《數(shù)據(jù)網(wǎng)組建與維護(hù)》課件-4.2任務(wù)2 VRRP雙出口鏈路備份

VRRP基本原理主講教師：數(shù)據(jù)網(wǎng)組建與維護(hù)1VRRP基本概念2VRRP技術(shù)原理CONTENTS目錄PART1VRRP基本概念VRRP基本概念單網(wǎng)關(guān)面臨的問題RouterEthernetSwitchIP:192.168.1.254/24HostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254EthernetSwitchIP:192.168.1.254/24RouterHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254配置多個(gè)網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)冗余是否可行呢？當(dāng)網(wǎng)關(guān)Router出現(xiàn)故障時(shí)，本網(wǎng)段內(nèi)以該設(shè)備為網(wǎng)關(guān)的主機(jī)都不能與Internet進(jìn)行通信。VRRP基本概念VRRP概述通過把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的“路由設(shè)備”，使用一定的機(jī)制保證當(dāng)主機(jī)的下一跳路由設(shè)備出現(xiàn)故障時(shí)，及時(shí)將業(yè)務(wù)切換到備份路由設(shè)備，從而保持通訊的連續(xù)性和可靠性。物理網(wǎng)絡(luò)拓?fù)湮锢砭W(wǎng)絡(luò)拓?fù)銹C1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2PC3IP:192.168.1.30/24GW:192.168.1.254SW虛擬路由器VirtualIP:192.168.1.254/24PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254SWVRRP基本概念VRRP的基本概念(1)PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2VRRPVRID：1SWVRRP路由器：運(yùn)行VRRP協(xié)議的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口來工作的。VRID：一個(gè)VRRP組（VRRPGroup）由多臺(tái)協(xié)同工作的路由器（的接口）組成，使用相同的VRID（VirtualRouterIdentifier，虛擬路由器標(biāo)識(shí)符）進(jìn)行標(biāo)識(shí)。屬于同一個(gè)VRRP組的路由器之間交互VRRP協(xié)議報(bào)文并產(chǎn)生一臺(tái)虛擬“路由器”。一個(gè)VRRP組中只能出現(xiàn)一臺(tái)Master路由器。VRRP基本概念VRRP的基本概念(2)虛擬路由器：VRRP為每一個(gè)組抽象出一臺(tái)虛擬“路由器”（VirtualRouter），該路由器并非真實(shí)存在的物理設(shè)備，而是由VRRP虛擬出來的邏輯設(shè)備。一個(gè)VRRP組只會(huì)產(chǎn)生一臺(tái)虛擬路由器。PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2虛擬IP地址：192.168.1.254虛擬MAC地址：0000-5e00-0101SW虛擬IP地址及虛擬MAC地址：虛擬路由器擁有自己的IP地址以及MAC地址，其中IP地址由網(wǎng)絡(luò)管理員在配置VRRP時(shí)指定，一臺(tái)虛擬路由器可以有一個(gè)或多個(gè)IP地址，通常情況下用戶使用該地址作為網(wǎng)關(guān)地址。而虛擬MAC地址的格式是“0000-5e00-01xx”，其中xx為VRID。VRRP基本概念VRRP的基本概念(3)Master路由器：“Master路由器”在一個(gè)VRRP組中承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù)。在每一個(gè)VRRP組中，只有Master路由器才會(huì)響應(yīng)針對(duì)虛擬IP地址的ARPRequest。Master路由器會(huì)以一定的時(shí)間間隔周期性地發(fā)送VRRP報(bào)文，以便通知同一個(gè)VRRP組中的Backup路由器關(guān)于自己的存活情況。PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2MasterBackupPriority:200Priority:100SWBackup路由器：也被稱為備份路由器。Backup路由器將會(huì)實(shí)時(shí)偵聽Master路由器發(fā)送出來的VRRP報(bào)文，它隨時(shí)準(zhǔn)備接替Master路由器的工作。Priority：優(yōu)先級(jí)值是選舉Master路由器和Backup路由器的依據(jù)，優(yōu)先級(jí)取值范圍0-255，值越大越優(yōu)先，值相等則比較接口IP地址大小，大者優(yōu)先。PART2VRRP技術(shù)原理VRRP技術(shù)原理VRRP狀態(tài)機(jī)VRRP協(xié)議狀態(tài)機(jī)有三種狀態(tài)：Initialize（初始狀態(tài)）、Master（活動(dòng)狀態(tài)）、Backup（備份狀態(tài)）。InitializeMasterBackup收到Startup且priority等于255收到Startup且priority小于255收到Shutdown消息收到Shutdown消息MASTER_DOWN定時(shí)器超時(shí)或者收到優(yōu)先級(jí)為0的通告報(bào)文或者收到優(yōu)先級(jí)比本地小的報(bào)文收到優(yōu)先級(jí)比本地大的報(bào)文VRRP技術(shù)原理VRRP主備選舉(1)192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254BackupBackupMasterBackupPriority：200Priority：100112234SWVRRP優(yōu)先級(jí)不相等時(shí)主備選舉過程1.R1的接口VRRP優(yōu)先級(jí)為200，R2的接口VRRP優(yōu)先級(jí)為100，兩臺(tái)設(shè)備完成初始化后首先切換至Backup狀態(tài)。2.R1與R2根據(jù)各自MASTER_DOWN定時(shí)器超時(shí)時(shí)間由Backup切換到Master狀態(tài)，所以R1比R2更快切換至Master狀態(tài)。3.R1和R2通過相互發(fā)送VRRP報(bào)文進(jìn)行Master選舉，優(yōu)先級(jí)高的被選舉為Master設(shè)備，因此R1被選為Master路由器。4.R1被選舉為Master路由器后，立即發(fā)送免費(fèi)ARP報(bào)文將虛擬MAC地址通告給與它連接的設(shè)備和主機(jī)。免費(fèi)ARP報(bào)文VRRP技術(shù)原理VRRP主備選舉(2)VRRP優(yōu)先級(jí)相等時(shí)主備選舉過程1.R1與R2的GE0/0/0接口VRRP優(yōu)先級(jí)都是200，兩臺(tái)設(shè)備完成初始化后首先切換至Backup狀態(tài)。2.由于優(yōu)先級(jí)相同，R1與R2的MASTER_DOWN定時(shí)器超時(shí)后，同時(shí)由Backup狀態(tài)切換至Master狀態(tài)。3.R1與R2交換VRRP報(bào)文，優(yōu)先級(jí)一樣，通過比較接口IP地址選舉Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被選舉為Master路由器。4.R2被選舉為Master路由器后，立即發(fā)送免費(fèi)ARP報(bào)文將虛擬MAC地址通告給與它連接的設(shè)備和主機(jī)。免費(fèi)ARP報(bào)文192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254BackupBackupMasterMasterPriority：200Priority：200112234SWVRRP技術(shù)原理VRRP主備選舉(3)配置為IP地址擁有者時(shí)主備選舉過程1.R1與R2的GE0/0/0接口VRRP優(yōu)先級(jí)都采用默認(rèn)配置（默認(rèn)為100），但是R1的GE0/0/0接口IP地址與VirtualIP地址相同。2.R1的GE0/0/0接口直接切換至Master狀態(tài)，R1成為Master路由器。GE0/0/0192.168.1.254/24GE0/0/0192.168.1.253/24VRRPVRID：1Priority：100VRRPVRID：1Priority：100R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.2054PC2IP:192.168.1.20/24GW:192.168.1.254SW當(dāng)路由器接口被配置為VRRP的IP地址擁有者時(shí)（接口IP地址與VirtualIP相同），路由器無需等待任何定時(shí)器超時(shí)，可以直接切換至Master狀態(tài)。VRRP技術(shù)原理VRRP主備切換Master主動(dòng)退出VRRP組Master設(shè)備或者鏈路故障切換時(shí)間為Skew_timeMasterBackupVRRP報(bào)文優(yōu)先級(jí)=0R1主動(dòng)退出VRRP組，如刪除接口VRRP配置123PC1PC2R1R2PC3SWMasterBackupMaster2切換時(shí)間為(3*ADVER_INTERVAL)+Skew_time1鏈路故障VRRP報(bào)文無法到達(dá)R2PC1PC2R1R2PC3SWVRRP技術(shù)原理VRRP主備回切(1)Priority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSWPriority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSW1.正常情況下，由Master設(shè)備負(fù)責(zé)轉(zhuǎn)發(fā)用戶報(bào)文，如圖所示，所有用戶流量通過R1到達(dá)Internet。2.當(dāng)R1出現(xiàn)故障時(shí)，網(wǎng)絡(luò)會(huì)重新進(jìn)行VRRP主備選舉，如圖所示，此時(shí)R2會(huì)成為新的Master設(shè)備負(fù)責(zé)轉(zhuǎn)發(fā)用戶報(bào)文。VRRP技術(shù)原理VRRP主備回切(2)Priority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSW3.當(dāng)R1從故障恢復(fù)后，網(wǎng)絡(luò)將重新進(jìn)行VRRP主備選舉，由于R1的優(yōu)先級(jí)大于R2，所以R1又重新成為新的Master設(shè)備負(fù)責(zé)轉(zhuǎn)發(fā)用戶報(bào)文。VRRP搶占模式（PreemptMode）：搶占模式（默認(rèn)激活）：如果Backup路由器激活了搶占功能，那么當(dāng)它發(fā)現(xiàn)Master路由器的優(yōu)先級(jí)比自己更低時(shí)，它將立即切換至Master狀態(tài)，成為新的Master路由器。非搶占模式：如果Backup路由器沒有激活搶占功能，那么即使它發(fā)現(xiàn)Master路由器的優(yōu)先級(jí)比自己更低，也只能依然保持Backup狀態(tài)，直到Master路由器失效。內(nèi)容小結(jié)VRRP基本概念01VRRP技術(shù)原理02VRRP主備備份基本配置主講教師：數(shù)據(jù)網(wǎng)組建與維護(hù)1VRRP主備備份基本配置CONTENTS目錄PART1VRRP主備備份基本配置VRRP主備備份基本配置1.創(chuàng)建VRRP備份組并給備份組配置虛擬IP地址[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

virtual-ip

virtual-address注意：各備份組之間的虛擬IP地址不能重復(fù)；同屬一個(gè)備份組的設(shè)備接口需使用相同的VRID。2.配置路由器在備份組中的優(yōu)先級(jí)[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

priority

priority-value注意：通常情況下，Master設(shè)備的優(yōu)先級(jí)應(yīng)高于Backup設(shè)備。3.配置備份組中設(shè)備的搶占延遲時(shí)間[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-idpreempt-modetimerdelaydelay-value4.配置VRRP備份組中設(shè)備采用非搶占模式[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

preempt-mode

disable缺省情況下，搶占模式已被激活。VRRP主備備份基本配置5.配置VRRP備份組監(jiān)視接口[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-idtrackinterfaceinterface-typeinterface-number[increasedvalue-increased|reduced

value-decreased]可配置設(shè)備當(dāng)檢測(cè)到上行接口或鏈路出現(xiàn)故障時(shí)，增加或者減少自身優(yōu)先級(jí)，IP地址擁有者和Eth-trunk成員口不允許配置VRRP監(jiān)視功能。6.配置VRRP備份組聯(lián)動(dòng)普通BFD會(huì)話[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

trackbfd-session{bfd-session-id|session-name

bfd-configure-name}[increasedvalue-increased|reduced

value-reduced]如果選擇參數(shù)session-namebfd-configure-name，可以綁定靜態(tài)BFD會(huì)話或者標(biāo)識(shí)符自協(xié)商的靜態(tài)BFD會(huì)話。如果選擇參數(shù)bfd-session-id，只能綁定靜態(tài)BFD會(huì)話。VRRP主備備份基本配置R1配置如下:[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.1.25324[R1-GigabitEthernet0/0/0]vrrp

vrid1virtual-ip192.168.1.254[R1-GigabitEthernet0/0/0]vrrp

vrid1priority120[R1-GigabitEthernet0/0/0]vrrp

vrid1preempt-modetimerdelay10[R1-GigabitEthernet0/0/0]vrrp

vrid1trackinterfaceGigabitEthernet0/0/1reduced30R1R2MasterBackupHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254GE0/0/0GE0/0/0GE0/0/1192.168.1.253/24192.168.1.252/24SWR2配置如下:[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress192.168.1.25224[R2-GigabitEthernet0/0/0]vrrp

vrid1virtual-ip192.168.1.254[R2-GigabitEthernet0/0/0]vrrp

vrid1priority110配置要求:R1與R2組成一個(gè)VRRP備份組，其中R1為Master，R2為Backup；Master設(shè)備故障恢復(fù)時(shí)采用搶占模式，搶占延時(shí)10秒；Master設(shè)備監(jiān)視上行接口狀態(tài)實(shí)現(xiàn)VRRP主備自動(dòng)切換。VRRP主備備份基本配置[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1 #VRRP組ID為1State:Master #本設(shè)備在組中狀態(tài)為MasterVirtualIP:192.168.1.254MasterIP:192.168.1.253

PriorityRun:120 #接口在本VRRP組中優(yōu)先級(jí)為120

PriorityConfig:120

MasterPriority:120

Preempt:YESDelayTime:10s #開啟搶占模式，且延遲時(shí)間為10秒

TimerRun:1s

TimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpTrackIF:GigabitEthernet0/0/1Priorityreduced:30IFstate:UP[R2]displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:Backup #本設(shè)備在組中狀態(tài)為BackupVirtualIP:192.168.1.254MasterIP:192.168.1.253

PriorityRun:110 #接口在本VRRP組中優(yōu)先級(jí)為110

PriorityConfig:110

MasterPriority:120

Preempt:YESDelayTime:0s #開啟搶占模式，延遲時(shí)間為0秒

TimerRun:1s

TimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpVRRP主備備份基本配置R1R2MasterBackupHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254GE0/0/0GE0/0/0GE0/0/1192.168.1.253/24192.168.1.252/24SW內(nèi)容小結(jié)VRRP主備備份基本配置VRRP負(fù)載分擔(dān)基本配置主講教師：數(shù)據(jù)網(wǎng)組建與維護(hù)1VRRP負(fù)載分擔(dān)基本配置CONTENTS目錄PART1VRRP負(fù)載分擔(dān)基本配置VRRP負(fù)載分擔(dān)基本配置RouterA配置：interfaceGigabitEthernet0/0/1

ipaddress10.0.0.1255.255.255.0

vrrp

vrid1virtual-ip10.0.0.10

vrrp

vrid1priority120

vrrp

vrid1preempt-modetimerdelay20

vrrp

vrid1trackinterfaceGigabitEthernet0/0/0reduce30

vrrp

vrid2virtual-ip10.0.0.11RouterB配置：

interfaceGigabitEthernet0/0/1

ipaddress10.0.0.2255.255.255.0

vrrp

vrid1virtual-ip10.0.0.10

vrrp

vrid2virtual-ip10.0.0.11

vrrp

vrid2priority120

vrrp

vrid2preempt-modetimerdelay20

vrrp

vrid2trackinterfaceGigabitEthernet0/0/0reduce30配置要求