NP_11 VRRP協(xié)議分析

1、第十一章第十一章VRRP虛擬路由器冗余協(xié)議虛擬路由器冗余協(xié)議今日汗水，今日汗水，明朝輝煌明朝輝煌教學(xué)目標(biāo)教學(xué)目標(biāo) 掌握掌握VRRP的作用的作用 掌握掌握VRRP轉(zhuǎn)發(fā)和選舉機(jī)制轉(zhuǎn)發(fā)和選舉機(jī)制 掌握掌握VRRP基本配置基本配置 熟悉調(diào)整熟悉調(diào)整VRRP優(yōu)先級功能與配置優(yōu)先級功能與配置 熟悉熟悉VRRP跟蹤、搶占、定時(shí)器配置跟蹤、搶占、定時(shí)器配置 掌握掌握VRRP多備份組配置多備份組配置本章內(nèi)容本章內(nèi)容 VRRP作用作用 VRRP轉(zhuǎn)發(fā)機(jī)制轉(zhuǎn)發(fā)機(jī)制 VRRP選舉機(jī)制選舉機(jī)制 VRRP基本配置基本配置 調(diào)整調(diào)整VRRP優(yōu)先級優(yōu)先級 接口跟蹤、搶占、定時(shí)器配置接口跟蹤、搶占、定時(shí)器配置 VRRP多組配置多

2、組配置課程議題課程議題VRRP作用作用什么是什么是VRRP 什么是什么是VRRP？ VRRP(Virtual Router Redundancy Protocol)：虛擬：虛擬路由冗余協(xié)議是用于實(shí)現(xiàn)路由器冗余的協(xié)議，最新路由冗余協(xié)議是用于實(shí)現(xiàn)路由器冗余的協(xié)議，最新協(xié)議在協(xié)議在RFC3768中定義。中定義。 VRRP的定義的定義 在該協(xié)議中，對共享多存取訪問介質(zhì)（如以太網(wǎng)）在該協(xié)議中，對共享多存取訪問介質(zhì)（如以太網(wǎng)）上終端上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)設(shè)備的默認(rèn)網(wǎng)關(guān)(Default Gateway)進(jìn)行冗余進(jìn)行冗余備份，從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由備份，從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由

3、設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。默認(rèn)網(wǎng)關(guān)默認(rèn)網(wǎng)關(guān) 常用的指定路由的方法有兩種常用的指定路由的方法有兩種 一種是通過路由協(xié)議（比如：內(nèi)部路由協(xié)議一種是通過路由協(xié)議（比如：內(nèi)部路由協(xié)議RIP和和OSPF）動(dòng)態(tài)學(xué)習(xí)；）動(dòng)態(tài)學(xué)習(xí)； 另一種是靜態(tài)配置。另一種是靜態(tài)配置。典型網(wǎng)絡(luò)結(jié)構(gòu)典型網(wǎng)絡(luò)結(jié)構(gòu)主機(jī)的默認(rèn)網(wǎng)關(guān)主機(jī)的默認(rèn)網(wǎng)關(guān) 解決方案是在網(wǎng)絡(luò)上多部署一臺(tái)路由器，為主機(jī)配置多解決方案是在網(wǎng)絡(luò)上多部署一臺(tái)路由器，為主機(jī)配置多個(gè)默認(rèn)網(wǎng)關(guān)。個(gè)默認(rèn)網(wǎng)關(guān)。CampusBackboneHostRouterA222.31.46.

4、1001a.a900.0001RouterB54001a.a900.0002FTP Server主機(jī)的默認(rèn)網(wǎng)關(guān)主機(jī)的默認(rèn)網(wǎng)關(guān) Windows TCP/IP通過失效網(wǎng)關(guān)檢測來判斷網(wǎng)關(guān)的故障通過失效網(wǎng)關(guān)檢測來判斷網(wǎng)關(guān)的故障以及以及IP路由表的調(diào)整，以便在配置了多個(gè)默認(rèn)網(wǎng)關(guān)的情路由表的調(diào)整，以便在配置了多個(gè)默認(rèn)網(wǎng)關(guān)的情況下使用下一個(gè)默認(rèn)網(wǎng)關(guān)。況下使用下一個(gè)默認(rèn)網(wǎng)關(guān)。 某個(gè)某個(gè)TCP連接的連接的TCP報(bào)文重傳三次時(shí)（默認(rèn)情況），失報(bào)文重傳三次時(shí)（默認(rèn)情況），失效網(wǎng)關(guān)檢測將更改該遠(yuǎn)程效網(wǎng)關(guān)檢測將更改該遠(yuǎn)程IP地址的路由緩存項(xiàng)地址的路由緩存項(xiàng)（Route Cache Entry，RC

5、E），使用列表中的下一個(gè)默），使用列表中的下一個(gè)默認(rèn)網(wǎng)關(guān)來作為下一跳地址。認(rèn)網(wǎng)關(guān)來作為下一跳地址。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces 為什么需要為什么需要VRRP協(xié)議協(xié)議 隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)上的應(yīng)用日趨復(fù)雜，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)上的應(yīng)用日趨復(fù)雜，網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的重要性也越來越高；網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的重要性也越來越高； 用戶要求網(wǎng)絡(luò)具有高度的冗余性；用戶要求網(wǎng)絡(luò)具有高度的冗余性； VRRP(Virtual Router Redundancy Protocol)

6、能夠從網(wǎng)絡(luò)能夠從網(wǎng)絡(luò)層保證網(wǎng)絡(luò)系統(tǒng)的高度冗余，同時(shí)也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量層保證網(wǎng)絡(luò)系統(tǒng)的高度冗余，同時(shí)也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡；的負(fù)載均衡； VRRP設(shè)計(jì)用來實(shí)現(xiàn)設(shè)計(jì)用來實(shí)現(xiàn)IP傳輸失敗情況下的不中斷服務(wù)。傳輸失敗情況下的不中斷服務(wù)。為什么需要為什么需要VRRP協(xié)議協(xié)議 出于網(wǎng)絡(luò)可靠性和安全性的要求，出于網(wǎng)絡(luò)可靠性和安全性的要求，VRRP不僅能夠在不僅能夠在網(wǎng)絡(luò)層保證系統(tǒng)的高度冗余，同時(shí)還可以實(shí)現(xiàn)網(wǎng)絡(luò)流網(wǎng)絡(luò)層保證系統(tǒng)的高度冗余，同時(shí)還可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡。量的負(fù)載均衡。R1R2F1/0F1/0/24/24VRRP用途用途 VRRP適用于廣播

7、網(wǎng)靜態(tài)路由配置，如主機(jī)使用的缺適用于廣播網(wǎng)靜態(tài)路由配置，如主機(jī)使用的缺省網(wǎng)關(guān)設(shè)置的靜態(tài)路由；省網(wǎng)關(guān)設(shè)置的靜態(tài)路由； VRRP 用于廣播或多播局域網(wǎng)上的路由器熱備份，并用于廣播或多播局域網(wǎng)上的路由器熱備份，并適于靜態(tài)的路由配置，實(shí)際上適于靜態(tài)的路由配置，實(shí)際上VRRP 正是解決設(shè)備不正是解決設(shè)備不能動(dòng)態(tài)適應(yīng)路由改變的問題。能動(dòng)態(tài)適應(yīng)路由改變的問題。 VRRP協(xié)議和思科的協(xié)議和思科的HSRP協(xié)議都可以達(dá)到路由冗余和協(xié)議都可以達(dá)到路由冗余和負(fù)載均衡的功能。負(fù)載均衡的功能。VRRP協(xié)議為協(xié)議為IEEE指定的標(biāo)準(zhǔn)開放指定的標(biāo)準(zhǔn)開放協(xié)議，安全性更高，支持協(xié)議，安全性更高，支持VRRP協(xié)議的廠商更多。協(xié)議的

8、廠商更多。 課程議題課程議題VRRP轉(zhuǎn)發(fā)機(jī)制轉(zhuǎn)發(fā)機(jī)制VRRP基本概念基本概念 VRRP路由器路由器運(yùn)行運(yùn)行VRRP協(xié)議的路由器，一臺(tái)協(xié)議的路由器，一臺(tái)VRRP路由器可以同時(shí)路由器可以同時(shí)參與到多個(gè)參與到多個(gè)VRRP組中，在不同的組中，一臺(tái)組中，在不同的組中，一臺(tái)VRRP路路由器可以充當(dāng)不同的角色（主，備份）由器可以充當(dāng)不同的角色（主，備份） VRRP組組(VRID)由多個(gè)由多個(gè)VRRP路由器組成，屬于同一路由器組成，屬于同一VRRP組的組的VRRP路由器互相交換信息，來決定主、備份路由器，以及路由器互相交換信息，來決定主、備份路由器，以及判斷主路由器是否失效。判斷主路由器是否失效。 虛擬路由器

9、虛擬路由器對于每一個(gè)對于每一個(gè)VRRP組，抽象出來的一個(gè)邏輯路由器，組，抽象出來的一個(gè)邏輯路由器，該路由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān)，對外表現(xiàn)為一個(gè)具有該路由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān)，對外表現(xiàn)為一個(gè)具有唯一固定唯一固定IP和和MAC地址的邏輯路由器。地址的邏輯路由器。VRRP基本概念基本概念 虛擬虛擬IP地址、地址、MAC地址：用于標(biāo)示虛擬的路由器，該地址：用于標(biāo)示虛擬的路由器，該地址實(shí)際上就是用戶的默認(rèn)網(wǎng)關(guān)地址實(shí)際上就是用戶的默認(rèn)網(wǎng)關(guān) VRRP虛擬的虛擬的IP地址任意指定，可以是接口的真實(shí)地址地址任意指定，可以是接口的真實(shí)地址 VRRP虛擬的虛擬的MAC地址：地址：00-00-5E-00-01-VRID

10、 前前3字節(jié)為字節(jié)為IANA分配的廠商標(biāo)識(shí)。如分配的廠商標(biāo)識(shí)。如00-00-5E 接下來的接下來的2字節(jié)即字節(jié)即00-01表示表示VRRP協(xié)議協(xié)議 最后最后1字節(jié)是字節(jié)是VRID MASTER路由器：路由器：VRRP組實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器，組實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器，負(fù)責(zé)負(fù)責(zé)ARP相應(yīng)和轉(zhuǎn)發(fā)相應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包。數(shù)據(jù)包。 BACKUP路由器：路由器：VRRP組中處于監(jiān)聽狀態(tài)的路由器，組中處于監(jiān)聽狀態(tài)的路由器，一旦一旦MASTER路由器出現(xiàn)故障，路由器出現(xiàn)故障， BACKUP路由器就路由器就開始接替工作。開始接替工作。VRRP組組 VRRP控制報(bào)文只有一種：控制報(bào)文只有一種：VRRP通告（通告（

11、advertisement)。它使用它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為多播數(shù)據(jù)包進(jìn)行封裝，組地址為8，發(fā)，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號(hào)為協(xié)議號(hào)為112；IP包的包的TTL值必須為值必須為255。 VRRP的工作原理的工作原理CoreHost ABackup routerVRRP GroupVirtual routerVRRPBackup routerMaster routerServer A 問題：問題： 如何選擇如何選擇MASTER、BACKUP路由器路由器Master routerVRRP狀態(tài)狀態(tài) VRRP的

12、三種狀態(tài)：的三種狀態(tài)： 初始狀態(tài)初始狀態(tài)(Initialize)路由器剛剛啟動(dòng)時(shí)進(jìn)入此狀態(tài)路由器剛剛啟動(dòng)時(shí)進(jìn)入此狀態(tài) 活動(dòng)狀態(tài)活動(dòng)狀態(tài)(Master)主控路由器狀態(tài)主控路由器狀態(tài) 備份狀態(tài)備份狀態(tài)(Backup)備份路由器狀態(tài)備份路由器狀態(tài)Initialize狀態(tài)狀態(tài) 系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)，當(dāng)收到接口系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)，當(dāng)收到接口up的消息，將轉(zhuǎn)入的消息，將轉(zhuǎn)入Backup （優(yōu)先級不為（優(yōu)先級不為255時(shí)）或時(shí)）或Master狀態(tài)（優(yōu)先級為狀態(tài)（優(yōu)先級為255時(shí)）。在此狀態(tài)時(shí)，路由器不會(huì)對時(shí)）。在此狀態(tài)時(shí)，路由器不會(huì)對VRRP報(bào)文做任何報(bào)文做任何處理。處理。Master狀態(tài)狀態(tài) 定期發(fā)送定

13、期發(fā)送VRRP組播報(bào)文，發(fā)送組播報(bào)文，發(fā)送免費(fèi)（免費(fèi)（gratuitous）ARP報(bào)文報(bào)文 響應(yīng)對虛擬響應(yīng)對虛擬IP地址的地址的ARP請求，請求，并且響應(yīng)的是虛擬并且響應(yīng)的是虛擬MAC地址，地址，而不是接口的真實(shí)而不是接口的真實(shí)MAC地址。地址。轉(zhuǎn)發(fā)目的轉(zhuǎn)發(fā)目的MAC地址為虛擬地址為虛擬MAC地址的地址的IP報(bào)文報(bào)文 在在Master狀態(tài)中只有接收到比自狀態(tài)中只有接收到比自己的優(yōu)先級大的己的優(yōu)先級大的VRRP報(bào)文時(shí)，報(bào)文時(shí)，才會(huì)轉(zhuǎn)為才會(huì)轉(zhuǎn)為Backup。只有當(dāng)接收到。只有當(dāng)接收到接口的接口的Shutdown事件時(shí)才會(huì)轉(zhuǎn)事件時(shí)才會(huì)轉(zhuǎn)為為Initialize。Backup狀態(tài)狀態(tài) 接收接收Mast

14、er發(fā)送的發(fā)送的VRRP組播報(bào)文組播報(bào)文 從中了解從中了解Master的狀態(tài)的狀態(tài) 對虛擬對虛擬IP地址的地址的ARP請求請求 不做響應(yīng)不做響應(yīng) 丟棄目的丟棄目的MAC地址為虛擬地址為虛擬MAC地址的地址的IP報(bào)文報(bào)文 丟棄目的丟棄目的IP地址為虛擬地址為虛擬IP地址的地址的IP報(bào)文報(bào)文 課程議題課程議題VRRP的選舉機(jī)制的選舉機(jī)制VRRP報(bào)文報(bào)文 VRRP報(bào)文是一種組播報(bào)文：報(bào)文是一種組播報(bào)文： 由由MASTER路由器定時(shí)發(fā)出來通告它的存在，使用路由器定時(shí)發(fā)出來通告它的存在，使用VRRP報(bào)文可以檢測虛擬路由器各種參數(shù)，可以用報(bào)文可以檢測虛擬路由器各種參數(shù)，可以用于主路由器的選舉；于主路由器的

15、選舉； VRRP報(bào)文承載在報(bào)文承載在IP報(bào)文之上，使用協(xié)議號(hào)報(bào)文之上，使用協(xié)議號(hào)112 VRRP報(bào)文使用的報(bào)文使用的IP組播地址是組播地址是8VRRP報(bào)文報(bào)文VersionTypeVRID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address (1) IP Address (n) Authentication Data (1) Authentication Data (2) VRRP報(bào)文的字段說明報(bào)文的字段說明 Version：指定數(shù)據(jù)包的：指定數(shù)據(jù)包的VRRP協(xié)議版本號(hào)協(xié)議版本號(hào) Type：指定：指定

16、VRRP數(shù)據(jù)包的類型數(shù)據(jù)包的類型 在版本在版本2中只有一種類型：中只有一種類型：1- ADVERTISEMENT 任何未知的類型都會(huì)被丟棄。任何未知的類型都會(huì)被丟棄。 VRID：Virtual Router ID，用于標(biāo)識(shí)屬于同一，用于標(biāo)識(shí)屬于同一VRRP組的路由器組的路由器VRRP報(bào)文的字段說明報(bào)文的字段說明 Priority：用于：用于MASTER的選擇，高優(yōu)先級優(yōu)先，如果優(yōu)的選擇，高優(yōu)先級優(yōu)先，如果優(yōu)先級相同，接口主先級相同，接口主IP地址大的優(yōu)先地址大的優(yōu)先 缺省情況，擁有缺省情況，擁有VRRP地址的地址的master路由器優(yōu)先級為路由器優(yōu)先級為255，處于，處于Backup狀態(tài)的路由

17、器優(yōu)先級為狀態(tài)的路由器優(yōu)先級為1-254，缺省優(yōu)先級為，缺省優(yōu)先級為100。 優(yōu)先級優(yōu)先級0表示當(dāng)前的主路由器不再參加到表示當(dāng)前的主路由器不再參加到VRRP組中，一般用于使組中，一般用于使Master路由器立刻停止其工作，而使原來處于路由器立刻停止其工作，而使原來處于Backup狀態(tài)的路由狀態(tài)的路由器無需再等待器無需再等待Master路由器超時(shí)，快速切換到路由器超時(shí)，快速切換到Master狀態(tài)。狀態(tài)。 Count IP Address：包含在通告報(bào)文中的：包含在通告報(bào)文中的IP地址的數(shù)量地址的數(shù)量 Auth Type：認(rèn)證類型，：認(rèn)證類型，RFC2338規(guī)定三種類型：規(guī)定三種類型： 0 - N

18、o Authentication（無認(rèn)證）（無認(rèn)證） 1 - Simple Text Password （簡單明文認(rèn)證）（簡單明文認(rèn)證） 2 - IP Authentication Header （MD認(rèn)證）認(rèn)證）VRRP報(bào)文的字段說明報(bào)文的字段說明 Advertisement_Interval：VRRP報(bào)文通告間隔報(bào)文通告間隔 MASTER路由器會(huì)以此時(shí)間為周期發(fā)送路由器會(huì)以此時(shí)間為周期發(fā)送VRRP報(bào)文報(bào)文 默認(rèn)為默認(rèn)為1秒。秒。 認(rèn)證數(shù)據(jù)：用于對認(rèn)證數(shù)據(jù)：用于對VRRP路由器進(jìn)行認(rèn)證路由器進(jìn)行認(rèn)證VersionTypeVRID Priority Count IP Addrs Auth Ty

19、pe Adver Int Checksum IP Address (1) IP Address (n) Authentication Data (1) Authentication Data (2) 版本（版本（Version） 類型（類型（Type）字段）字段 虛擬路由器虛擬路由器ID（VRID） 優(yōu)先級（優(yōu)先級（Priority） IP地址數(shù)量字段地址數(shù)量字段 驗(yàn)證類型驗(yàn)證類型 通告間隔字段通告間隔字段 IP地址字段地址字段VRRP選舉選舉 VRRP的路由器都會(huì)發(fā)送和接收的路由器都會(huì)發(fā)送和接收VRRP通告消息通告消息 VRRP優(yōu)先級優(yōu)先級 接口的接口的IP地址地址VRRP的工作原理的工作原

20、理InitializeMasterBackup系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)收到收到startup（ 優(yōu)先級不為優(yōu)先級不為255）收到收到startup（ 優(yōu)先級為優(yōu)先級為255）接收到接口接收到接口Shutdown收到比自己的優(yōu)先級大的收到比自己的優(yōu)先級大的VRRP報(bào)文報(bào)文MASTER_DOWN定時(shí)器到時(shí)定時(shí)器到時(shí)VRRP 定時(shí)器定時(shí)器 通告間隔和主路由器失效（通告間隔和主路由器失效（master-down）間隔。）間隔。 通告間隔是通告之間的間隔時(shí)間（秒），默認(rèn)為通告間隔是通告之間的間隔時(shí)間（秒），默認(rèn)為1秒秒 主路由器失效間隔主路由器失效間隔 指的是多長時(shí)間沒有收到通告后，備用

21、路由器將認(rèn)為主指的是多長時(shí)間沒有收到通告后，備用路由器將認(rèn)為主路由器已失效，單位為秒。主路由器失效間隔是不能配路由器已失效，單位為秒。主路由器失效間隔是不能配置的，其值至少是為通告間隔的置的，其值至少是為通告間隔的3倍。倍。 搶占模式搶占模式1、路由器使能、路由器使能VRRP 功能后，會(huì)根據(jù)優(yōu)先級確定自己在功能后，會(huì)根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為備份組中的角色。優(yōu)先級高的路由器成為Master，優(yōu)，優(yōu)先級低的成為先級低的成為Backup。Master定期發(fā)送定期發(fā)送VRRP通告報(bào)通告報(bào)文，通知備份組內(nèi)的其他設(shè)備自己工作正常；文，通知備份組內(nèi)的其他設(shè)備自己工作正常；Ba

22、ckup 路由器則啟動(dòng)定時(shí)器等待通告報(bào)文的到來。路由器則啟動(dòng)定時(shí)器等待通告報(bào)文的到來。2、在搶占方式下，當(dāng)、在搶占方式下，當(dāng)Backup收到收到VRRP通告報(bào)文后，通告報(bào)文后，會(huì)將自己的優(yōu)先級與通告報(bào)文中的優(yōu)先級進(jìn)行比較。會(huì)將自己的優(yōu)先級與通告報(bào)文中的優(yōu)先級進(jìn)行比較。如果自己的優(yōu)先級，則成為如果自己的優(yōu)先級，則成為Master；否則將保持；否則將保持Backup狀態(tài)狀態(tài). 如果搶占模式關(guān)閉，高優(yōu)先級的備份路由器不會(huì)如果搶占模式關(guān)閉，高優(yōu)先級的備份路由器不會(huì)主動(dòng)成為主路由器，即使主路由器優(yōu)先級較低，只有主動(dòng)成為主路由器，即使主路由器優(yōu)先級較低，只有當(dāng)活動(dòng)路由器失效時(shí)，備份路由器才會(huì)成為主路由器。

23、當(dāng)活動(dòng)路由器失效時(shí)，備份路由器才會(huì)成為主路由器。搶占模式搶占模式3. 在非搶占方式下，只要在非搶占方式下，只要Master沒有出現(xiàn)故障，備沒有出現(xiàn)故障，備份組中的路由器始終保持份組中的路由器始終保持Backup狀態(tài)，狀態(tài)，Backup 即使隨后被配置了更高的優(yōu)先級也不會(huì)成為即使隨后被配置了更高的優(yōu)先級也不會(huì)成為Master 路由器。路由器。4. 如果如果Backup的定時(shí)器超時(shí)后仍未收到的定時(shí)器超時(shí)后仍未收到Master發(fā)發(fā)送來的送來的VRRP通告報(bào)文，則認(rèn)為通告報(bào)文，則認(rèn)為Master已經(jīng)無法已經(jīng)無法正常工作，此時(shí)正常工作，此時(shí)Backup會(huì)認(rèn)為自己是會(huì)認(rèn)為自己是Master，并，并對外發(fā)送

24、對外發(fā)送VRRP通告報(bào)文。備份組內(nèi)的路由器根通告報(bào)文。備份組內(nèi)的路由器根據(jù)優(yōu)先級選舉出據(jù)優(yōu)先級選舉出Master，承擔(dān)報(bào)文的轉(zhuǎn)發(fā)功能。，承擔(dān)報(bào)文的轉(zhuǎn)發(fā)功能。VRRP 協(xié)議主要特點(diǎn)協(xié)議主要特點(diǎn) IP地址備份地址備份 在局域網(wǎng)內(nèi)多個(gè)路由器共用一個(gè)虛擬在局域網(wǎng)內(nèi)多個(gè)路由器共用一個(gè)虛擬IP地址，實(shí)現(xiàn)對用戶地址，實(shí)現(xiàn)對用戶主機(jī)的默認(rèn)網(wǎng)關(guān)的備份，可以將網(wǎng)絡(luò)中斷時(shí)間減少至最低。主機(jī)的默認(rèn)網(wǎng)關(guān)的備份，可以將網(wǎng)絡(luò)中斷時(shí)間減少至最低。將一個(gè)路由器配置到多個(gè)虛擬路由器中，也可以實(shí)現(xiàn)負(fù)載將一個(gè)路由器配置到多個(gè)虛擬路由器中，也可以實(shí)現(xiàn)負(fù)載均衡。均衡。 選擇最優(yōu)路徑選擇最優(yōu)路徑 根據(jù)優(yōu)先級和接口根據(jù)優(yōu)先級和接口IP地址的

25、配置，從多個(gè)路由器中選舉的地址的配置，從多個(gè)路由器中選舉的主虛擬路由器，可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。主虛擬路由器，可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。 安全機(jī)制安全機(jī)制 VRRP協(xié)議支持對協(xié)議支持對VRRP報(bào)文的認(rèn)證方式。報(bào)文的認(rèn)證方式。課程議題課程議題VRRP的基本配置的基本配置VRRP配置命令配置命令 配置配置VRRP組組 命令參數(shù)如下表命令參數(shù)如下表vrrp grou-number ip IP-address secondarySwitch(config-if)#參數(shù)參數(shù)描述描述group-number取值范圍為取值范圍為0255之間，之間，vrrp 組號(hào)組號(hào)IP-address虛擬

26、路由器虛擬路由器IP地址，可以是一臺(tái)真實(shí)路由地址，可以是一臺(tái)真實(shí)路由器的地址，也可以虛擬的路由器地址器的地址，也可以虛擬的路由器地址secondary標(biāo)明是該虛擬路由器的輔助標(biāo)明是該虛擬路由器的輔助IP 地址地址VRRP基本配置示例基本配置示例VRRP基本配置示例（續(xù)）基本配置示例（續(xù)） 使用命令使用命令show vrrp brief 來查看來查看VRRP組的狀態(tài)組的狀態(tài)調(diào)整調(diào)整VRRP優(yōu)先級優(yōu)先級 配置配置VRRP組優(yōu)先級組優(yōu)先級 其中參數(shù)其中參數(shù)Priority-value的取值范圍為的取值范圍為0254，0是系統(tǒng)是系統(tǒng)保留給保留給ADVERTISEMENT報(bào)文，報(bào)文，255保留給保留給I

27、P 地址擁地址擁有者，只有當(dāng)有者，只有當(dāng)VRRP路由器的路由器的IP地址和虛擬路由器的接地址和虛擬路由器的接口相同時(shí)，其優(yōu)先級才為口相同時(shí)，其優(yōu)先級才為255。在同一個(gè)。在同一個(gè)VRRP組中，只組中，只允許有一個(gè)允許有一個(gè)IP地址擁有者。地址擁有者。vrrp group-number priority priority-valueSwitch(config-if)# 如果如果VRRP組中不存在組中不存在IP地址擁有者，即虛擬地址擁有者，即虛擬IP地址不地址不與任何路由器接口地址相同時(shí)，就需要通過比較優(yōu)先級與任何路由器接口地址相同時(shí)，就需要通過比較優(yōu)先級來選舉主和備份路由器。默認(rèn)是來選舉主和備份

28、路由器。默認(rèn)是100.優(yōu)先級相同，比較優(yōu)先級相同，比較IP地址。地址。課程議題課程議題調(diào)整和優(yōu)化調(diào)整和優(yōu)化VRRP接口跟蹤與配置接口跟蹤與配置 vrrp group-number track interface priority-decrement Switch(config-if)#接口跟蹤與配置（續(xù)）接口跟蹤與配置（續(xù)）搶占模式配置搶占模式配置 配置配置VRRP搶占搶占 其中參數(shù)其中參數(shù)delay的取值范圍為的取值范圍為1255之間，如果不配置之間，如果不配置delay時(shí)間，那么其默認(rèn)值為時(shí)間，那么其默認(rèn)值為0秒。秒。 delay-time為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的為延遲搶占的

29、時(shí)間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級大于優(yōu)先級大于MASTER的優(yōu)先級開始經(jīng)過的優(yōu)先級開始經(jīng)過delay-time這樣這樣長的一段時(shí)間之后才允許搶占。長的一段時(shí)間之后才允許搶占。vrrp group-number preempt delay Delay-time Switch(config-if)#配置配置VRRP定時(shí)器定時(shí)器 配置配置VRRP定時(shí)器定時(shí)器 adver_interval為設(shè)置定時(shí)器為設(shè)置定時(shí)器adver_timer的時(shí)間間隔的時(shí)間間隔MASTER每隔這樣一個(gè)時(shí)間間隔就會(huì)發(fā)送一個(gè)每隔這樣一個(gè)時(shí)間間隔就會(huì)發(fā)送一個(gè)advertisement報(bào)文以通知組內(nèi)其他路由器自己工作正常，報(bào)文以通知

30、組內(nèi)其他路由器自己工作正常，其中參數(shù)其中參數(shù)vrrp-advertise-interval的取值范圍為的取值范圍為0254。vrrp group-number timers advertise vrrp-advertise-intervalSwitch(config-if)#配置配置VRRP定時(shí)器學(xué)習(xí)功能定時(shí)器學(xué)習(xí)功能 在設(shè)置了定時(shí)器學(xué)習(xí)功能后，它會(huì)從主路由器的在設(shè)置了定時(shí)器學(xué)習(xí)功能后，它會(huì)從主路由器的VRRP廣告中學(xué)習(xí)廣告中學(xué)習(xí)VRRP廣告發(fā)送間隔，并由此計(jì)算廣告發(fā)送間隔，并由此計(jì)算Master路路由器失效間隔，而不是使用自己本地設(shè)置的由器失效間隔，而不是使用自己本地設(shè)置的VRRP廣告廣告發(fā)

31、送間隔來計(jì)算，本命令可以實(shí)現(xiàn)與發(fā)送間隔來計(jì)算，本命令可以實(shí)現(xiàn)與Master路由器的路由器的VRRP廣告發(fā)送定時(shí)器同步。廣告發(fā)送定時(shí)器同步。vrrp group-number times learnSwitch(config-if)#VRRP驗(yàn)證驗(yàn)證 配置配置VRRP驗(yàn)證驗(yàn)證 VRRP支持明文密碼驗(yàn)證以及無驗(yàn)證模式，設(shè)置支持明文密碼驗(yàn)證以及無驗(yàn)證模式，設(shè)置VRRP組的驗(yàn)證字符串的同時(shí)也設(shè)定該組的驗(yàn)證字符串的同時(shí)也設(shè)定該VRRP組處于明文密碼組處于明文密碼驗(yàn)證模式，驗(yàn)證模式，VRRP組成員必須處于相同的驗(yàn)證模式下才組成員必須處于相同的驗(yàn)證模式下才能正常通訊。在同一個(gè)能正常通訊。在同一個(gè)VRRP組中

32、的路由器必須設(shè)置相組中的路由器必須設(shè)置相同的驗(yàn)證口令。明文驗(yàn)證不能保證安全性，它是用來防同的驗(yàn)證口令。明文驗(yàn)證不能保證安全性，它是用來防止止/提示錯(cuò)誤的提示錯(cuò)誤的VRRP配置。配置。vrrp group-number authentication stringSwitch(config-if)#課程議題課程議題VRRP負(fù)載均衡負(fù)載均衡VRRP負(fù)載均衡負(fù)載均衡 為了能夠提高冗余為了能夠提高冗余性，并且避免造成性，并且避免造成帶寬資源的浪費(fèi)，帶寬資源的浪費(fèi)，我們可以在我們可以在VRRP中使用負(fù)載均衡。中使用負(fù)載均衡。 VRRP負(fù)載均衡是負(fù)載均衡是通過將路由器加入通過將路由器加入到多個(gè)到多個(gè)VRRP

33、組實(shí)組實(shí)現(xiàn)的，使現(xiàn)的，使VRRP路路由器在不同的組中由器在不同的組中擔(dān)任不同的角色擔(dān)任不同的角色VRRP負(fù)載均衡示例負(fù)載均衡示例VRRP監(jiān)控與維護(hù)監(jiān)控與維護(hù) 查看當(dāng)前的查看當(dāng)前的VRRP狀態(tài)狀態(tài)Router# 顯示指定網(wǎng)絡(luò)接口上顯示指定網(wǎng)絡(luò)接口上VRRP狀態(tài)狀態(tài) Router# VRRP監(jiān)控與維護(hù)監(jiān)控與維護(hù) 打開打開VRRP出錯(cuò)提示調(diào)試開關(guān)出錯(cuò)提示調(diào)試開關(guān)Router# debug vrrp error 打開打開VRRP事件調(diào)試開關(guān)事件調(diào)試開關(guān)Router# debug vrrp events 打開打開VRRP報(bào)文調(diào)試開關(guān)報(bào)文調(diào)試開關(guān)Router# debug vrrp packets VRRP實(shí)現(xiàn)路由冗余負(fù)載均衡配置實(shí)現(xiàn)路由冗余負(fù)載均衡配置參考配置參考配置S3550A的配置為：的配置為：S3550A(config)# interface vlan 10S3550A(config-if)# standby 10 ip 54！配置！配置VRRP10虛擬路由器虛擬路由器IPS