最新006-VRRP原理與配置課件_第1頁
最新006-VRRP原理與配置課件_第2頁
最新006-VRRP原理與配置課件_第3頁
最新006-VRRP原理與配置課件_第4頁
最新006-VRRP原理與配置課件_第5頁
已閱讀5頁,還剩75頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

006-VRRP原理(yuánlǐ)與配置第一頁,共四十頁。006-VRRP原理(yuánlǐ)與配置第一頁,共四十頁。1學(xué)習(xí)(xuéxí)目標(biāo)掌握VRRP的概念和術(shù)語了解VRRP的運(yùn)作原理掌握VRRP的配置(pèizhì)方法和應(yīng)用了解VRRP與HSRP的不同點(diǎn)第二頁,共四十頁。學(xué)習(xí)(xuéxí)目標(biāo)掌握VRRP的概念和術(shù)語第二頁,共四十學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第二章VRRP典型(diǎnxíng)配置第三頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第三頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理

第一節(jié)VRRP概述第二節(jié)VRRP工作機(jī)制(jīzhì)第三節(jié)VRRP路由狀態(tài)第四頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第四頁,共四十頁。10.0.0.1/16R1DefaultGateway=10.0.0.1/16存在(cúnzài)的問題Internet第五頁,共四十頁。10.0.0.1/16R1DefaultGateway=510.0.0.1/16R1R2DefaultGateway=10.0.0.1/1610.0.0.2/16VIP:10.0.0.1/16解決(jiějué)方法-VRRPInternet第六頁,共四十頁。10.0.0.1/16R1R2DefaultGateway6在多個(gè)路由器相同子網(wǎng)的接口上運(yùn)行VRRP協(xié)議,并組成一個(gè)虛擬路由器。虛擬路由器擁有一個(gè)虛擬IP地址和虛擬MAC地址。一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器,可以有一個(gè)或者多個(gè)處于備份角色的路由器。當(dāng)由于某種原因主控路由器發(fā)生故障時(shí),備份路由器能在幾秒鐘的時(shí)延后升級(jí)為主路由器。由于此切換非常迅速而且不用改變(gǎibiàn)IP地址和MAC地址,故對(duì)終端使用者系統(tǒng)是透明的。

LAN上的終端主機(jī)利用虛擬路由器作為其缺省網(wǎng)關(guān)。VRRP-虛擬(xūnǐ)路由冗余協(xié)議第七頁,共四十頁。VRRP-虛擬(xūnǐ)路由冗余協(xié)議第七頁,共四十頁。7VRRP路由器:運(yùn)行虛擬(xūnǐ)路由冗余協(xié)議(VRRP)的路由器,它將參與一臺(tái)或多臺(tái)虛擬(xūnǐ)路由器。虛擬路由器(VirtualRouter):由VRRP協(xié)議管理、設(shè)置,作為L(zhǎng)AN上終端主機(jī)的缺省路由。IP擁有者(IPAddressOwner):擁有與虛擬路由器相同IP地址的VRRP路由器,此路由器響應(yīng)ICMPPing包、TCP連接等。相關(guān)(xiāngguān)術(shù)語(1)第八頁,共四十頁。VRRP路由器:運(yùn)行虛擬(xūnǐ)路由冗余協(xié)議(VRRP)8主用路由器:負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)給虛擬路由器的數(shù)據(jù)包,并響應(yīng)ARP請(qǐng)求的路由器;若一臺(tái)擁有與虛擬路由器相同IP地址的VRRP路由器(IP擁有者),則此VRRP路由器為主用路由器。備用(bèiyòng)路由器:在VRRP中,其他參與此虛擬路由器的均為備用(bèiyòng)路由器;它將在主用路由器不能工作時(shí)接替其工作。VRID:一個(gè)虛擬路由器有唯一的標(biāo)識(shí),范圍為0—255。相關(guān)(xiāngguān)術(shù)語(2)第九頁,共四十頁。主用路由器:負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)給虛擬路由器的數(shù)據(jù)包,并響應(yīng)ARP請(qǐng)求9學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第一節(jié)VRRP概述(ɡàishù)

第二節(jié)VRRP工作機(jī)制第三節(jié)VRRP路由狀態(tài)第十頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第十頁,共四十頁。VRRP協(xié)議包主要是用來傳遞VRRP路由器優(yōu)先級(jí)、主用路由器狀態(tài)(含有VRID)等信息。主用路由器總是發(fā)送keepalive通告。每個(gè)虛擬路由器組有一個(gè)VRID,它定義了此組的所有成員。若多個(gè)虛擬路由器在某個(gè)接口上創(chuàng)建,則每個(gè)虛擬路由器必須有唯一的標(biāo)識(shí)符(VRID),如果虛擬路由器在不同接口上創(chuàng)建,用戶可以重復(fù)使用虛擬路由器的ID。若主用路由器不能工作,則優(yōu)先級(jí)最高的備用路由器將接替(jiētì)主用路由器工作,作為有效的虛擬路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。

VRRP工作(gōngzuò)機(jī)制(1)第十一頁,共四十頁。VRRP協(xié)議包主要是用來傳遞VRRP路由器優(yōu)先級(jí)、主用路由器11VRRP工作(gōngzuò)機(jī)制(2)虛擬路由器在響應(yīng)ARP請(qǐng)求時(shí)返回一個(gè)虛擬的MAC地址。此虛擬MAC地址取決于虛擬路由器ID。

虛擬MAC地址=00005E:0001XXVRRP控制報(bào)文只有一種:VRRP通告(advertisement)

只有主用路由器可以定期發(fā)布VRRP廣告消息,它使用IP多播數(shù)據(jù)包進(jìn)行(jìnxíng)封裝,組地址為224.0.0.18,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。如果備用路由器在一段時(shí)間內(nèi)未收到來自主用路由器的廣告,便自動(dòng)轉(zhuǎn)換到主用狀態(tài),并將自己廣告出去,缺省為3.6s。備用路由器等待時(shí)間計(jì)算公式:3×廣告發(fā)送間隔+(256-優(yōu)先級(jí))/256第十二頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(2)虛擬路由器在響應(yīng)AR12VRRP工作(gōngzuò)機(jī)制(3)在VRRP路由器組中,按優(yōu)先級(jí)選舉主用路由器,VRRP協(xié)議中優(yōu)先級(jí)范圍是0—255。IP地址所有者自動(dòng)具有最高優(yōu)先級(jí):255;其它備用:可配置的優(yōu)先級(jí)范圍為1—254。相同優(yōu)先級(jí)的候選路由器,則誰先發(fā)VRRP報(bào)文,誰就成為主用。若不是該虛擬路由器的IP地址擁有者,其缺省優(yōu)先級(jí)的值為100,用戶可對(duì)此進(jìn)行更改。VRRP還提供了優(yōu)先級(jí)搶占策略(cèlüè)PreemptMode。新加入的VRRPROUTER如果優(yōu)先級(jí)高于當(dāng)前的MASTER,可以強(qiáng)占MASTER地位。所以IPADDRESSOWNER重啟后仍回到MASTER位置。第十三頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(3)在VRRP路由器組中13VRRP工作(gōngzuò)機(jī)制(4)如果主用路由器被人為地重啟或接口被人為地關(guān)閉,它將發(fā)送特殊的keepalive通告,告知備用路由器,急需新的主用路由器。為了(wèile)保證VRRP協(xié)議的安全性,提供了兩種安全認(rèn)證措施:明文認(rèn)證和IP頭認(rèn)證。RFC2338標(biāo)準(zhǔn)規(guī)定,轉(zhuǎn)變成主用路由器的備用路由器不響應(yīng)ping,不可接受telnet,不響應(yīng)發(fā)至虛擬IP地址的SNMP請(qǐng)求。這樣也表示原主用路由器(即IP地址擁有者)已出故障。第十四頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(4)如果主用路由器被人為14學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第一節(jié)VRRP概述第二節(jié)VRRP工作(gōngzuò)機(jī)制

第三節(jié)VRRP路由狀態(tài)第十五頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第十五頁,共四十頁4bytes

4bits 4bits 8bits8bits 8bitsVersion Type VirtualRouterID Priority CountIPAddrsAuthType AdverInt ChecksumIPAddress(1)IPAddress(n)AuthenticationData(1)AuthenticationData(2)VRRP協(xié)議包封裝在IP包中,使用(shǐyòng)IPv4格式的多播地址VRRP報(bào)文格式第十六頁,共四十頁。4bytes4bits 4bits 16TTL必須(bìxū)設(shè)置為255TTLVRRP的IP協(xié)議(xiéyì)號(hào)為112ProtocolIATA為VRRP指定(zhǐdìng)的IP組播地址:224.0.0.18DestinationAddress發(fā)出報(bào)文的接口的IP地址SourceAddress描述字段IP報(bào)頭相關(guān)參數(shù)描述第十七頁,共四十頁。TTL必須(bìxū)設(shè)置為255TTLVRRP的IP協(xié)議(17VRRP路由狀態(tài)(zhuàngtài)機(jī)制三種狀態(tài)(zhuàngtài)的轉(zhuǎn)換如下圖:收到StartUp,且優(yōu)先級(jí)為255或經(jīng)過(jīngguò)比較自己優(yōu)先級(jí)最高VRRP狀態(tài)模型轉(zhuǎn)換圖INITIALIZEBACKUPMASTER收到ShutDown消息收到ShutDown消息收到StartUp,且優(yōu)先級(jí)小于255收到一個(gè)比自己優(yōu)先級(jí)高的報(bào)文連續(xù)三次沒有收到主用路由器發(fā)出的keepalive報(bào)文第十八頁,共四十頁。VRRP路由狀態(tài)(zhuàngtài)機(jī)制三種狀態(tài)(zhuà18學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì)

第一節(jié)基礎(chǔ)命令第二節(jié)配置舉例第十九頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhìZXR10(config-if)#

vrrp<vrid>ip<ip-address>描述在指定(zhǐdìng)接口創(chuàng)建一個(gè)虛擬路由器。其中,vrrp<vrid>:要?jiǎng)?chuàng)建的虛擬路由器的標(biāo)識(shí),取值范圍1-255ip<ip-address>:創(chuàng)建虛擬路由器的接口示例在接口上創(chuàng)建一個(gè)標(biāo)識(shí)為“1”的虛擬路由器

ZXR10(config-if)#vrrp1ip50.0.0.3VRRP配置(pèizhì)命令(1)第二十頁,共四十頁。ZXR10(config-if)#vrrp1ip50.20ZXR10(config-if)#vrrp<vrid>[advertise<number>][auth-key<key>][preempt<time>][priority<number>]描述

為虛擬路由器設(shè)置下列參數(shù):廣告周期、使用(shǐyòng)認(rèn)證、是否能占住優(yōu)先級(jí)較低路由器的主控位置、優(yōu)先級(jí)。VRRP配置(pèizhì)命令(2)第二十一頁,共四十頁。ZXR10(config-if)#vrrp<vrid>21接口創(chuàng)建(chuàngjiàn)的虛擬路由器“1”設(shè)置200的優(yōu)先級(jí)ZXR10(config-if)#vrrp1priority200ZXR10(config-if)#vrrp1advertise3設(shè)置(shèzhì)廣告周期為3秒為接口創(chuàng)建的虛擬(xūnǐ)路由器“1”設(shè)置VRRP交換認(rèn)證口令“zte”ZXR10(config-if)#vrrp1authenticationzteVRRP配置命令(3)第二十二頁,共四十頁。接口創(chuàng)建(chuàngjiàn)的虛擬路由器“1”設(shè)置20022showvrrp

[<group>|brief|interface<interface-name>]描述顯示(xiǎnshì)所有VRRP組的配置信息示例

顯示虛擬路由器100的VRRP統(tǒng)計(jì)信息ZXR10#showvrrp100VRRP配置(pèizhì)命令(4)第二十三頁,共四十頁。showvrrp[<group>|brief|inter23debugvrrp{state|packet|event|error|all}

描述打開顯示(xiǎnshì)VRRPdebug信息開關(guān)VRRP診斷(zhěnduàn)命令第二十四頁,共四十頁。debugvrrp{state|packet|event24學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì)第一節(jié)基礎(chǔ)命令

第二節(jié)配置舉例第二十五頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì基本VRRP配置(pèizhì)舉例DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十六頁,共四十頁?;綱RRP配置(pèizhì)舉例DefaultRout26interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1Router1的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十七頁,共四十頁。interfacefei_1/1Router1的配置(pè27interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1Router2的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十八頁,共四十頁。interfacefei_1/1Router2的配置(pè28對(duì)稱配置(pèizhì)舉例DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第二十九頁,共四十頁。對(duì)稱配置(pèizhì)舉例DefaultRouter=129interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2Router1的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第三十頁,共四十頁。interfacefei_1/1Router1的配置(pè30interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2Router2的配置(pèizhì)

DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第三十一頁,共四十頁。interfacefei_1/1Router2的配置(pè31多備份(bèifèn)配置舉例第三十二頁,共四十頁。多備份(bèifèn)配置舉例第三十二頁,共四十頁。32虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1IPaddress=10.0.0.1/16255(addressowner)255(addressowner)VRID=2IPaddress=10.0.0.2/16100100VRID=3IPaddress=10.0.0.3/16100200R1優(yōu)先級(jí)配置(pèizhì)第三十三頁,共四十頁。虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=125525533虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1IPaddress=10.0.0.1/16100200VRID=2IPaddress=10.0.0.2/16255(addressowner)255

(addressowner)VRID=3IPaddress=10.0.0.3/16100100R2優(yōu)先級(jí)配置(pèizhì)第三十四頁,共四十頁。虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1100200VR34虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1IPaddress=10.0.0.1/16100100VRID=2IPaddress=10.0.0.2/16100200VRID=3IPaddress=10.0.0.3/16255(addressowner)255(addressowner)R3優(yōu)先級(jí)配置(pèizhì)第三十五頁,共四十頁。虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1100100VR35

三個(gè)路由器和三個(gè)虛擬路由器的多備份VRRP配置。每個(gè)路由器配置為一個(gè)虛擬路由器的主用路由器,同時(shí)又作為其它虛擬路由器的備用路由器。一旦主用路由器出故障,其中一個(gè)備用路由器將接管該虛擬路由器的IP地址。這種VRRP配置中,因?yàn)槊總€(gè)主用路由器均有一個(gè)以上(yǐshàng)的備用路由器,因此,需要對(duì)這些備用路由器定義優(yōu)先級(jí),以便當(dāng)主用路由器出故障時(shí),指定備用路由器接替工作。

多備份(bèifèn)配置第三十六頁,共四十頁。三個(gè)路由器和三個(gè)虛擬路由器的多備份VRRP配置。多備份36和其他類似(lèisì)協(xié)議的比較VRRPHSRP協(xié)議包IPprtotocl=112UDPport=1985Multicast0100:5E00:0012224.0.0.18TTL=255224.0.0.2TTL=1MAC0000:5E00:01XX0000:0c07:ACXXPrioritytie-breakHigheripaddressHigheripaddress安全認(rèn)證無,明文,IP頭無協(xié)議標(biāo)準(zhǔn)(biāozhǔn):RFC2338類似的協(xié)議有RFC2281,CISCOHOTSTANDBYROUTERPROTOCOL。第三十七頁,共四十頁。和其他類似(lèisì)協(xié)議的比較VRRPHSRP協(xié)議包I37思考(sīkǎo)虛擬路由器的IP地址應(yīng)該和VRRP路由器組中的某個(gè)路由器IP地址相同嗎?IPaddressowner(IP地址擁有者)和masterrouter(主用路由器)是同一個(gè)路由器嗎?二者什么時(shí)候是同一個(gè)路由器,什么時(shí)候不是一個(gè)路由器?當(dāng)IP擁有者(ipaddressowner)down掉之后,將會(huì)由哪個(gè)(nǎge)備用路由器(backuprouter)來接替其主用路由器(masterrouter)的工作?如果這時(shí),該主用路由器(masterrouter)又down掉了,那么新的主用路由器(masterrouter)又該由誰擔(dān)任?如果這時(shí)IP擁有者(ipaddressowner)重新UP起來,它會(huì)奪回主用路由器(masterrouter)到身份嗎?如果UP起來的并不是IP擁有者(ipaddressowner),則會(huì)奪回主用路由器(masterrouter)的身份嗎?第三十八頁,共四十頁。思考(sīkǎo)虛擬路由器的IP地址應(yīng)該和VRRP路由器組38小結(jié)(xiǎojié)VRRP的概念和作用:給我們提供了一種自動(dòng)備份的機(jī)制VRRP虛擬路由器由一組路由器組成,在該組路由器中,一個(gè)為master,其余的為backupVRRP路由器組中master路由器的競(jìng)選(jìngxuǎn)原則Master路由器在發(fā)生故障之后,將由backup路由器自動(dòng)接替其工作配置VRRP的語句第三十九頁,共四十頁。小結(jié)(xiǎojié)VRRP的概念和作用:給我們提供了一種39內(nèi)容(nèiróng)總結(jié)006-VRRP原理與配置。它將在主用路由器不能工作時(shí)接替其工作。虛擬路由器在響應(yīng)ARP請(qǐng)求時(shí)返回一個(gè)虛擬的MAC地址。此虛擬MAC地址取決于虛擬路由器ID。VRRP控制報(bào)文只有一種:VRRP通告(advertisement)。新加入的VRRPROUTER如果優(yōu)先級(jí)高于當(dāng)前的MASTER,可以強(qiáng)占MASTER地位。為了(wèile)保證VRRP協(xié)議的安全性,提供了兩種安全認(rèn)證措施:明文認(rèn)證和IP頭認(rèn)證。配置VRRP的語句第四十頁,共四十頁。內(nèi)容(nèiróng)總結(jié)006-VRRP原理與配置。它將在40006-VRRP原理(yuánlǐ)與配置第一頁,共四十頁。006-VRRP原理(yuánlǐ)與配置第一頁,共四十頁。41學(xué)習(xí)(xuéxí)目標(biāo)掌握VRRP的概念和術(shù)語了解VRRP的運(yùn)作原理掌握VRRP的配置(pèizhì)方法和應(yīng)用了解VRRP與HSRP的不同點(diǎn)第二頁,共四十頁。學(xué)習(xí)(xuéxí)目標(biāo)掌握VRRP的概念和術(shù)語第二頁,共四十學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第二章VRRP典型(diǎnxíng)配置第三頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第三頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理

第一節(jié)VRRP概述第二節(jié)VRRP工作機(jī)制(jīzhì)第三節(jié)VRRP路由狀態(tài)第四頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第四頁,共四十頁。10.0.0.1/16R1DefaultGateway=10.0.0.1/16存在(cúnzài)的問題Internet第五頁,共四十頁。10.0.0.1/16R1DefaultGateway=4510.0.0.1/16R1R2DefaultGateway=10.0.0.1/1610.0.0.2/16VIP:10.0.0.1/16解決(jiějué)方法-VRRPInternet第六頁,共四十頁。10.0.0.1/16R1R2DefaultGateway46在多個(gè)路由器相同子網(wǎng)的接口上運(yùn)行VRRP協(xié)議,并組成一個(gè)虛擬路由器。虛擬路由器擁有一個(gè)虛擬IP地址和虛擬MAC地址。一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器,可以有一個(gè)或者多個(gè)處于備份角色的路由器。當(dāng)由于某種原因主控路由器發(fā)生故障時(shí),備份路由器能在幾秒鐘的時(shí)延后升級(jí)為主路由器。由于此切換非常迅速而且不用改變(gǎibiàn)IP地址和MAC地址,故對(duì)終端使用者系統(tǒng)是透明的。

LAN上的終端主機(jī)利用虛擬路由器作為其缺省網(wǎng)關(guān)。VRRP-虛擬(xūnǐ)路由冗余協(xié)議第七頁,共四十頁。VRRP-虛擬(xūnǐ)路由冗余協(xié)議第七頁,共四十頁。47VRRP路由器:運(yùn)行虛擬(xūnǐ)路由冗余協(xié)議(VRRP)的路由器,它將參與一臺(tái)或多臺(tái)虛擬(xūnǐ)路由器。虛擬路由器(VirtualRouter):由VRRP協(xié)議管理、設(shè)置,作為L(zhǎng)AN上終端主機(jī)的缺省路由。IP擁有者(IPAddressOwner):擁有與虛擬路由器相同IP地址的VRRP路由器,此路由器響應(yīng)ICMPPing包、TCP連接等。相關(guān)(xiāngguān)術(shù)語(1)第八頁,共四十頁。VRRP路由器:運(yùn)行虛擬(xūnǐ)路由冗余協(xié)議(VRRP)48主用路由器:負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)給虛擬路由器的數(shù)據(jù)包,并響應(yīng)ARP請(qǐng)求的路由器;若一臺(tái)擁有與虛擬路由器相同IP地址的VRRP路由器(IP擁有者),則此VRRP路由器為主用路由器。備用(bèiyòng)路由器:在VRRP中,其他參與此虛擬路由器的均為備用(bèiyòng)路由器;它將在主用路由器不能工作時(shí)接替其工作。VRID:一個(gè)虛擬路由器有唯一的標(biāo)識(shí),范圍為0—255。相關(guān)(xiāngguān)術(shù)語(2)第九頁,共四十頁。主用路由器:負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)給虛擬路由器的數(shù)據(jù)包,并響應(yīng)ARP請(qǐng)求49學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第一節(jié)VRRP概述(ɡàishù)

第二節(jié)VRRP工作機(jī)制第三節(jié)VRRP路由狀態(tài)第十頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第十頁,共四十頁。VRRP協(xié)議包主要是用來傳遞VRRP路由器優(yōu)先級(jí)、主用路由器狀態(tài)(含有VRID)等信息。主用路由器總是發(fā)送keepalive通告。每個(gè)虛擬路由器組有一個(gè)VRID,它定義了此組的所有成員。若多個(gè)虛擬路由器在某個(gè)接口上創(chuàng)建,則每個(gè)虛擬路由器必須有唯一的標(biāo)識(shí)符(VRID),如果虛擬路由器在不同接口上創(chuàng)建,用戶可以重復(fù)使用虛擬路由器的ID。若主用路由器不能工作,則優(yōu)先級(jí)最高的備用路由器將接替(jiētì)主用路由器工作,作為有效的虛擬路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。

VRRP工作(gōngzuò)機(jī)制(1)第十一頁,共四十頁。VRRP協(xié)議包主要是用來傳遞VRRP路由器優(yōu)先級(jí)、主用路由器51VRRP工作(gōngzuò)機(jī)制(2)虛擬路由器在響應(yīng)ARP請(qǐng)求時(shí)返回一個(gè)虛擬的MAC地址。此虛擬MAC地址取決于虛擬路由器ID。

虛擬MAC地址=00005E:0001XXVRRP控制報(bào)文只有一種:VRRP通告(advertisement)

只有主用路由器可以定期發(fā)布VRRP廣告消息,它使用IP多播數(shù)據(jù)包進(jìn)行(jìnxíng)封裝,組地址為224.0.0.18,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。如果備用路由器在一段時(shí)間內(nèi)未收到來自主用路由器的廣告,便自動(dòng)轉(zhuǎn)換到主用狀態(tài),并將自己廣告出去,缺省為3.6s。備用路由器等待時(shí)間計(jì)算公式:3×廣告發(fā)送間隔+(256-優(yōu)先級(jí))/256第十二頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(2)虛擬路由器在響應(yīng)AR52VRRP工作(gōngzuò)機(jī)制(3)在VRRP路由器組中,按優(yōu)先級(jí)選舉主用路由器,VRRP協(xié)議中優(yōu)先級(jí)范圍是0—255。IP地址所有者自動(dòng)具有最高優(yōu)先級(jí):255;其它備用:可配置的優(yōu)先級(jí)范圍為1—254。相同優(yōu)先級(jí)的候選路由器,則誰先發(fā)VRRP報(bào)文,誰就成為主用。若不是該虛擬路由器的IP地址擁有者,其缺省優(yōu)先級(jí)的值為100,用戶可對(duì)此進(jìn)行更改。VRRP還提供了優(yōu)先級(jí)搶占策略(cèlüè)PreemptMode。新加入的VRRPROUTER如果優(yōu)先級(jí)高于當(dāng)前的MASTER,可以強(qiáng)占MASTER地位。所以IPADDRESSOWNER重啟后仍回到MASTER位置。第十三頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(3)在VRRP路由器組中53VRRP工作(gōngzuò)機(jī)制(4)如果主用路由器被人為地重啟或接口被人為地關(guān)閉,它將發(fā)送特殊的keepalive通告,告知備用路由器,急需新的主用路由器。為了(wèile)保證VRRP協(xié)議的安全性,提供了兩種安全認(rèn)證措施:明文認(rèn)證和IP頭認(rèn)證。RFC2338標(biāo)準(zhǔn)規(guī)定,轉(zhuǎn)變成主用路由器的備用路由器不響應(yīng)ping,不可接受telnet,不響應(yīng)發(fā)至虛擬IP地址的SNMP請(qǐng)求。這樣也表示原主用路由器(即IP地址擁有者)已出故障。第十四頁,共四十頁。VRRP工作(gōngzuò)機(jī)制(4)如果主用路由器被人為54學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第一節(jié)VRRP概述第二節(jié)VRRP工作(gōngzuò)機(jī)制

第三節(jié)VRRP路由狀態(tài)第十五頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第一章VRRP原理第十五頁,共四十頁4bytes

4bits 4bits 8bits8bits 8bitsVersion Type VirtualRouterID Priority CountIPAddrsAuthType AdverInt ChecksumIPAddress(1)IPAddress(n)AuthenticationData(1)AuthenticationData(2)VRRP協(xié)議包封裝在IP包中,使用(shǐyòng)IPv4格式的多播地址VRRP報(bào)文格式第十六頁,共四十頁。4bytes4bits 4bits 56TTL必須(bìxū)設(shè)置為255TTLVRRP的IP協(xié)議(xiéyì)號(hào)為112ProtocolIATA為VRRP指定(zhǐdìng)的IP組播地址:224.0.0.18DestinationAddress發(fā)出報(bào)文的接口的IP地址SourceAddress描述字段IP報(bào)頭相關(guān)參數(shù)描述第十七頁,共四十頁。TTL必須(bìxū)設(shè)置為255TTLVRRP的IP協(xié)議(57VRRP路由狀態(tài)(zhuàngtài)機(jī)制三種狀態(tài)(zhuàngtài)的轉(zhuǎn)換如下圖:收到StartUp,且優(yōu)先級(jí)為255或經(jīng)過(jīngguò)比較自己優(yōu)先級(jí)最高VRRP狀態(tài)模型轉(zhuǎn)換圖INITIALIZEBACKUPMASTER收到ShutDown消息收到ShutDown消息收到StartUp,且優(yōu)先級(jí)小于255收到一個(gè)比自己優(yōu)先級(jí)高的報(bào)文連續(xù)三次沒有收到主用路由器發(fā)出的keepalive報(bào)文第十八頁,共四十頁。VRRP路由狀態(tài)(zhuàngtài)機(jī)制三種狀態(tài)(zhuà58學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì)

第一節(jié)基礎(chǔ)命令第二節(jié)配置舉例第十九頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhìZXR10(config-if)#

vrrp<vrid>ip<ip-address>描述在指定(zhǐdìng)接口創(chuàng)建一個(gè)虛擬路由器。其中,vrrp<vrid>:要?jiǎng)?chuàng)建的虛擬路由器的標(biāo)識(shí),取值范圍1-255ip<ip-address>:創(chuàng)建虛擬路由器的接口示例在接口上創(chuàng)建一個(gè)標(biāo)識(shí)為“1”的虛擬路由器

ZXR10(config-if)#vrrp1ip50.0.0.3VRRP配置(pèizhì)命令(1)第二十頁,共四十頁。ZXR10(config-if)#vrrp1ip50.60ZXR10(config-if)#vrrp<vrid>[advertise<number>][auth-key<key>][preempt<time>][priority<number>]描述

為虛擬路由器設(shè)置下列參數(shù):廣告周期、使用(shǐyòng)認(rèn)證、是否能占住優(yōu)先級(jí)較低路由器的主控位置、優(yōu)先級(jí)。VRRP配置(pèizhì)命令(2)第二十一頁,共四十頁。ZXR10(config-if)#vrrp<vrid>61接口創(chuàng)建(chuàngjiàn)的虛擬路由器“1”設(shè)置200的優(yōu)先級(jí)ZXR10(config-if)#vrrp1priority200ZXR10(config-if)#vrrp1advertise3設(shè)置(shèzhì)廣告周期為3秒為接口創(chuàng)建的虛擬(xūnǐ)路由器“1”設(shè)置VRRP交換認(rèn)證口令“zte”ZXR10(config-if)#vrrp1authenticationzteVRRP配置命令(3)第二十二頁,共四十頁。接口創(chuàng)建(chuàngjiàn)的虛擬路由器“1”設(shè)置20062showvrrp

[<group>|brief|interface<interface-name>]描述顯示(xiǎnshì)所有VRRP組的配置信息示例

顯示虛擬路由器100的VRRP統(tǒng)計(jì)信息ZXR10#showvrrp100VRRP配置(pèizhì)命令(4)第二十三頁,共四十頁。showvrrp[<group>|brief|inter63debugvrrp{state|packet|event|error|all}

描述打開顯示(xiǎnshì)VRRPdebug信息開關(guān)VRRP診斷(zhěnduàn)命令第二十四頁,共四十頁。debugvrrp{state|packet|event64學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì)第一節(jié)基礎(chǔ)命令

第二節(jié)配置舉例第二十五頁,共四十頁。學(xué)習(xí)(xuéxí)內(nèi)容第二章VRRP典型配置(pèizhì基本VRRP配置(pèizhì)舉例DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十六頁,共四十頁?;綱RRP配置(pèizhì)舉例DefaultRout66interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1Router1的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十七頁,共四十頁。interfacefei_1/1Router1的配置(pè67interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1Router2的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16R1MasterR2BackupVRID=1第二十八頁,共四十頁。interfacefei_1/1Router2的配置(pè68對(duì)稱配置(pèizhì)舉例DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第二十九頁,共四十頁。對(duì)稱配置(pèizhì)舉例DefaultRouter=169interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2Router1的配置(pèizhì)DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第三十頁,共四十頁。interfacefei_1/1Router1的配置(pè70interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2Router2的配置(pèizhì)

DefaultRouter=10.0.0.1/16InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16R1MasterforVID1BackupforVID2

VRID=1DefaultRouter=10.0.0.2/16VRID=2R2BackupforVID1MasterforVID2第三十一頁,共四十頁。interfacefei_1/1Router2的配置(pè71多備份(bèifèn)配置舉例第三十二頁,共四十頁。多備份(bèifèn)配置舉例第三十二頁,共四十頁。72虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1IPaddress=10.0.0.1/16255(addressowner)255(addressowner)VRID=2IPaddress=10.0.0.2/16100100VRID=3IPaddress=10.0.0.3/16100200R1優(yōu)先級(jí)配置(pèizhì)第三十三頁,共四十頁。虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=125525573虛擬路由器缺省優(yōu)先級(jí)配置優(yōu)先級(jí)VRID=1IPaddress=10.0.0.1/16100200VRID=

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論