地址地址课程议题VRRPVRRP定时器定时器定时器定时器 VRRP 定时器 通告间隔和主路由器失效通告间隔和主路由器失效(master-downmaster-down)间隔。)间隔。通告间隔是通告之间的间隔时间通告间隔是通告之间的间隔时间(秒),默认为(秒),默认为1 1秒。秒。 主路由器失效间隔主路由器失效间隔指的是多长时间没有收到通告后,指的是多长时间没有收到通告后,备用路由器将认为主路由器已失备用路由器将认为主路由器已失效,单位为秒。主路由器失效间效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为隔是不能配置的,其值至少是为通告间隔的通告间隔的3 3倍。倍。课程议题VRRPVRRP报文报文报文报文VRRP 协议数据包格式 Version:VRRP协议版本,在RFC 3768中定义为2。Type:VRRP报文的类型,目前只定义一种通告报文,取值为1。Virtual Rtr ID:虚拟路由器ID(VRID)。Priority:VRRP路由器的优先级,IP地址拥有者(owner)的优先级为255。Count IP Addrs:VRRP报文中的IP地址数量Auth Type:认证类型,VRRP 协议数据包格式 版本(版本(VersionVersion) 类型(类型(TypeType)字段)字段 虚拟路由器虚拟路由器IDID(VRIDVRID) 优先级(优先级(PriorityPriority) IPIP地址数量字段地址数量字段 验证类型验证类型 通告间隔字段通告间隔字段 IPIP地址字段地址字段VRRP 协议主要特点 1 1IPIP地址备份地址备份在局域网内多个路由器共用一个虚拟在局域网内多个路由器共用一个虚拟IPIP地址,实现对用户主机的默认网关地址,实现对用户主机的默认网关的备份,可以将网络中断时间减少至最低。将一个路由器配置到多个虚拟的备份,可以将网络中断时间减少至最低。将一个路由器配置到多个虚拟路由器中,也可以实现负载均衡。路由器中,也可以实现负载均衡。 2 2选择最优路径选择最优路径根据优先级和接口根据优先级和接口IPIP地址的配置,从多个路由器中选举的主虚拟路由器地址的配置,从多个路由器中选举的主虚拟路由器, ,可可以为用户提供最优的网络路由路径。以为用户提供最优的网络路由路径。 3 3。安全机制。安全机制VRRPVRRP协议支持对协议支持对VRRPVRRP报文的认证方式。报文的认证方式。课程议题VRRPVRRP的基本配置的基本配置的基本配置的基本配置VRRP配置命令配置配置VRRPVRRP组组命令参数如下表命令参数如下表vrrp grou- number ip IP-address secondarySwitch(config-if)#参数参数参数参数描述描述描述描述group-numbergroup-number取值范围为取值范围为0 0255255之间之间,vrrp ,vrrp 组号组号IP-addressIP-address虚拟路由器虚拟路由器IPIP地址,可以是一台真实路由器的地址,也可以地址,可以是一台真实路由器的地址,也可以虚拟的路由器地址虚拟的路由器地址secondarysecondary标明是该虚拟路由器的次标明是该虚拟路由器的次IP IP 地址地址1-RSR20-3(config-if-FastEthernet 0/0)#vrrp 11 ip 10.10.10.1 ?1-RSR20-3(config-if-FastEthernet 0/0)#vrrp 11 ip 10.10.10.1 ? secondary Specify an additional virtual router IP address secondary Specify an additional virtual router IP addressVRRP基本配置示例VRRP基本配置示例(续)使用命令使用命令show vrrp brief show vrrp brief 来查看来查看VRRPVRRP组的状态组的状态调整VRRP优先级配置配置VRRPVRRP组优先级组优先级其中参数其中参数Priority-valuePriority-value的取值范围为的取值范围为0 0254254,0 0是系统保留给是系统保留给ADVERTISEMENTADVERTISEMENT报文专,报文专,255255是保留给是保留给IP IP 地址拥有者只有当地址拥有者只有当VRRPVRRP路由器的路由器的IPIP地址和虚拟路由器的接口相同时,则其优先级为地址和虚拟路由器的接口相同时,则其优先级为255255。vrrp group-number priority priority-valueSwitch(config-if)#课程议题调整和优化调整和优化调整和优化调整和优化VRRPVRRP接口跟踪与配置 vrrp group-number track interface priority-decrement Switch(config-if)#接口跟踪与配置(续)抢占模式配置配置配置VRRPVRRP抢占抢占其中参数其中参数delaydelay的取值范围为的取值范围为1 1255255之间,如果不配置之间,如果不配置delaydelay时间,时间,那么其默认值为那么其默认值为0 0秒。秒。delay-timedelay-time为延迟抢占的时间即从该路由器发现自己的优先级大于为延迟抢占的时间即从该路由器发现自己的优先级大于MASTERMASTER的优先级开始经过的优先级开始经过delay-timedelay-time这样长的一段时间之后才允这样长的一段时间之后才允许抢占。许抢占。vrrp group-number preempt delay Delay-time Switch(config-if)#配置VRRP定时器 配置配置VRRPVRRP定时器定时器adver_intervaladver_interval为为设设置置定定时时器器adver_timeradver_timer的的时时间间间间隔隔MASTERMASTER每每隔隔这这样样一一个个时时间间间间隔隔就就会会发发送送一一个个advertisementadvertisement报报文文以以通通知知组组内内其其他他路路由由器器自自己己工工作作正正常常,其其中中参参数数vrrp-advertise-intervalvrrp-advertise-interval的的取取值值范范围围为为0 0254254。vrrp group-number timers advertise vrrp-advertise-intervalSwitch(config-if)#vrrp group-number times learnSwitch(config-if)#在设置了定时器学习功能后,它会从主路由器的在设置了定时器学习功能后,它会从主路由器的VRRPVRRP广告中学习广告中学习VRRPVRRP广告发送间隔,并由此计算广告发送间隔,并由此计算MasterMaster路由器失效间隔,而不是使用路由器失效间隔,而不是使用自己本地设置的自己本地设置的VRRPVRRP广告发送间隔来计算,本命令可以实现与广告发送间隔来计算,本命令可以实现与MasterMaster路由器的路由器的VRRPVRRP广告发送定时器同步。广告发送定时器同步。VRRP验证配置配置VRRPVRRP验证验证VRRPVRRP支持明文密码验证以及无验证模式,设置支持明文密码验证以及无验证模式,设置VRRPVRRP组的验证字符串的组的验证字符串的同时也设定该同时也设定该VRRPVRRP组处于明文密码验证模式,组处于明文密码验证模式,VRRPVRRP组成员必须处于相组成员必须处于相同的验证模式下才能正常通讯。在同一个同的验证模式下才能正常通讯。在同一个VRRPVRRP组中的路由器必须设置相组中的路由器必须设置相同的验证口令。明文验证不能保证安全性,它是用来防止同的验证口令。明文验证不能保证安全性,它是用来防止/ /提示错误的提示错误的VRRPVRRP配置。配置。vrrp group-number authentication stringSwitch(config-if)#课程议题VRRPVRRP负载均衡负载均衡负载均衡负载均衡VRRP负载均衡 为了能够提高冗余性,为了能够提高冗余性,并且避免造成带宽资源并且避免造成带宽资源的浪费,我们可以在的浪费,我们可以在VRRPVRRP中使用负载均衡。中使用负载均衡。VRRPVRRP负载均衡是通过负载均衡是通过将路由器加入到多个将路由器加入到多个VRRPVRRP组实现的,使组实现的,使VRRPVRRP路由器在不同的路由器在不同的组中担任不同的角色组中担任不同的角色VRRP负载均衡示例课程议题VRRPVRRP的监控与维护的监控与维护的监控与维护的监控与维护VRRP监控与维护 debug vrrp alldebug vrrp allSwitch#打开打开VRRPVRRP出错提示、出错提示、VRRPVRRP事件、事件、VRRPVRRP报文、以及状态提示开关。报文、以及状态提示开关。show vrrp show vrrp Switch#显示显示VRRPVRRP的概况或细节的概况或细节show vrrp interfaceshow vrrp interfaceSwitch#显示指定接口上的显示指定接口上的VRRPVRRP组情况组情况课程议题VRRPVRRP配置示例配置示例配置示例配置示例配置多VRRP组 配置多VRRP组(续) 配置负载均衡 配置负载均衡 (续)配置负载均衡 (续)课程回顾 VRRPVRRP作用作用 VRRPVRRP转发机制转发机制 VRRPVRRP选举机制选举机制 VRRPVRRP基本配置基本配置 调整调整VRRPVRRP优先级优先级 接口跟踪、抢占、定时器配置接口跟踪、抢占、定时器配置 VRRPVRRP多组配置多组配置
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号