DCN-TS11 VRRP協(xié)議原理和配置ppt課件

1、 2學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)熟練掌握熟練掌握VRRP的應(yīng)用的應(yīng)用深刻理解深刻理解VRRP的原理的原理熟練掌握熟練掌握VRRP的配置的配置熟悉熟悉VRRP的維護(hù)的維護(hù)3課程內(nèi)容課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例4普通網(wǎng)絡(luò)存在的問題普通網(wǎng)絡(luò)存在的問題在如下網(wǎng)絡(luò)中，如果交換機(jī)的三層虛接口故障或是該交換機(jī)在如下網(wǎng)絡(luò)中，如果交換機(jī)的三層虛接口故障或是該交換機(jī)down機(jī)，局域網(wǎng)機(jī)，局域網(wǎng)中的中的PC是否還能和外界通訊？是否還能和外界通訊？如果核心交換機(jī)負(fù)載過重，性能嚴(yán)重不足怎么辦？如果核心交換機(jī)負(fù)載過重，性能嚴(yán)重不足怎么

2、辦？對于金融、地稅等對可靠性要求較高的行業(yè)，我們?nèi)绾翁峁┯行ПＵ蠈τ诮鹑凇⒌囟惖葘煽啃砸筝^高的行業(yè)，我們?nèi)绾翁峁┯行ПＵ?IP網(wǎng)絡(luò)5我們的解決方案我們的解決方案方案設(shè)想：如果我們可以將兩臺(tái)物理設(shè)備通過某種技術(shù)部署為一臺(tái)邏輯設(shè)備，方案設(shè)想：如果我們可以將兩臺(tái)物理設(shè)備通過某種技術(shù)部署為一臺(tái)邏輯設(shè)備，并且在應(yīng)用機(jī)制上可以實(shí)現(xiàn)冗余備份、負(fù)載均衡等就可以達(dá)到我們的目的并且在應(yīng)用機(jī)制上可以實(shí)現(xiàn)冗余備份、負(fù)載均衡等就可以達(dá)到我們的目的實(shí)現(xiàn)技術(shù)：實(shí)現(xiàn)技術(shù)：VRRP （Virtual Router Redundancy Protocol）我們的解決方案我們的解決方案6VRRP簡介簡介VRRP協(xié)議將系統(tǒng)中多個(gè)

3、路由器組成協(xié)議將系統(tǒng)中多個(gè)路由器組成VRRP組，該組中擁有一個(gè)虛擬默認(rèn)網(wǎng)關(guān)組，該組中擁有一個(gè)虛擬默認(rèn)網(wǎng)關(guān)地址。但在任何時(shí)刻，一個(gè)組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動(dòng)路由地址。但在任何時(shí)刻，一個(gè)組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動(dòng)路由器（器（Master），），由它來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動(dòng)路由器發(fā)生了故障，它將選擇由它來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動(dòng)路由器發(fā)生了故障，它將選擇一個(gè)優(yōu)先權(quán)最高的冗余備份路由器（一個(gè)優(yōu)先權(quán)最高的冗余備份路由器（Backup）來替代活動(dòng)路由器。由于網(wǎng)絡(luò)來替代活動(dòng)路由器。由于網(wǎng)絡(luò)內(nèi)的終端配置了內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬路由器沒有改變，虛擬網(wǎng)關(guān)地址，發(fā)生故

4、障時(shí)，虛擬路由器沒有改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響，這樣就較好地解決了主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響，這樣就較好地解決了網(wǎng)絡(luò)中路由器切換的問題。網(wǎng)絡(luò)中路由器切換的問題。7VRRP的應(yīng)用（一）的應(yīng)用（一）VRRP以虛擬路由器的形式為終端用戶提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由以虛擬路由器的形式為終端用戶提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器由一組運(yùn)行器由一組運(yùn)行VRRP協(xié)議的路由器選舉產(chǎn)生，從而實(shí)現(xiàn)三層網(wǎng)關(guān)的備份。協(xié)議的路由器選舉產(chǎn)生，從而實(shí)現(xiàn)三層網(wǎng)關(guān)的備份。IP網(wǎng)絡(luò)網(wǎng)絡(luò)192.168.1.0/24192.168.1.253/24192.168.1.254/24

5、192.168.1.1/248VRRP的應(yīng)用（二）的應(yīng)用（二）在同一在同一VLAN虛接口下提供多組虛接口下提供多組VRRP組，不同組，不同VRRP選擇不同的路由器或三選擇不同的路由器或三層交換機(jī)擔(dān)當(dāng)層交換機(jī)擔(dān)當(dāng)Master，相互實(shí)現(xiàn)備份。同時(shí)通過相互實(shí)現(xiàn)備份。同時(shí)通過VLAN內(nèi)主機(jī)設(shè)置不同的內(nèi)主機(jī)設(shè)置不同的Virtual IP為網(wǎng)關(guān)地址實(shí)現(xiàn)負(fù)載分擔(dān)。為網(wǎng)關(guān)地址實(shí)現(xiàn)負(fù)載分擔(dān)。IP網(wǎng)絡(luò)網(wǎng)絡(luò)192.168.1.0/24192.168.1.253/24192.168.1.254/24192.168.1.1/24192.168.1.2/249課程內(nèi)容課程內(nèi)容課程內(nèi)容課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用

6、第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP案例案例10VRRP協(xié)議概述協(xié)議概述VRRP使用使用IP報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送。其協(xié)議號(hào)為報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送。其協(xié)議號(hào)為112。VRRP協(xié)議報(bào)文使用固定的組播地址協(xié)議報(bào)文使用固定的組播地址224.0.0.18進(jìn)行發(fā)送。進(jìn)行發(fā)送。VRRP通過協(xié)議報(bào)文選舉通過協(xié)議報(bào)文選舉Master，除除Maser外，其它路由器作為外，其它路由器作為Backup對對Master進(jìn)行備份。進(jìn)行備份。Master 充當(dāng)充當(dāng)Virtual Router完成網(wǎng)關(guān)的所有功能。完成網(wǎng)關(guān)的所有功能。Virtual Ro

7、uter由由LAN上唯一的上唯一的Virtual Router ID標(biāo)識(shí)。并具有如下的標(biāo)識(shí)。并具有如下的MAC地地址：址：00-00-5E-00-01-vrid.11VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式VRRP目前只有目前只有Advertisement報(bào)文，其格式如下：報(bào)文，其格式如下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 3212VR

8、RP的選舉的選舉在配置在配置VRRP時(shí)，可以手工指定選舉優(yōu)先級(jí)。時(shí)，可以手工指定選舉優(yōu)先級(jí)。當(dāng)當(dāng)VRRP進(jìn)行選舉時(shí)，首先比較選舉優(yōu)先級(jí)，優(yōu)先級(jí)高者成為該進(jìn)行選舉時(shí)，首先比較選舉優(yōu)先級(jí)，優(yōu)先級(jí)高者成為該VRRP組的組的Master，優(yōu)先級(jí)低者成為優(yōu)先級(jí)低者成為Backup。如果兩個(gè)如果兩個(gè)VRRP Router具有相同的優(yōu)先級(jí)，具有相同的優(yōu)先級(jí)，IP地址大者成為地址大者成為Master。Master周期性發(fā)送周期性發(fā)送Advertisement，Backup接收接收Advertisement。Backup如果一如果一定時(shí)間內(nèi)未收到定時(shí)間內(nèi)未收到Advertisement，認(rèn)為認(rèn)為Master D

9、own，進(jìn)行新一輪的進(jìn)行新一輪的Master選舉。選舉。13VRRP的狀態(tài)遷移的狀態(tài)遷移VRRP Router在備份組內(nèi)除在備份組內(nèi)除Master和和Backup狀態(tài)外，還可能處于狀態(tài)外，還可能處于Initial狀態(tài)，狀態(tài)，其狀態(tài)遷移如下圖所示：其狀態(tài)遷移如下圖所示：InitialMasterBackup開始并且優(yōu)先級(jí)為255開始并且優(yōu)先級(jí)不是255Shutdown主定時(shí)器超時(shí) | 接收到優(yōu)先級(jí)為0的報(bào)文 | 接收到低于自身優(yōu)先級(jí)的報(bào)文接收到高于自身優(yōu)先級(jí)的報(bào)文12335414課程內(nèi)容課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章

10、 VRRP案例案例15VRRP配置任務(wù)配置任務(wù)1. 1. 創(chuàng)建創(chuàng)建/ /刪除虛擬路由器（必須）刪除虛擬路由器（必須） 2. 2. 配置配置VRRPVRRP虛擬組的關(guān)聯(lián)接口（必須）虛擬組的關(guān)聯(lián)接口（必須） 3. 3. 配置配置VRRPVRRP虛擬虛擬組的組的IP（必須）必須）3. 3. 啟動(dòng)啟動(dòng)/ /關(guān)閉虛擬路由器（必須）關(guān)閉虛擬路由器（必須） 4. 4. 配置配置VRRPVRRP認(rèn)證（可選）認(rèn)證（可選） 5. 5. 配置配置VRRPVRRP輔助參數(shù)（可選）輔助參數(shù)（可選） （1 1）配置）配置VRRPVRRP搶占模式搶占模式 （2 2）配置）配置VRRPVRRP優(yōu)先級(jí)優(yōu)先級(jí) （3 3）配置）配

11、置VRRPVRRP定時(shí)器時(shí)間間隔定時(shí)器時(shí)間間隔 （4 4）配置）配置VRRPVRRP對接口的監(jiān)控對接口的監(jiān)控 16VRRP配置命令配置命令Router vrrp命令：命令：router vrrp no router vrrp 功能：創(chuàng)建功能：創(chuàng)建/刪除虛擬路由器刪除虛擬路由器參數(shù)：參數(shù)：為虛擬路由器序號(hào)，取值范圍為為虛擬路由器序號(hào)，取值范圍為1255缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：全局配置模式命令模式：全局配置模式使用指南：該命令用于創(chuàng)建或刪除虛擬路由器，虛擬路由器通過虛擬路使用指南：該命令用于創(chuàng)建或刪除虛擬路由器，虛擬路由器通過虛擬路由器序號(hào)唯一確定，只有創(chuàng)建了特定的虛

12、擬路由器后，才能對該虛擬路由器序號(hào)唯一確定，只有創(chuàng)建了特定的虛擬路由器后，才能對該虛擬路由器進(jìn)行相關(guān)配置。由器進(jìn)行相關(guān)配置。17VRRP配置命令配置命令(續(xù)續(xù))Interface命令：命令：interface IFNAME | Vlan no interface功能：配置功能：配置VRRP的接口的接口參數(shù)：參數(shù)：IFNAME：接口名稱，如接口名稱，如“VLAN1”Vlan ：VLAN 的的id號(hào)號(hào)缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：本命令用向一個(gè)已存在的備份組中添加三層接口，本命令的使用指南：本命令用向一個(gè)已存在的備份組中添

13、加三層接口，本命令的no形式用來刪除指定的備份組的三層接口。形式用來刪除指定的備份組的三層接口。18VRRP配置命令配置命令(續(xù)續(xù))Virtual-ip命令：命令：virtual-ip no virtual-ip功能：配置功能：配置VRRP的虛擬的虛擬IP參數(shù)：參數(shù)：虛擬虛擬IP地址地址,為點(diǎn)分十進(jìn)制格式。為點(diǎn)分十進(jìn)制格式。缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：本命令向一個(gè)已存在的備份組中添加虛擬使用指南：本命令向一個(gè)已存在的備份組中添加虛擬IP地址，本命令的地址，本命令的no形式用來刪除指定備份組的虛擬形式用來刪除指定備份組

14、的虛擬IP地址。地址。19VRRP配置命令配置命令(續(xù)續(xù))Enable命令：命令：enable功能：啟動(dòng)功能：啟動(dòng)VRRP協(xié)議協(xié)議參數(shù)：無參數(shù)：無缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：啟動(dòng)相應(yīng)的虛擬路由器，只有通過使用指南：啟動(dòng)相應(yīng)的虛擬路由器，只有通過enable啟動(dòng)的路由器（或啟動(dòng)的路由器（或三層以太網(wǎng)交換機(jī)）接口才真正加入備份組中，在啟動(dòng)虛擬路由器之前三層以太網(wǎng)交換機(jī)）接口才真正加入備份組中，在啟動(dòng)虛擬路由器之前必須配置必須配置VRRP虛擬虛擬IP和接口，且相應(yīng)的接口上也配置有和接口，且相應(yīng)的接口上也配置有IP地址。地址

15、。20VRRP配置命令配置命令(續(xù)續(xù))Disable命令：命令：disable功能：關(guān)閉功能：關(guān)閉VRRP協(xié)議協(xié)議參數(shù)：無參數(shù)：無缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：關(guān)閉相應(yīng)的虛擬路由器，只有在關(guān)閉使用指南：關(guān)閉相應(yīng)的虛擬路由器，只有在關(guān)閉VRRP之后才能修改之后才能修改VRRP的配置。的配置。21VRRP配置命令配置命令(續(xù)續(xù))Preempt-mode命令：命令：preempt-modetrue| false功能：配置功能：配置VRRP的搶占模式的搶占模式參數(shù)：無參數(shù)：無命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式

16、缺省情況：缺省為搶占模式缺省情況：缺省為搶占模式使用指南：如果需要高優(yōu)先級(jí)的路由器（或三層以太網(wǎng)交換機(jī)）能主動(dòng)使用指南：如果需要高優(yōu)先級(jí)的路由器（或三層以太網(wǎng)交換機(jī)）能主動(dòng)搶占成為活動(dòng)路由器（或三層以太網(wǎng)交換機(jī)），則要設(shè)置搶占模式。搶占成為活動(dòng)路由器（或三層以太網(wǎng)交換機(jī)），則要設(shè)置搶占模式。22VRRP配置命令配置命令(續(xù)續(xù))Priority 命令：命令：priority no priority功能：配置功能：配置VRRP 優(yōu)先級(jí)，優(yōu)先級(jí)，no 命令恢復(fù)缺省值命令恢復(fù)缺省值100，對于，對于IP Owner，priority 固定為固定為255參數(shù)：參數(shù)：為優(yōu)先級(jí)，取值范圍為為優(yōu)先級(jí)，取值范圍

17、為1255缺省情況：缺省情況：backup 路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的優(yōu)路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的優(yōu)先級(jí)均為先級(jí)均為100,master路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的優(yōu)先級(jí)均為優(yōu)先級(jí)均為255命令模式：命令模式：VRRP 協(xié)議配置模式協(xié)議配置模式23VRRP配置命令配置命令(續(xù)續(xù))Advertisement-interval命令：命令：advertisement-interval 功能：配置功能：配置vrrp定時(shí)器時(shí)間值定時(shí)器時(shí)間值參數(shù)：參數(shù)：發(fā)送發(fā)送VRRP報(bào)文的間隔時(shí)間，單位為秒，取值范報(bào)文的間隔

18、時(shí)間，單位為秒，取值范圍為圍為110缺省情況：缺省情況：缺省值為缺省值為1秒秒命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：每隔一段時(shí)間，使用指南：每隔一段時(shí)間，VRRP備份組中的備份組中的Master都會(huì)發(fā)送都會(huì)發(fā)送VRRP報(bào)文報(bào)文來向組內(nèi)的路由器（或三層以太網(wǎng)交換機(jī)）通知自己工作正常，這個(gè)間來向組內(nèi)的路由器（或三層以太網(wǎng)交換機(jī)）通知自己工作正常，這個(gè)間隔時(shí)間就是隔時(shí)間就是adver_interval。如果如果Backup超過一定時(shí)間（時(shí)長為超過一定時(shí)間（時(shí)長為master_down_interval）沒有收到?jīng)]有收到Master發(fā)送來的發(fā)送來的VRRP報(bào)文，則認(rèn)為它報(bào)文，則

19、認(rèn)為它已經(jīng)無法正常工作，并將自己的狀態(tài)轉(zhuǎn)變?yōu)橐呀?jīng)無法正常工作，并將自己的狀態(tài)轉(zhuǎn)變?yōu)镸aster。24VRRP配置命令配置命令(續(xù)續(xù))Circuit-failover命令：命令：circuit-failover IFNAME | ethernet IFNAME | Vlan no circuit-failover功能：配置功能：配置vrrp監(jiān)控接口監(jiān)控接口參數(shù)：參數(shù)：被監(jiān)視的三層接口名被監(jiān)視的三層接口名優(yōu)先級(jí)降低的數(shù)額，取值范圍為優(yōu)先級(jí)降低的數(shù)額，取值范圍為1253缺省情況：缺省為不配置缺省情況：缺省為不配置命令模式：命令模式：VRRP協(xié)議配置模式協(xié)議配置模式使用指南：對接口的監(jiān)視功能是對備份功

20、能的一個(gè)很好的擴(kuò)展，該擴(kuò)展使用指南：對接口的監(jiān)視功能是對備份功能的一個(gè)很好的擴(kuò)展，該擴(kuò)展功能不僅在路由器（或三層以太網(wǎng)交換機(jī)）出現(xiàn)故障時(shí)，功能不僅在路由器（或三層以太網(wǎng)交換機(jī)）出現(xiàn)故障時(shí)，VRRP能夠提能夠提供備份功能；而且在某網(wǎng)絡(luò)接口的狀態(tài)為供備份功能；而且在某網(wǎng)絡(luò)接口的狀態(tài)為down時(shí)，也能夠?qū)崿F(xiàn)通過降低時(shí)，也能夠?qū)崿F(xiàn)通過降低當(dāng)前路由器（或三層以太網(wǎng)交換機(jī)）的優(yōu)先級(jí)以保證備份功能的順利實(shí)當(dāng)前路由器（或三層以太網(wǎng)交換機(jī)）的優(yōu)先級(jí)以保證備份功能的順利實(shí)施。施。25VRRP的顯示的顯示Show vrrp命令：命令：show vrrp 功能：顯示功能：顯示VRRP備份組的狀態(tài)和配置信息備份組的狀態(tài)

21、和配置信息參數(shù)：參數(shù)：為虛擬路由器序號(hào)，取值范圍為為虛擬路由器序號(hào)，取值范圍為1255命令模式：所有配置模式命令模式：所有配置模式使用指南：該命令用于虛擬路由器的配置和當(dāng)前的狀態(tài)。如果沒有指定虛使用指南：該命令用于虛擬路由器的配置和當(dāng)前的狀態(tài)。如果沒有指定虛擬路由器序號(hào)，則顯示所有的虛擬路由器的信息。擬路由器序號(hào)，則顯示所有的虛擬路由器的信息。26VRRP的調(diào)試的調(diào)試Debug vrrp命令：命令：debug vrrp all | event | packet recv| send no debug vrrp all | event | packet recv| send 功能：顯示功能：顯示VRRP備份組的狀態(tài)變化和收發(fā)報(bào)文的情況，該命令的備份組的狀態(tài)變化和收發(fā)報(bào)文的情況，該命令的no形形式關(guān)閉式關(guān)閉DEBUG顯示。顯示。缺省情況：缺省調(diào)試開關(guān)是關(guān)閉的。缺省情況：缺省調(diào)試開關(guān)是關(guān)閉的。命令模式：特權(quán)用戶配置模式命令模式：特權(quán)用戶配置模式27VRRP排錯(cuò)幫助排錯(cuò)幫助在配置、使用在配置、使用VRRP協(xié)議時(shí)，可能會(huì)由于物理連接、配置錯(cuò)誤等原因?qū)е聟f(xié)議時(shí)，可能會(huì)由于物理連接、配置錯(cuò)誤等原因?qū)е耉RRP協(xié)議未能正常運(yùn)行。因此，應(yīng)注