vrrp原理及配置_第1頁(yè)
vrrp原理及配置_第2頁(yè)
vrrp原理及配置_第3頁(yè)
vrrp原理及配置_第4頁(yè)
vrrp原理及配置_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、中國(guó)電信股份有限公司廣東研究院用戶至上用戶至上 用心服務(wù)用心服務(wù) 追求卓越追求卓越 科技報(bào)國(guó)科技報(bào)國(guó)VRRP原理及配置中國(guó)電信股份有限公司廣東研究院中國(guó)電信股份有限公司廣東研究院中國(guó)電信股份有限公司廣東研究院中國(guó)電信股份有限公司廣東研究院中國(guó)電信股份有限公司廣東研究院第一章第一章 VRRPVRRP原理原理第二章第二章 VRRPVRRP配置配置中國(guó)電信股份有限公司廣東研究院為何引入為何引入VRRPVRRP?路由器路由器網(wǎng)關(guān):網(wǎng)關(guān):10.0.0.110.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS單條鏈路中斷,單條鏈路中斷,所有的業(yè)務(wù)中所有的業(yè)務(wù)中斷,怎么

2、斷,怎么辦?辦?VRRP來(lái)也!來(lái)也!10.0.0.10 UMG中國(guó)電信股份有限公司廣東研究院路由器路由器110.0.0.110.0.0.2路由器路由器210.0.0.3問(wèn)題:主機(jī)設(shè)備問(wèn)題:主機(jī)設(shè)備配置哪個(gè)網(wǎng)關(guān)?配置哪個(gè)網(wǎng)關(guān)?ROUTER-1還是還是ROUTER-2?還?還是有其它設(shè)置?是有其它設(shè)置?nVRRP(Virtual router redundancy protocolVirtual router redundancy protocol, 虛擬路由器冗余協(xié)議)(RFC2338)提供了局域網(wǎng)上的設(shè)備備份機(jī)制。10.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.

3、0.6 SS10.0.0.10 UMG兩臺(tái)路由器啟兩臺(tái)路由器啟動(dòng)動(dòng)VRRP中國(guó)電信股份有限公司廣東研究院主用路由器主用路由器110.0.0.2備用路由器備用路由器210.0.0.3VRRPVRRP備份原理備份原理n簡(jiǎn)單來(lái)說(shuō),VRRP是一種容錯(cuò)協(xié)議,它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí),可以及時(shí)由另一臺(tái)路由器來(lái)代替,從而保持通訊的連續(xù)性和可靠性。數(shù)據(jù)報(bào)文數(shù)據(jù)報(bào)文數(shù)據(jù)報(bào)文數(shù)據(jù)報(bào)文10.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS10.0.0.10 UMG中國(guó)電信股份有限公司廣東研究院VRRPVRRP實(shí)現(xiàn)細(xì)節(jié)實(shí)現(xiàn)細(xì)節(jié)-1-1n一個(gè)VRRP組由一個(gè)主路由器(Mas

4、ter)和一個(gè)備份路由器(Backup)組成,主路由器實(shí)現(xiàn)真正的三層轉(zhuǎn)發(fā)功能。Master路由器如何確定?路由器如何確定?Priority(路由器路由器VRRP優(yōu)先級(jí)優(yōu)先級(jí))來(lái)決定來(lái)決定兩臺(tái)路由器的優(yōu)先級(jí)相同,兩臺(tái)路由器的優(yōu)先級(jí)相同,who is Master?接口地址大,主用。接口地址大,主用。中國(guó)電信股份有限公司廣東研究院n報(bào)文的發(fā)送:當(dāng)Master正常工作時(shí),它會(huì)每隔一段時(shí)間(缺省為1秒)發(fā)送一個(gè)VRRP廣播報(bào)文,以通知組內(nèi)的備份路由器,主路由器處于正常工作狀態(tài),備份路由器不轉(zhuǎn)發(fā)報(bào)文。VRRPVRRP實(shí)現(xiàn)細(xì)節(jié)實(shí)現(xiàn)細(xì)節(jié)-2-2備份路由器如何感知主路由器是否正常工作?備份路由器如何感知主路由

5、器是否正常工作?Virtual Router Redundancy Protocol Version 2, Packet type 1 (Advertisement) 0010 . = VRRP protocol version: 2 . 0001 = VRRP packet type: Advertisement (1) Virtual Rtr ID: 1 Priority: 100Priority: 100 Count IP Addrs: 2 Auth Type: No Authentication (0) Adver Int: 1 Checksum: 0 xb7b2 correct IP

6、 Address: 192.168.2.161 (192.168.2.161) IP Address: 192.168.2.161 (192.168.2.161)中國(guó)電信股份有限公司廣東研究院n如果VRRP的虛擬IP被設(shè)置為某個(gè)接口的IP,那么該路由器被稱為“IP地址擁有者”。該路由器的VRRP優(yōu)先級(jí)為255,必選為主路由器。VRRPVRRP實(shí)現(xiàn)細(xì)節(jié)實(shí)現(xiàn)細(xì)節(jié)-3-3接口接口IP設(shè)置為虛擬設(shè)置為虛擬IP的設(shè)備被稱作的設(shè)備被稱作“IP地址擁有者地址擁有者”中國(guó)電信股份有限公司廣東研究院機(jī)房1機(jī)房25FE捆綁5GE捆綁CN2問(wèn)題:網(wǎng)絡(luò)中問(wèn)題:網(wǎng)絡(luò)中哪些鏈路啟用了哪些鏈路啟用了VRRP?中國(guó)電信股份有

7、限公司廣東研究院第一章第一章 VRRPVRRP原理原理第二章第二章 VRRPVRRP配置配置中國(guó)電信股份有限公司廣東研究院華為數(shù)通設(shè)備上的華為數(shù)通設(shè)備上的VRRPVRRPn華為數(shù)通設(shè)備提供的VRRP可以實(shí)現(xiàn)如下配置:q添加或刪除虛擬添加或刪除虛擬IPIP地址地址q設(shè)置備份組的優(yōu)先級(jí)設(shè)置備份組的優(yōu)先級(jí)q設(shè)置備份組的搶占方式和延遲時(shí)間設(shè)置備份組的搶占方式和延遲時(shí)間q設(shè)置備份組的認(rèn)證方式和認(rèn)證字設(shè)置備份組的認(rèn)證方式和認(rèn)證字q設(shè)置備份組的定時(shí)器設(shè)置備份組的定時(shí)器q設(shè)置監(jiān)視指定接口設(shè)置監(jiān)視指定接口中國(guó)電信股份有限公司廣東研究院VRRPVRRP配置配置-1-1n添加或刪除虛擬添加或刪除虛擬IP地址地址qQ

8、uidway-vlan-interface2 vrrp vrid virtual-router-ID virtual-ip virtual-addressqQuidway-vlan-interface2 undo vrrp vrid virtual-router-ID virtual-ip virtual-address n設(shè)置備份組的優(yōu)先級(jí)設(shè)置備份組的優(yōu)先級(jí)qQuidway-vlan-interface2 vrrp vrid vrid priority priorityn優(yōu)先級(jí)取值范圍為0255,供用戶配置使用的為1254,0保留給特殊用途使用,255保留給虛擬IP地址擁有者使用。缺省優(yōu)先級(jí)

9、為100nIP地址擁有者的優(yōu)先級(jí)不可配置中國(guó)電信股份有限公司廣東研究院VRRPVRRP配置配置-2-2n設(shè)置備份組的搶占方式和延遲時(shí)間設(shè)置備份組的搶占方式和延遲時(shí)間qQuidway-vlan-interface2 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value n缺省方式是搶占模式,延遲時(shí)間為0。n設(shè)置備份組的認(rèn)證方式和認(rèn)證字設(shè)置備份組的認(rèn)證方式和認(rèn)證字qQuidway-vlan-interface2 vrrp authentication-mode authentication-type authenticat

10、ion-keyqVRRP提供三種認(rèn)證方式:nNONE:不進(jìn)行認(rèn)證,僅用于安全的網(wǎng)絡(luò)nSIMPLE:簡(jiǎn)單字符認(rèn)證,用于可能收到安全威脅的網(wǎng)絡(luò),認(rèn)證字符長(zhǎng)度不超過(guò)8字符nMD5:利用Authentication Header提供的認(rèn)證方式和MD5算法來(lái) 認(rèn)證,用于安全要求較高,非常不安全的網(wǎng)絡(luò)中中國(guó)電信股份有限公司廣東研究院VRRPVRRP配置配置-3-3n設(shè)置備份組的定時(shí)器設(shè)置備份組的定時(shí)器qQuidway-vlan-interface2 vrrp vrid virtual-router-ID timer advertise adver-intervalnMaster-down-interval

11、為3倍advertise-interval中國(guó)電信股份有限公司廣東研究院VRRPVRRP顯示和調(diào)試顯示和調(diào)試n顯示VRRP的狀態(tài)信息qQuidway display vrrp interface vlan-interface interface-num virtual-router-ID qQuidway display vrrp vlan-interface 20vlan-interface20|Virtual Router 10 State:Initialize Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0

12、 Timer :3 Auth Type :NONEn打開(kāi)/關(guān)閉VRRP調(diào)試開(kāi)關(guān)qdebugging vrrp state | packet q undo debugging vrrp state | packet 中國(guó)電信股份有限公司廣東研究院VRRPVRRP配置舉例配置舉例n網(wǎng)絡(luò)結(jié)構(gòu)圖主用路由器主用路由器110.0.0.2備用路由器備用路由器210.0.0.310.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS10.0.0.10 UMG中國(guó)電信股份有限公司廣東研究院配置過(guò)程:配置過(guò)程:n在上述網(wǎng)絡(luò)結(jié)構(gòu)中,配置一個(gè)備份組,虛擬路由器ID為1,虛擬IP地址

13、為10.0.0.1n配置S3528 A:qS3528A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1qS3528A-vlan-interface2 vrrp vrid 1 priority 120q S3528A-vlan-interface2 vrrp vrid 1 preempt-mode timer delay 60n配置S3528 B:qS3528B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1qS3528B-vlan-interface2 vrrp vrid 1 preempt-mod

14、e timer delay 60中國(guó)電信股份有限公司廣東研究院現(xiàn)網(wǎng)現(xiàn)網(wǎng)VRRPVRRP配置注意項(xiàng)目配置注意項(xiàng)目-1-1q華為設(shè)備VRRP的HELLO-TIME默認(rèn)1秒,DEAD-TIME默認(rèn)是HELLO-TIME的3倍。qHELLO-TIME不宜過(guò)長(zhǎng),否則導(dǎo)致網(wǎng)絡(luò)的不敏感性,造成業(yè)務(wù)中斷時(shí)間過(guò)長(zhǎng)。qHELLO-TIME不宜過(guò)短,否則導(dǎo)致網(wǎng)絡(luò)過(guò)于敏感,引起不必要的VRRP主備切換。VRRPVRRP的的HELLO-TIMEHELLO-TIME中國(guó)電信股份有限公司廣東研究院現(xiàn)網(wǎng)現(xiàn)網(wǎng)VRRPVRRP配置注意項(xiàng)目配置注意項(xiàng)目-2-2q主備3528一定要配置搶占模式。華為設(shè)備默認(rèn)啟用VRRP的立即搶占模式

15、。q主用3528不能配置立即搶占模式,要配置為延時(shí)搶占模式,一般為60秒延時(shí)。qS3528B-vlan-interface2 vrrpvrrp vridvrid 1 preempt-mode 1 preempt-mode timer delay 60timer delay 60VRRPVRRP的搶占模式的搶占模式中國(guó)電信股份有限公司廣東研究院VRRPVRRP故障診斷與排錯(cuò)故障診斷與排錯(cuò)q故障之一:同一個(gè)備份組出現(xiàn)多個(gè)故障之一:同一個(gè)備份組出現(xiàn)多個(gè)MasterMaster交換機(jī)交換機(jī)n多個(gè)Master并存時(shí)間較短,屬于正常情況 n多個(gè)Master長(zhǎng)時(shí)間共存,有可能是Master之間收不到VRRP

16、報(bào)文。q故障之二:故障之二:VRRPVRRP的狀態(tài)頻繁轉(zhuǎn)換的狀態(tài)頻繁轉(zhuǎn)換n備份組的定時(shí)器時(shí)間間隔設(shè)置太短n加大定時(shí)器時(shí)間間隔n設(shè)置搶占延遲時(shí)間 中國(guó)電信股份有限公司廣東研究院VRRPVRRP故障故障舉例故障故障舉例-1-1q主用3528、備用3528頻繁倒換,導(dǎo)致業(yè)務(wù)中斷。現(xiàn)象描述現(xiàn)象描述中國(guó)電信股份有限公司廣東研究院VRRPVRRP故障故障舉例故障故障舉例-2-2q兩臺(tái)3528的CPU負(fù)荷很高,處理大量信息。q兩臺(tái)3528的VRRP報(bào)文間隔為1秒,dead-time為3秒。設(shè)備信息設(shè)備信息q由于兩臺(tái)3528CPU負(fù)荷過(guò)高,導(dǎo)致VRRP報(bào)文無(wú)法在3秒內(nèi)發(fā)出,引起兩臺(tái)3528不停的主備倒換。故障預(yù)判斷故障預(yù)判斷中國(guó)電信股份有限公司廣東研究院q修改VRRP的hello-time=3秒,dead-time默認(rèn)9秒。q3528VRRP主備頻繁倒換停止,業(yè)務(wù)正常。故障處理故障處理VRRPVRRP故障故障舉例故障故障舉例-3-3q3528-vrrp vrid 1 timer advertise

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論