VRRP原理培訓(xùn)膠片B

VRRP原理ISSUE1.0學(xué)習(xí)完本課程，您應(yīng)該能夠：掌握VRRP基本概念掌握VRRP工作原理學(xué)習(xí)目標(biāo)內(nèi)容介紹第一章VRRP基礎(chǔ)第二章VRRP工作原理VRRP產(chǎn)生背景通常，在主機(jī)設(shè)置一條缺省路由，下一跳指向一個路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。顯而易見的問題：當(dāng)路由器Router1壞掉時，本網(wǎng)段內(nèi)所有以Router1為缺省路由下一跳的主機(jī)將斷掉與外部的通信Internet192.1.1.10如何解決問題幾種解決的辦法:系統(tǒng)上運(yùn)行路由選擇協(xié)議ICMPRouterDiscoveryProtocol(IRDP)VRRP&HSRPArp代理前兩種方法的問題是：主機(jī)必須能夠支持那些不同的協(xié)議，并且對這種支持的安裝和配置可能是一個管理上的負(fù)擔(dān)。而在路由器上使用VRRP&HSRP，使終端主機(jī)不必承受發(fā)現(xiàn)作為替代網(wǎng)關(guān)的負(fù)擔(dān)；相反，這變成了網(wǎng)絡(luò)上網(wǎng)關(guān)的責(zé)任。IP主機(jī)不必支持另外的協(xié)議。VRRP基本概念VRRP（Virtualrouterredundancyprotocol,虛擬路由器冗余協(xié)議）(RFC2338)提供了局域網(wǎng)上的設(shè)備備份機(jī)制。簡單來說，VRRP是一種容錯協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際IP地址：192.1.1.3/24Internet實(shí)際IP地址：192.1.1.2/24虛擬IP地址：192.1.1.10/24VRRP基本概念（續(xù)）為了使VRRP工作，首先要創(chuàng)建一個虛擬IP地址(即所配的備份組地址)和MAC地址(00-00-5E-00-01-{VRID})，這樣在這個網(wǎng)絡(luò)中就加入了一個虛擬路由器。這個網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無需了解這個網(wǎng)絡(luò)上物理路由器的任何信息192.168.1.1Default-gw192.168.1.10192.168.1.200e0.fc04.9e380000.5e00.010a192.168.1.10192.168.1.300e0.fc02.3bc5VRRP基本概念（續(xù)）一個虛擬路由器由一個主路由器(Master)和若干個備份路由器(Backup)組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時，備份路由器成為新的主路由器，接替它的工作，實(shí)現(xiàn)轉(zhuǎn)發(fā)功能。192.168.1.1Default-gw192.168.1.10192.168.1.200e0.fc04.9e380000.5e00.010a192.168.1.10192.168.1.300e0.fc02.3bc5VRRP基本概念（續(xù)）RFC2338(協(xié)議)：VirtualRouterRedundancyProtocol一種報文：VRRP廣播報文：由主路由器定時發(fā)出來通告它的存在，使用這些報文可以檢測虛擬路由器各種參數(shù)，還可以用于主路由器的選舉。三種狀態(tài)機(jī)：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup)VRRP基本概念（續(xù)）根據(jù)優(yōu)先級的大小挑選主路由器，優(yōu)先級最大的為主路由器，若優(yōu)先級相同，則比較接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。(下圖中RTA為Master，RTB為Backup)RTA：interfaceEthernet0ipaddress192.1.1.2255.255.255.0vrrpip10192.1.1.10

vrrppriority10150

RTB：interfaceEthernet0ipaddress192.1.1.3255.255.255.0vrrpip10192.1.1.10

vrrppriority10120

用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際IP地址：RTB:192.1.1.3/24Internet實(shí)際IP地址：RTA:192.1.1.2/24虛擬IP地址：192.1.1.10/24內(nèi)容介紹第一章VRRP基礎(chǔ)第二章VRRP工作原理VRRP報文（一）報文的發(fā)送：當(dāng)Master正常工作時，它會每隔一段時間(缺省為1秒)發(fā)送一個VRRP廣播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。(注意：只有Master發(fā)送VRRP報文)VRRP廣播報文被封裝在IP報文里，通過組播地址發(fā)送。相應(yīng)的IP頭域：SourceAddress:發(fā)送報文的主接口地址(非虛擬地址，非輔助地址)DestinationAddress:224.0.0.18TTL:255Protocol:112(decimal);0x70VRRP協(xié)議報文格式：(見下頁)VRRP報文（二）VRRP協(xié)議報文格式：VRRP報文（三）VRRP協(xié)議報文格式：Version:2Type:1ADVERTISEMENTVirtualRtrID(VRID):配置的VRRP備份組號，1~255例：VRRPip10172.10.2.1,VRID＝10Priority:優(yōu)先級，0～255(其中0，255不可以配置)255：如果配置的虛擬地址與接口地址相同，優(yōu)先級為2550：Master停止參與VRRP100：缺省值CountIPAddrs:配置的備份組虛擬地址個數(shù)(1個備份組可對應(yīng)多個虛擬地址)VRRP報文（四）VRRP協(xié)議報文格式：AuthenticationType:驗(yàn)證類型，協(xié)議中指定了3種類型0-NoAuthentication1-SimpleTextPassword2-IPAuthenticationHeaderAdvertisementInterval(AdverInt):發(fā)送報文的時間間隔，缺省為1秒Checksum:校驗(yàn)和VRRP報文（五）VRRP協(xié)議報文格式：IPAddress(es):配置的備份組虛擬地址的列表(一個備份組可支持多個地址)AuthenticationData:驗(yàn)證字。VRRP報文（六）接收到VRRP廣播報文后：收到報文后進(jìn)行檢驗(yàn)：IPTTL＝255VRRPversion＝2收到的報文的程度>=VRRPheaderVRRPchecksum驗(yàn)證類型檢驗(yàn)(包括類型和驗(yàn)證字)驗(yàn)證備份組號是否有效備份組配置的地址列表是否相同(MAY)報文的發(fā)送時間間隔是否一致如果驗(yàn)證不通過，則丟棄報文。VRRP廣播報文被封裝在IP報文里，通過組播地址發(fā)送。VRRP狀態(tài)機(jī)（一）三種狀態(tài)模型：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup)VRRP狀態(tài)機(jī)（二）初始狀態(tài)(Initialize)：一開始的狀態(tài)，等待著觸發(fā)收到觸發(fā)時：如果優(yōu)先級為255(配置的虛擬地址與接口地址相同)-->將狀態(tài)設(shè)置為Master，發(fā)送報文否則-->將狀態(tài)設(shè)置為Backup在初始狀態(tài)時，不會對VRRP報文做任何處理。VRRP狀態(tài)機(jī)（三）備份狀態(tài)(Backup)： 功能：接收Master發(fā)送的VRRP廣播報文，從中了解Master對虛擬IP地址的ARP請求，不做響應(yīng)丟棄目的MAC地址為虛擬MAC地址的IP報文。丟棄目的IP地址為虛擬IP地址的IP報文。接收到VRRP廣播報文后：如果收到報文的優(yōu)先級為0 -->將狀態(tài)設(shè)置為Master，開始發(fā)送報文如果收到報文優(yōu)先級小于本地優(yōu)先級而且本地設(shè)置了搶占方式-->則丟棄報文(一段時間后由于沒有接收到報文自己變?yōu)镸aster)否則正常接收，對定時器進(jìn)行重置收到shutdown事件后，轉(zhuǎn)為初始狀態(tài)。VRRP狀態(tài)機(jī)（四）主狀態(tài)(Master)：功能：定期發(fā)送VRRP廣播報文 響應(yīng)對虛擬IP地址的ARP請求，并且響應(yīng)的是虛擬MAC地址，而不是接口的真實(shí)MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。如果它是這個虛擬IP地址的擁有者（IPAddressOwner），則接收