DCN-TS11 VRRP協(xié)議原理和配置ppt課件

1、VRRP協(xié)議原理和配置,客戶(hù)服務(wù)中心,2,學(xué)習(xí)目標(biāo),熟練掌握VRRP的應(yīng)用 深刻理解VRRP的原理 熟練掌握VRRP的配置 熟悉VRRP的維護(hù),學(xué)習(xí)完本課程，您應(yīng)該能夠：,3,課程內(nèi)容,第一章 VRRP應(yīng)用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,4,普通網(wǎng)絡(luò)存在的問(wèn)題,在如下網(wǎng)絡(luò)中，如果交換機(jī)的三層虛接口故障或是該交換機(jī)down機(jī)，局域網(wǎng)中的PC是否還能和外界通訊？ 如果核心交換機(jī)負(fù)載過(guò)重，性能?chē)?yán)重不足怎么辦？ 對(duì)于金融、地稅等對(duì)可靠性要求較高的行業(yè)，我們?nèi)绾翁峁┯行ПＵ?IP網(wǎng)絡(luò),5,方案設(shè)想：如果我們可以將兩臺(tái)物理設(shè)備通過(guò)某種技術(shù)部署為一臺(tái)邏輯設(shè)備，并且在應(yīng)用機(jī)

2、制上可以實(shí)現(xiàn)冗余備份、負(fù)載均衡等就可以達(dá)到我們的目的 實(shí)現(xiàn)技術(shù)：VRRP （Virtual Router Redundancy Protocol）,我們的解決方案,6,VRRP簡(jiǎn)介,VRRP協(xié)議將系統(tǒng)中多個(gè)路由器組成VRRP組，該組中擁有一個(gè)虛擬默認(rèn)網(wǎng)關(guān)地址。但在任何時(shí)刻，一個(gè)組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動(dòng)路由器（Master），由它來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動(dòng)路由器發(fā)生了故障，它將選擇一個(gè)優(yōu)先權(quán)最高的冗余備份路由器（Backup）來(lái)替代活動(dòng)路由器。由于網(wǎng)絡(luò)內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬路由器沒(méi)有改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會(huì)受到單點(diǎn)故障的影響，這樣就較好地解決了網(wǎng)

3、絡(luò)中路由器切換的問(wèn)題。,7,VRRP的應(yīng)用（一）,VRRP以虛擬路由器的形式為終端用戶(hù)提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器由一組運(yùn)行VRRP協(xié)議的路由器選舉產(chǎn)生，從而實(shí)現(xiàn)三層網(wǎng)關(guān)的備份。,IP網(wǎng)絡(luò),192.168.1.0/24,192.168.1.253/24,192.168.1.254/24,8,VRRP的應(yīng)用（二）,在同一VLAN虛接口下提供多組VRRP組，不同VRRP選擇不同的路由器或三層交換機(jī)擔(dān)當(dāng)Master，相互實(shí)現(xiàn)備份。同時(shí)通過(guò)VLAN內(nèi)主機(jī)設(shè)置不同的Virtual IP為網(wǎng)關(guān)地址實(shí)現(xiàn)負(fù)載分擔(dān)。,9,課程內(nèi)容,第一章 VRRP應(yīng)用 第二章 VRRP原理 第三章 VRRP配置 第四章

4、 VRRP案例,10,VRRP協(xié)議概述,VRRP使用IP報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送。其協(xié)議號(hào)為112。 VRRP協(xié)議報(bào)文使用固定的組播地址224.0.0.18進(jìn)行發(fā)送。 VRRP通過(guò)協(xié)議報(bào)文選舉Master，除Maser外，其它路由器作為Backup對(duì)Master進(jìn)行備份。 Master 充當(dāng)Virtual Router完成網(wǎng)關(guān)的所有功能。 Virtual Router由LAN上唯一的Virtual Router ID標(biāo)識(shí)。并具有如下的MAC地址：00-00-5E-00-01-vrid.,11,VRRP協(xié)議報(bào)文格式,VRRP目前只有Advertisement報(bào)文，其格式如下：,0 4

5、8 16 24 32,12,VRRP的選舉,在配置VRRP時(shí)，可以手工指定選舉優(yōu)先級(jí)。 當(dāng)VRRP進(jìn)行選舉時(shí)，首先比較選舉優(yōu)先級(jí)，優(yōu)先級(jí)高者成為該VRRP組的Master，優(yōu)先級(jí)低者成為Backup。 如果兩個(gè)VRRP Router具有相同的優(yōu)先級(jí)，IP地址大者成為Master。 Master周期性發(fā)送Advertisement，Backup接收Advertisement。Backup如果一定時(shí)間內(nèi)未收到Advertisement，認(rèn)為Master Down，進(jìn)行新一輪的Master選舉。,13,VRRP的狀態(tài)遷移,VRRP Router在備份組內(nèi)除Master和Backup狀態(tài)外，還可能處于

6、Initial狀態(tài)，其狀態(tài)遷移如下圖所示：,Initial,Master,Backup,開(kāi)始并且優(yōu)先級(jí)為255 開(kāi)始并且優(yōu)先級(jí)不是255 Shutdown 主定時(shí)器超時(shí) | 接收到優(yōu)先級(jí)為0的報(bào)文 | 接收到低于自身優(yōu)先級(jí)的報(bào)文 接收到高于自身優(yōu)先級(jí)的報(bào)文,1,2,3,3,5,4,14,課程內(nèi)容,第一章 VRRP應(yīng)用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,15,VRRP配置任務(wù),1. 創(chuàng)建/刪除虛擬路由器（必須） 2. 配置VRRP虛擬組的關(guān)聯(lián)接口（必須） 3. 配置VRRP虛擬組的IP（必須） 3. 啟動(dòng)/關(guān)閉虛擬路由器（必須） 4. 配置VRRP認(rèn)證（可選） 5

7、. 配置VRRP輔助參數(shù)（可選） （1）配置VRRP搶占模式 （2）配置VRRP優(yōu)先級(jí) （3）配置VRRP定時(shí)器時(shí)間間隔 （4）配置VRRP對(duì)接口的監(jiān)控,16,VRRP配置命令,Router vrrp 命令：router vrrp no router vrrp 功能：創(chuàng)建/刪除虛擬路由器 參數(shù)：為虛擬路由器序號(hào)，取值范圍為1255 缺省情況：缺省為不配置 命令模式：全局配置模式 使用指南：該命令用于創(chuàng)建或刪除虛擬路由器，虛擬路由器通過(guò)虛擬路由器序號(hào)唯一確定，只有創(chuàng)建了特定的虛擬路由器后，才能對(duì)該虛擬路由器進(jìn)行相關(guān)配置。,17,VRRP配置命令(續(xù)),Interface 命令：interface

8、 IFNAME | Vlan no interface 功能：配置VRRP的接口 參數(shù)：IFNAME：接口名稱(chēng)，如“VLAN1” Vlan ：VLAN 的id號(hào) 缺省情況：缺省為不配置 命令模式：VRRP協(xié)議配置模式 使用指南：本命令用向一個(gè)已存在的備份組中添加三層接口，本命令的no形式用來(lái)刪除指定的備份組的三層接口。,18,VRRP配置命令(續(xù)),Virtual-ip 命令：virtual-ip no virtual-ip 功能：配置VRRP的虛擬IP 參數(shù)：虛擬IP地址,為點(diǎn)分十進(jìn)制格式。 缺省情況：缺省為不配置 命令模式：VRRP協(xié)議配置模式 使用指南：本命令向一個(gè)已存在的備份組中添加虛

9、擬IP地址，本命令的no形式用來(lái)刪除指定備份組的虛擬IP地址。,19,VRRP配置命令(續(xù)),Enable 命令：enable 功能：?jiǎn)?dòng)VRRP協(xié)議 參數(shù)：無(wú) 缺省情況：缺省為不配置 命令模式：VRRP協(xié)議配置模式 使用指南：?jiǎn)?dòng)相應(yīng)的虛擬路由器，只有通過(guò)enable啟動(dòng)的路由器（或三層以太網(wǎng)交換機(jī)）接口才真正加入備份組中，在啟動(dòng)虛擬路由器之前必須配置VRRP虛擬IP和接口，且相應(yīng)的接口上也配置有IP地址。,20,VRRP配置命令(續(xù)),Disable 命令：disable 功能：關(guān)閉VRRP協(xié)議 參數(shù)：無(wú) 缺省情況：缺省為不配置 命令模式：VRRP協(xié)議配置模式 使用指南：關(guān)閉相應(yīng)的虛擬路由

10、器，只有在關(guān)閉VRRP之后才能修改VRRP的配置。,21,VRRP配置命令(續(xù)),Preempt-mode 命令：preempt-modetrue| false 功能：配置VRRP的搶占模式 參數(shù)：無(wú) 命令模式：VRRP協(xié)議配置模式 缺省情況：缺省為搶占模式 使用指南：如果需要高優(yōu)先級(jí)的路由器（或三層以太網(wǎng)交換機(jī)）能主動(dòng)搶占成為活動(dòng)路由器（或三層以太網(wǎng)交換機(jī)），則要設(shè)置搶占模式。,22,VRRP配置命令(續(xù)),Priority 命令：priority no priority 功能：配置VRRP 優(yōu)先級(jí)，no 命令恢復(fù)缺省值100，對(duì)于IP Owner，priority 固定為255 參數(shù)：為優(yōu)

11、先級(jí)，取值范圍為1255 缺省情況：backup 路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的優(yōu)先級(jí)均為100,master路由器（或三層以太網(wǎng)交換機(jī)）在所有備份組內(nèi)的優(yōu)先級(jí)均為255 命令模式：VRRP 協(xié)議配置模式,23,VRRP配置命令(續(xù)),Advertisement-interval 命令：advertisement-interval 功能：配置vrrp定時(shí)器時(shí)間值 參數(shù)：發(fā)送VRRP報(bào)文的間隔時(shí)間，單位為秒，取值范圍為110 缺省情況：缺省值為1秒 命令模式：VRRP協(xié)議配置模式 使用指南：每隔一段時(shí)間，VRRP備份組中的Master都會(huì)發(fā)送VRRP報(bào)文來(lái)向組內(nèi)的路由器（或三層以太

12、網(wǎng)交換機(jī)）通知自己工作正常，這個(gè)間隔時(shí)間就是adver_interval。如果Backup超過(guò)一定時(shí)間（時(shí)長(zhǎng)為master_down_interval）沒(méi)有收到Master發(fā)送來(lái)的VRRP報(bào)文，則認(rèn)為它已經(jīng)無(wú)法正常工作，并將自己的狀態(tài)轉(zhuǎn)變?yōu)镸aster。,24,VRRP配置命令(續(xù)),Circuit-failover 命令：circuit-failover IFNAME | ethernet IFNAME | Vlan no circuit-failover 功能：配置vrrp監(jiān)控接口 參數(shù)：被監(jiān)視的三層接口名 優(yōu)先級(jí)降低的數(shù)額，取值范圍為1253 缺省情況：缺省為不配置 命令模式：VRRP協(xié)

13、議配置模式 使用指南：對(duì)接口的監(jiān)視功能是對(duì)備份功能的一個(gè)很好的擴(kuò)展，該擴(kuò)展功能不僅在路由器（或三層以太網(wǎng)交換機(jī)）出現(xiàn)故障時(shí)，VRRP能夠提供備份功能；而且在某網(wǎng)絡(luò)接口的狀態(tài)為down時(shí)，也能夠?qū)崿F(xiàn)通過(guò)降低當(dāng)前路由器（或三層以太網(wǎng)交換機(jī)）的優(yōu)先級(jí)以保證備份功能的順利實(shí)施。,25,VRRP的顯示,Show vrrp 命令：show vrrp 功能：顯示VRRP備份組的狀態(tài)和配置信息 參數(shù)：為虛擬路由器序號(hào)，取值范圍為1255 命令模式：所有配置模式 使用指南：該命令用于虛擬路由器的配置和當(dāng)前的狀態(tài)。如果沒(méi)有指定虛擬路由器序號(hào)，則顯示所有的虛擬路由器的信息。,26,VRRP的調(diào)試,Debug vrr

14、p 命令：debug vrrp all | event | packet recv| send no debug vrrp all | event | packet recv| send 功能：顯示VRRP備份組的狀態(tài)變化和收發(fā)報(bào)文的情況，該命令的no形式關(guān)閉DEBUG顯示。 缺省情況：缺省調(diào)試開(kāi)關(guān)是關(guān)閉的。 命令模式：特權(quán)用戶(hù)配置模式,27,VRRP排錯(cuò)幫助,在配置、使用VRRP協(xié)議時(shí)，可能會(huì)由于物理連接、配置錯(cuò)誤等原因?qū)е耉RRP協(xié)議未能正常運(yùn)行。因此，應(yīng)注意以下要點(diǎn)： 首先應(yīng)該保證物理連接的正確無(wú)誤； 其次，保證接口和鏈路協(xié)議是UP（使用show interface命令）； 然后，確保在

15、接口上已啟動(dòng)了VRRP協(xié)議； 檢查同一備份組內(nèi)的不同路由器（或三層以太網(wǎng)交換機(jī)）認(rèn)證是否相同； 檢查同一備份組內(nèi)的不同路由器（或三層以太網(wǎng)交換機(jī)）配置的timer時(shí)間是否相同； 檢查虛擬IP地址是否和接口真實(shí)IP地址在同一網(wǎng)段內(nèi)；,28,課程內(nèi)容,第一章 VRRP應(yīng)用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,29,VRRP配置舉例,網(wǎng)絡(luò)拓?fù)鋱D,30,VRRP配置舉例（續(xù)）,Master配置 interface Vlan20 ip address 121.250.58.3 255.255.255.0 ! router vrrp 2 virtual-ip 121.250.58.1 interface Vlan20 priority 110 enable,31,VRRP配置舉例（續(xù)）,Backup配置 interface Vlan20 121.250.58.2 255.255.255.0