高職大賽培訓(xùn)03-VRRP技術(shù).ppt

虛擬路由器冗余協(xié)議（VRRP）,本章內(nèi)容,VRRP作用 VRRP轉(zhuǎn)發(fā)機(jī)制 VRRP選舉機(jī)制 VRRP基本配置 調(diào)整VRRP優(yōu)先級(jí) 接口跟蹤、搶占、定時(shí)器配置 VRRP多組配置,課程議題,VRRP作用,什么是VRRP,什么是VRRP？ VRRP(Virtual Router Redundancy Protocol)：虛擬路由冗余協(xié)議是用于實(shí)現(xiàn)路由器冗余的協(xié)議，最新協(xié)議在RFC3768中定義。 VRRP的定義 在該協(xié)議中，對(duì)共享多存取訪問介質(zhì)（如以太網(wǎng)）上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(Default Gateway)進(jìn)行冗余備份，從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。,默認(rèn)網(wǎng)關(guān),常用的指定路由的方法有兩種 一種是通過路由協(xié)議（比如：內(nèi)部路由協(xié)議RIP和OSPF）動(dòng)態(tài)學(xué)習(xí)； 另一種是靜態(tài)配置。,代理ARP,解決方案是在網(wǎng)絡(luò)上多部署一臺(tái)路由器，為主機(jī)配置多個(gè)默認(rèn)網(wǎng)關(guān)。,課程議題,VRRP的轉(zhuǎn)發(fā)機(jī)制,VRRP術(shù)語,VRRP路由器 是指運(yùn)行VRRP的路由器，是物理實(shí)體。 虛擬路由器 是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。 主控路由器和備份路由器 一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。 VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。,VRRP術(shù)語,VRRP組,VRRP控制報(bào)文只有一種：VRRP通告（advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號(hào)為112；IP包的TTL值必須為255。,VRRP狀態(tài),組成虛擬路由器的路由器會(huì)有三種狀態(tài) Initialize Master Backup,Initialize狀態(tài),系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)，當(dāng)收到接口startup的消息，將轉(zhuǎn)入Backup （優(yōu)先級(jí)不為255時(shí)）或Master狀態(tài)（優(yōu)先級(jí)為255時(shí)）。在此狀態(tài)時(shí)，路由器不會(huì)對(duì)VRRP報(bào)文做任何處理。,Master狀態(tài),定期發(fā)送VRRP組播報(bào)文，發(fā)送免費(fèi)（gratuitous）ARP報(bào)文 響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求，并且響應(yīng)的是虛擬MAC地址，而不是接口的真實(shí)MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文 在Master狀態(tài)中只有接收到比自己的優(yōu)先級(jí)大的VRRP報(bào)文時(shí)，才會(huì)轉(zhuǎn)為Backup。只有當(dāng)接收到接口的Shutdown事件時(shí)才會(huì)轉(zhuǎn)為Initialize。,BackUP狀態(tài),接收Master發(fā)送的VRRP組播報(bào)文 從中了解Master的狀態(tài) 對(duì)虛擬IP地址的ARP請(qǐng)求 不做響應(yīng) 丟棄目的MAC地址為虛擬MAC地址的IP報(bào)文 丟棄目的IP地址為虛擬IP地址的IP報(bào)文,課程議題,VRRP的選舉機(jī)制,VRRP選舉,VRRP的路由器都會(huì)發(fā)送和接收VRRP通告消息 VRRP優(yōu)先級(jí) 接口的IP地址,課程議題,VRRP定時(shí)器,VRRP 定時(shí)器,通告間隔和主路由器失效（master-down）間隔。 通告間隔是通告之間的間隔時(shí)間（秒），默認(rèn)為1秒。 主路由器失效間隔 指的是多長(zhǎng)時(shí)間沒有收到通告后，備用路由器將認(rèn)為主路由器已失效，單位為秒。主路由器失效間隔是不能配置的，其值至少是為通告間隔的3倍。,課程議題,VRRP報(bào)文,VRRP 協(xié)議數(shù)據(jù)包格式,Version：VRRP協(xié)議版本，在RFC 3768中定義為2。 Type：VRRP報(bào)文的類型，目前只定義一種通告報(bào)文，取值為1。 Virtual Rtr ID：虛擬路由器ID（VRID）。 Priority：VRRP路由器的優(yōu)先級(jí)，IP地址擁有者（owner）的優(yōu)先級(jí)為255。 Count IP Addrs：VRRP報(bào)文中的IP地址數(shù)量 Auth Type：認(rèn)證類型，,VRRP 協(xié)議數(shù)據(jù)包格式,版本（Version） 類型（Type）字段 虛擬路由器ID（VRID） 優(yōu)先級(jí)（Priority） IP地址數(shù)量字段 驗(yàn)證類型 通告間隔字段 IP地址字段,VRRP 協(xié)議主要特點(diǎn),1IP地址備份 在局域網(wǎng)內(nèi)多個(gè)路由器共用一個(gè)虛擬IP地址，實(shí)現(xiàn)對(duì)用戶主機(jī)的默認(rèn)網(wǎng)關(guān)的備份，可以將網(wǎng)絡(luò)中斷時(shí)間減少至最低。將一個(gè)路由器配置到多個(gè)虛擬路由器中，也可以實(shí)現(xiàn)負(fù)載均衡。 2選擇最優(yōu)路徑 根據(jù)優(yōu)先級(jí)和接口IP地址的配置，從多個(gè)路由器中選舉的主虛擬路由器,可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。 3。安全機(jī)制 VRRP協(xié)議支持對(duì)VRRP報(bào)文的認(rèn)證方式。,課程議題,VRRP的基本配置,VRRP配置命令,配置VRRP組 命令參數(shù)如下表,vrrp grou- number ip IP-address secondary,Switch(config-if)#,VRRP基本配置示例,VRRP基本配置示例（續(xù)）,使用命令show vrrp brief 來查看VRRP組的狀態(tài),調(diào)整VRRP優(yōu)先級(jí),配置VRRP組優(yōu)先級(jí) 其中參數(shù)Priority-value的取值范圍為0254，0是系統(tǒng)保留給ADVERTISEMENT報(bào)文專，255是保留給IP 地址擁有者只有當(dāng)VRRP路由器的IP地址和虛擬路由器的接口相同時(shí)，則其優(yōu)先級(jí)為255。,vrrp group-number priority priority-value,Switch(config-if)#,課程議題,調(diào)整和優(yōu)化VRRP,接口跟蹤與配置,vrrp group-number track interface priority-decrement ,Switch(config-if)#,接口跟蹤與配置（續(xù)）,搶占模式配置,配置VRRP搶占 其中參數(shù)delay的取值范圍為1255之間，如果不配置delay時(shí)間，那么其默認(rèn)值為0秒。 delay-time為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級(jí)大于MASTER的優(yōu)先級(jí)開始經(jīng)過delay-time這樣長(zhǎng)的一段時(shí)間之后才允許搶占。,vrrp group-number preempt delay Delay-time ,Switch(config-if)#,配置VRRP定時(shí)器,配置VRRP定時(shí)器 adver_interval為設(shè)置定時(shí)器adver_timer的時(shí)間間隔MASTER每隔這樣一個(gè)時(shí)間間隔就會(huì)發(fā)送一個(gè)advertisement報(bào)文以通知組內(nèi)其他路由器自己工作正常，其中參數(shù)vrrp-advertise-interval的取值范圍為0254。,vrrp group-number timers advertise vrrp-advertise-interval,Switch(config-if)#,vrrp group-number times learn,Switch(config-if)#,在設(shè)置了定時(shí)器學(xué)習(xí)功能后，它會(huì)從主路由器的VRRP廣告中學(xué)習(xí)VRRP廣告發(fā)送間隔，并由此計(jì)算Master路由器失效間隔，而不是使用自己本地設(shè)置的VRRP廣告發(fā)送間隔來計(jì)算，本命令可以實(shí)現(xiàn)與Master路由器的VRRP廣告發(fā)送定時(shí)器同步。,VRRP驗(yàn)證,配置VRRP驗(yàn)證 VRRP支持明文密碼驗(yàn)證以及無驗(yàn)證模式，設(shè)置VRRP組的驗(yàn)證字符串的同時(shí)也設(shè)定該VRRP組處于明文密碼驗(yàn)證模式，VRRP組成員必須處于相同的驗(yàn)證模式下才能正常通訊。在同一個(gè)VRRP組中的路由器必須設(shè)置相同的驗(yàn)證口令。明文驗(yàn)證不能保證安全性，它是用來防止/提示錯(cuò)誤的VRRP配置。,vrrp group-number authentication string,Switch(config-if)#,課程議題,VRRP負(fù)載均衡,VRRP負(fù)載均衡,為了能夠提高冗余性，并且避免造成帶寬資源的浪費(fèi)，我們可以在VRRP中使用負(fù)載均衡。VRRP負(fù)載均衡是通過將路由器加入到多個(gè)VRRP組實(shí)現(xiàn)的，使VRRP路由器在不同的組中擔(dān)任不同的角色,VRRP負(fù)載均衡示例,課程議題,VRRP的監(jiān)控與維護(hù),VRRP監(jiān)控與維護(hù),debug vrrp all,Switch#,打開V