補(bǔ)充VRRP原理及配置PPT課件

1、課程內(nèi)容第一章 VRRP應(yīng)用第二章 VRRP原理第三章 VRRP配置第四章 VRRP實(shí)例及維護(hù)第1頁/共25頁普通網(wǎng)絡(luò)存在的問題 在如下局域網(wǎng)絡(luò)中，終端用戶存在被孤立的可能 。一旦交換機(jī)的三層虛接口故障，局域網(wǎng)用戶就被孤立，不能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信。VRRP（Virtual Router Redundancy Protocol）正是為了解決此問題而誕生。IP網(wǎng)第2頁/共25頁VRRP的應(yīng)用（一） VRRP以虛擬路由器的形式為終端用戶提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器由一組運(yùn)行VRRP協(xié)議的路由器選舉產(chǎn)生，從而實(shí)現(xiàn)三層網(wǎng)關(guān)的備份。IP網(wǎng)第3頁/共25頁VRRP的應(yīng)用（二） 在同一VLAN虛接口

2、下提供多組VRRP組，不同VRRP選擇不同的路由器或三層交換機(jī)擔(dān)當(dāng)Master，相互實(shí)現(xiàn)備份。同時(shí)通過VLAN內(nèi)主機(jī)設(shè)置不同的Virtual IP為網(wǎng)關(guān)地址實(shí)現(xiàn)負(fù)載分擔(dān)。IP網(wǎng)第4頁/共25頁課程內(nèi)容第一章 VRRP應(yīng)用第二章 VRRP原理第三章 VRRP配置第四章 VRRP實(shí)例及維護(hù)第5頁/共25頁VRRP協(xié)議概述 VRRP使用IP報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送。其協(xié)議號為112。 VRRP協(xié)議報(bào)文使用固定的組播地址進(jìn)行發(fā)送。 VRRP通過協(xié)議報(bào)文選舉Master，除Maser外，其它路由器作為Backup對Master進(jìn)行備份。 Master 充當(dāng)Virtual Router完成網(wǎng)關(guān)的

3、所有功能。 Virtual Router由LAN上唯一的Virtual Router ID標(biāo)識。并具有如下的MAC地址：00-00-5E-00-01-vrid.第6頁/共25頁VRRP協(xié)議報(bào)文格式 VRRP目前只有Advertisement報(bào)文，其格式如下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 32第7頁/共25頁VRRP的選舉 在

4、VRRP組內(nèi)，可以分別指定各路由器的選舉優(yōu)先級。 當(dāng)VRRP進(jìn)行選舉時(shí)，首先比較選舉優(yōu)先級，優(yōu)先級高者獲勝成為該VRRP組的Master，失敗者成為Backup。 如果兩個(gè)VRRP Router具有相同的優(yōu)先級，IP地址大者獲勝成為Master。 Master周期性發(fā)送Advertisement，Backup接收Advertisement。Backup如果一定時(shí)間內(nèi)未收到Advertisement，認(rèn)為Master Down，進(jìn)行新一輪的Master選舉。第8頁/共25頁VRRP的狀態(tài)遷移 VRRP Router在備份組內(nèi)除Master和Backup狀態(tài)外，還可能處于Initial狀態(tài)，其狀態(tài)

5、遷移如下圖所示：InitialMasterBackup1.Startup& priority=2552.Startup& priority!=2553.Shutdown4.Master_down_timer expire | Priority=0 in received packet | Priority in received packet Own priority123354第9頁/共25頁課程內(nèi)容第一章 VRRP應(yīng)用第二章 VRRP原理第三章 VRRP配置第四章 VRRP實(shí)例及維護(hù)第10頁/共25頁Quidway系列交換機(jī)的VRRP Quidway系列交換機(jī)提供的VRRP

6、可以實(shí)現(xiàn)如下配置： 設(shè)定虛擬IP地址是否可以使用ping命令ping通 設(shè)置虛擬IP地址和MAC地址的對應(yīng)形式 添加或刪除虛擬IP地址 設(shè)置備份組的優(yōu)先級 設(shè)置備份組的搶占方式和延遲時(shí)間 設(shè)置備份組的認(rèn)證方式和認(rèn)證字 設(shè)置備份組的定時(shí)器 設(shè)置監(jiān)視指定接口第11頁/共25頁VRRP配置 設(shè)定虛擬IP地址是否可以使用ping命令ping通 vrrp ping-enable 注意：請?jiān)趥浞萁M建立之前進(jìn)行設(shè)定，否則系統(tǒng)不允許再使用此命令來設(shè)定虛擬IP地址是否可以使用ping命令ping通 。 設(shè)置虛擬IP地址和MAC地址的對應(yīng)形式 vrrp method real-mac | virtual-mac

7、Real-mac表示使用以太網(wǎng)交換機(jī)接口的實(shí)際MAC地址和虛擬IP地址映射 Virtual-mac表示使用虛擬MAC地址和虛擬IP地址映射 注意：備份組的IP地址和MAC地址的對應(yīng)形式需要在配置備份組之前就設(shè)定。如果在交換機(jī)上已經(jīng)創(chuàng)建了備份組，系統(tǒng)將不允許在設(shè)置備份組的IP地址MAC地址的對應(yīng)關(guān)系。 第12頁/共25頁VRRP配置 添加或刪除虛擬IP地址 vrrp vrid virtual-router-ID virtual-ip virtual-address undo vrrp vrid virtual-router-ID virtual-ip virtual-address 設(shè)置備份組的

8、優(yōu)先級 vrrp vrid vrid priority priority 優(yōu)先級取值范圍為0255，供用戶配置使用的為1254，0保留給特殊用途使用，255保留給虛擬IP地址擁有者使用。缺省優(yōu)先級為100 IP地址擁有者的優(yōu)先級不可配置第13頁/共25頁VRRP配置（續(xù)） 設(shè)置備份組的搶占方式和延遲時(shí)間 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是搶占模式，延遲時(shí)間為0 設(shè)置備份組的認(rèn)證方式和認(rèn)證字 vrrp authentication-mode authentication-type authe

9、ntication-key VRRP提供三種認(rèn)證方式： NONE：不進(jìn)行認(rèn)證，僅用于安全的網(wǎng)絡(luò) SIMPLE：簡單字符認(rèn)證，用于可能收到安全威脅的網(wǎng)絡(luò)，認(rèn)證字符長度不超過8字符 MD5：利用Authentication Header提供的認(rèn)證方式和MD5算法來認(rèn)證，通常用于安全要求較高，但網(wǎng)絡(luò)本身存在安全隱患的網(wǎng)絡(luò)第14頁/共25頁VRRP配置（續(xù)） 設(shè)置備份組的定時(shí)器 vrrp vrid virtual-router-ID timer advertise adver-interval Master-down-interval為3倍advertise-interval 設(shè)置監(jiān)視指定接口 vrr

10、p vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced Quidway系列交換機(jī)還可以通過監(jiān)聽接口狀況實(shí)現(xiàn)備份功能，當(dāng)監(jiān)視接口出現(xiàn)故障時(shí)，自動(dòng)降低交換機(jī)所在備份組的優(yōu)先級，從而實(shí)現(xiàn)備份第15頁/共25頁VRRP顯示和調(diào)試 顯示VRRP的狀態(tài)信息 display vrrp interface vlan-interface interface-num virtual-router-ID display vrrp vlan-interface 20vlan-interface20|Virtua

11、l Router 10 State:backup Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE 打開/關(guān)閉VRRP調(diào)試開關(guān) debugging vrrp state | packet undo debugging vrrp state | packet 第16頁/共25頁課程內(nèi)容第一章 VRRP應(yīng)用第二章 VRRP原理第三章 VRRP配置第四章 VRRP實(shí)例及維護(hù)第17頁/共25頁VRRP配置舉例 網(wǎng)絡(luò)結(jié)構(gòu)圖 兩個(gè)三層交換機(jī)運(yùn)行VRRP協(xié)議Switch_ASwitch_BIP網(wǎng)第18頁/共25頁單備份組的實(shí)

12、現(xiàn) 在上述網(wǎng)絡(luò)結(jié)構(gòu)中，配置一個(gè)備份組，虛擬路由器ID為1，虛擬IP地址為 配置Switch_A： Switch_A-vlan-interface2 vrrp vrid 1 priority 100 配置Switch B： 其它配置如路由，虛接口等配置請參見相關(guān)部分第19頁/共25頁多備份組實(shí)現(xiàn)負(fù)荷分擔(dān) 同一網(wǎng)絡(luò)結(jié)構(gòu)圖，配置兩個(gè)備份組，其ID為1和2，虛擬網(wǎng)關(guān)分別為和正常情況下，Switch_A為1組的Master，Switch_B為2組的Master。局域網(wǎng)內(nèi)部分用戶以為缺省網(wǎng)關(guān)，部分用戶以為缺省網(wǎng)關(guān)。 配置Switch_A： Switch_A-vlan-interface2 vrrp vri

13、d 1 priority 120 配置Switch_B： Switch_B-vlan-interface2 vrrp vrid 2 priority 120第20頁/共25頁監(jiān)視接口實(shí)現(xiàn)備份 監(jiān)視交換機(jī)的網(wǎng)絡(luò)出接口狀態(tài)，實(shí)現(xiàn)備份 配置Switch A： Switch_A-vlan-interface2 vrrp vrid 1 priority 120 Switch_A-vlan-interface2 vrrp authentication-mode md5 switch Switch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30 配置Switch B： Switch_B-vlan-interface2 vrrp vrid 1 priority 100 Switch_B-vlan-interface2 vrrp authentication-mode md5 switch第21頁/共25頁VRRP故障診斷與排錯(cuò) VRRP配置比較簡單，通常通過查看配置文件和調(diào)試信息即可完成故障排除 故障之一：控制臺(tái)上頻頻給出配置錯(cuò)誤的提示 這表明交換機(jī)收到了錯(cuò)誤