數(shù)據(jù)通信技術(shù) 課件 任務(wù)4.1 實訓(xùn)：部署VRRP實現(xiàn)網(wǎng)關(guān)備份

數(shù)據(jù)通信技術(shù)任務(wù)4.1實訓(xùn)：部署VRRP實現(xiàn)網(wǎng)關(guān)備份一、VRRP技術(shù)背景優(yōu)點：具有最小化的配置和運行開銷，能夠兼各種IP應(yīng)用缺點：增加了單點故障的可能性NETWORK192.168.1.254192.168.1.1/24網(wǎng)關(guān)1.254192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.3/24網(wǎng)關(guān)1.254單點故障主機上配置網(wǎng)關(guān)一、VRRP技術(shù)背景R1192.168.1.2/24網(wǎng)關(guān)1.253R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0

解決單點故障的最好辦法是硬件上的冗余，但是如果在終端的單跳部署雙網(wǎng)關(guān)的話，又會因為終端網(wǎng)關(guān)的固定配置，導(dǎo)致發(fā)生故障時無法實現(xiàn)流量的自動倒換，由此引入VRRP協(xié)議。二、VRRP協(xié)議概述MasterR1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254VRRP一種能夠解決網(wǎng)關(guān)路由器單點故障引起網(wǎng)絡(luò)失效的容錯協(xié)議。當(dāng)主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，保持通訊的連續(xù)性和可靠性。二、VRRP協(xié)議概述R1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254VRRP核心思路

通過多臺核心共同虛擬出一個假網(wǎng)關(guān)，假網(wǎng)關(guān)的IP成為二層網(wǎng)絡(luò)的唯一網(wǎng)關(guān)地址，使主網(wǎng)關(guān)斷掉以后自動切換到備份網(wǎng)關(guān)，達(dá)到主備互為備份，雙機熱備效果。三、VRRP基本原理1運行機制2基本術(shù)語3處理ARP及ICMP三、VRRP基本原理運行機制R1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master同一組內(nèi)的路由器通過選舉確定一個主路由器承載流量，實現(xiàn)針對虛擬路由器的各種網(wǎng)絡(luò)功能三、VRRP基本原理運行機制R1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master備份路由器暫時無法使用虛擬IP地址，只能接受主路由器發(fā)來的控制信息三、VRRP基本原理運行機制R1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24網(wǎng)關(guān)1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master一旦主路由器出現(xiàn)網(wǎng)絡(luò)故障，備份路由器會馬上切換成主路由從而獲得虛擬IP地址，接管原來主路由的網(wǎng)絡(luò)功能，完成故障倒換三、VRRP基本原理基本術(shù)語01vrrp報文02vrrp角色與狀態(tài)切換03備份組(vrid)04追蹤與搶占三、VRRP基本原理VersionTypeViturlRtrID07331PriorityCountIPv4AddrsAuthTypeAdverIntChecksumIPv4Address(1)......IPv4Address(n)AuthenticationData(1)AuthenticationData(2)4815162324由master路由器，以心跳間隔1s，通過組播形式向廣播域發(fā)送1.Vrrp報文基本術(shù)語三、VRRP基本原理基本術(shù)語重要字段含義Type報文的類型，取值為1，表示VRRP通告報文。VirtualRtrID虛擬路由器組號碼，組號碼指定是基于廣播域的。Priority網(wǎng)關(guān)接口在備份組中的優(yōu)先級，取值范圍是1~254。AdverIntVRRPv2報文的發(fā)送時間間隔，缺省是1秒，也被稱為心跳間隔。IPv4AddressVRRP備份組的虛擬IPv4地址。VersionTypeViturlRtrID07331PriorityCountIPv4AddrsAuthTypeAdverIntChecksumIPv4Address(1)......IPv4Address(n)AuthenticationData(1)AuthenticationData(2)4815162324重要字段介紹三、VRRP基本原理基本術(shù)語2.vrrp角色與狀態(tài)切換Master路由器Backup路由器在VRRP組中實際轉(zhuǎn)發(fā)數(shù)據(jù)包，響應(yīng)對虛擬IP地址的ARP請求。同時以一定的時間間隔發(fā)送VRRP消息，通知Backup路由器自己的存活。在VRRP組中處于監(jiān)聽狀態(tài)的路由器，一旦Master路由器出現(xiàn)故障，Backup路由器就開始接替工作三、VRRP基本原理基本術(shù)語2.vrrp角色與狀態(tài)切換初始值是100，以大為優(yōu)，優(yōu)先級0和255無法設(shè)置，0表示不參選，255表示ip地址擁有者01.比較vrrp優(yōu)先級如果優(yōu)先級一樣則比較物理接口IP地址的大小，以大為優(yōu)02.比較物理接口IP地址的大小選舉規(guī)則三、VRRP基本原理基本術(shù)語2.vrrp角色與狀態(tài)切換VRRP狀態(tài)機

初始狀態(tài)都是Initialize，如果不是IP地址擁有者則都跳轉(zhuǎn)至backup，在規(guī)定時間內(nèi)，Backup若沒有收到Master發(fā)來的心跳報文，將切換為Master。如果master收到優(yōu)先級更高的報文，則會切換回backup。Initializemasterbackup接口downIP地址擁有者接口down非IP地址擁有者等一個主失效時間，或一個skewtime收到優(yōu)先級更高通告三、VRRP基本原理基本術(shù)語2.vrrp角色與狀態(tài)切換skewtime=(256-優(yōu)先級)/256主失效時間=3×心跳間隔+skewtimeInitializemasterbackup接口downIP地址擁有者接口down非IP地址擁有者等一個主失效時間，或一個skewtime收到優(yōu)先級更高通告三、VRRP基本原理基本術(shù)語3.備份組(vrid)多組之間可以做負(fù)載(分流)一個組應(yīng)該以廣播域來理解一共支持255個備份組，一個組內(nèi)必須滿足角色要求(一主多備)SSSSHostADefaultgateway:10.1.1.111HostBDefaultgateway:10.1.1.112SwitchAVRID1:MasterVRID2:BackupVRRPVRID1VirtualIPAddress:10.1.1.111VRRPVRID2VirtualIPAddress:10.1.1.112SwitchBVRID2:MasterVRID1:BackupSwitchC流量1流量2三、VRRP基本原理基本術(shù)語4.追蹤與搶占業(yè)務(wù)流量正常接口故障接口

VRRP冗余備份功能有時需要額外的功能來完善其工作。圖中案例如果interface1發(fā)生故障，VRRP是無法感知并切換流量，這時需要配置追蹤來防范次優(yōu)路徑，當(dāng)Master設(shè)備啟動追蹤功能，發(fā)現(xiàn)上行接口或鏈路發(fā)生故障時，Master設(shè)備降低自己的優(yōu)先級完成角色切換，從而解決次優(yōu)路徑問題。VRRP的追蹤SSHostAHostBMasterSwitchAVRRPSwitchBBackupSwitchCSwitch1SwitchDInterface1HostAHostBMasterSwitchAVRRPSwitchBBackupSwitchCSwitch1SwitchDInterface1SSSSSSSS三、VRRP基本原理基本術(shù)語4.追蹤與搶占01.搶占模式如果Backup設(shè)備的優(yōu)先級比當(dāng)前Master設(shè)備的優(yōu)先級高，則主動將自己切換成Master02.非搶占模式只要Master設(shè)備沒有出現(xiàn)故障，Backup設(shè)備即使隨后被配置了更高的優(yōu)先級也不會成為Master設(shè)備VRRP的搶占三、VRRP基本原理基本術(shù)語在性能不穩(wěn)定的網(wǎng)絡(luò)中，網(wǎng)絡(luò)堵塞可能導(dǎo)致Backup設(shè)備因為超時未收到通告報文，從而切換為Master。如果一段時間后原Master設(shè)備的報文又到達(dá)了，新Master設(shè)備將再次切換回Backup。如此則會出現(xiàn)VRRP備份組成員狀態(tài)頻繁切換的現(xiàn)象。實際工程中，為了緩解這種現(xiàn)象，可以合理設(shè)置搶占延時。搶占延時三、VRRP基本原理處理ARP及ICMPR1192.168.1.2/24R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0master無故ARP當(dāng)R1出現(xiàn)故障時，VRRP會將master交給R2，此時R2會立即主動觸發(fā)無故ARP刷交換機mac地址表，讓終端馬上切換流量。ARP的操作三、VRRP基本原理處理ARP及ICMPR1192.168.1.2/24R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0ICMP重定向業(yè)務(wù)流master雖然R1沒有配置上行口追蹤，當(dāng)R1上行鏈路發(fā)生故障時，master角色是不會發(fā)生切換，但是VRRP會使R1觸發(fā)ICMP重定向使終端改自己的路由表，讓終端切換流量，不至于走次優(yōu)路徑。ICMP的操作案例背景如圖所示，某企業(yè)為了保證網(wǎng)絡(luò)可靠性，使用雙路由作為企業(yè)的出口網(wǎng)關(guān)，由于終端配置網(wǎng)關(guān)的唯一性，流量不能在故障時迅速切換到另一臺設(shè)備上，導(dǎo)致無法實現(xiàn)網(wǎng)關(guān)的備份，請使用VRRP協(xié)議配置企業(yè)出口網(wǎng)關(guān)，到達(dá)故障時流量自動切換。四、VRRP配置案例GE0/0/0GE0/0/1GE0/0/0GE0/0/1GE0/0/1GE0/0/1GE0/0/2GE0/0/2Ethernet0/01Ethernet0/01Ethernet0/01Ethernet0/02PC2PC1LSP-R3LSW1網(wǎng)關(guān)1網(wǎng)關(guān)213.1.1.0/3032.1.1.0/3010.1.1.253/2410.1.1.252/24loop0:：3.3.3.3/32IP:10.1.1.1/24gateway:10.1.1.254/24IP:10.1.1.2/24gateway:10.1.1.254/24案例背景出現(xiàn)故障交換機LSW1為企業(yè)接入層非網(wǎng)管交換機，路由器ISP-R3為運營商路由器，在ISP-R3上創(chuàng)建loopback接口模擬外網(wǎng)的網(wǎng)段用于測試，ISP-R3配置浮動靜態(tài)路由作為回程路由，用于測試故障時的流量倒換情況，網(wǎng)關(guān)1、網(wǎng)關(guān)2為企業(yè)的邊界路由器。拓?fù)湔f明：案例背景五、任務(wù)準(zhǔn)備分組情況班級姓名組號指導(dǎo)老師組長組員任務(wù)分工學(xué)生任務(wù)分配表需要自行準(zhǔn)備Console線、筆記本電腦、shell終端軟件五、任務(wù)準(zhǔn)備工具選擇Console線筆記本電腦終端軟件

在10.1.1.0/24的廣播域中，有兩個網(wǎng)關(guān)都能作為本網(wǎng)段內(nèi)終端的網(wǎng)關(guān)，此時可以配