毕业设计（论文）-基于VRRP的网络可靠性配置.doc

13安阳师范学院本科学生毕业论文基于vrrp的网络可靠性配置作 者 院（系） 计算机与信息工程学院 专 业 计算机科学与技术 年 级 08计科本 学 号 指导教师 论文成绩 日 期 2012年5月 学生诚信承诺书本人郑重承诺：所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得安阳师范学院或其他教育机构的学位或证书所使用过的材料。所有合作者对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名： 日期： 论文使用授权说明本人完全了解安阳师范学院有关保留、使用学位论文的规定，即：学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。签名： 导师签名： 日期： 目录摘要11引言12 vrrp简介.12.1 vrrp协议概述12.2 vrrp协议的相关概念12.3 vrrp协议的工作原理22.4 vrrp协议的报文32.5 vrrp选举机制43 vrrp单备份组配置53.1实验拓扑53.2实验步骤53.3 测试74 结语9参考文献10abstract10基于vrrp的网络可靠性配置（安阳师范学院 计算机与信息工程学院，河南 安阳 455000）摘要:本文讨论了虚拟路由冗余协议（virtual router redundancy protocolvrrp）的基本原理,并针对vrrp的实际运用给出了详细的实例。它保证在当一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，起到提高网络可靠性的作用。最后分析了vrrp的不足之处。关键词：vrrp；虚拟路由器；路由冗余1引言随着internet的迅猛发展，基于网络的应用逐渐增多。人们对网络的依赖性越来越强，这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。虚拟路由冗余协议（virtual router redundancy protocol，vrrp）就是一种很好的解决方案。该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。在该协议中，对共享多存取访问介质（如以太网）上终端ip设备的默认网关(default gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。使用 vrrp 协议，不用改造目前的网络拓扑结构，最大限度节约了投资成本，只需较少的管理费用，却大大提升了网络的可靠性和可用性，具有重大的应用价值。vrrp 协议是网络中一个比较基础而又重要的协议，在许多的实际建网中都必须运行该协议。一方面它可以实现默认下一跳的冗余备份，另外它还可以实现多个默认网关的负载均衡。从2001 年起，就由 nokia 公司的网络专家 r.hinden 执笔开始拟定 ipv6 下的 vrrp 构架，主要有两个出发点来设计这个新的 vrrp，一是针对在 ipv6下新的ip构架，比如说取消了广播报文、对ipv4下发送免费arp通告网络自身的ip改为发送用icmp ipv6的na 报文等对 vrrp 协议作必须的相应修改，二是利用 ipv4下多年使用vrrp的经验，趁着 ip 协议变更之际，对 vrrp 中已经发现的不足之处进行了修改，比如说取消了认证字段，改变了广播间隔的度量单位，增加了接受模式等，该草案自2001年12月起每隔6月出一个更新版，最新的是2004年9月的草案7。2 vrrp简介2.1 vrrp协议概述虚拟路由冗余协议(virtual router redundancy protocol，简称vrrp协议)在该协议中，一对路由设备协同工作，对终端ip设备的默认网关(defauit gateway)进行冗余备份，当一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，起到提高网络可靠性的作用。 2.2 vrrp协议的相关概念 vrrp路由器:运行vrrp协议的路由器，一台vrrp路由器可以同时参与vrrp组中，在不同的组中，一台vrrp路由器可以充当不同的角色 vrrp组(vrid):由多个vrrp路由器组成，属于同一vrrp组的vrrp路由器互相交换信息 虚拟路由器:对于每一个vrrp组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关 虚拟ip地址、mac地址:用于标示虚拟的路由器，该地址实际上就是用户的默认网关 master路由器：就是在vrrp组实际转发数据包的路由器 backup路由器：就是在vrrp组中处于监听状态的路由器，一旦master路由器出现故障， backup路由器就开始接替工作2.3 vrrp协议的工作原理如下图所示，协议对vrrp规定了3种状态:initialize，master和backup。简单地说，initialize即初始态；master即主用状态，也就是在vrrp备份组中真正起作用的路由器；backup即备用状态，是master的备份。对于不同状态的实现，有如下要求:initialize路由器启动时，如果路由器的优先级是255(最高优先级，当且仅当配置的vrrp虚拟ip地址和接口ip相同，即所谓ip地址拥有者)，要发送vrrp通告信息，并发送广播arp信息通告路由器ip地址对应的mac地址为路由虚拟mac，设置通告信息定时器准备定时发送vrrp通告信息，转为master状态；否则进入backup状态，设置定时器定时检查是否收到master的通告信息。master主机状态下的路由器要完成如下功能: 设置定时通告定时器； 用 vrrp 虚拟 mac 地址响应路由器ip地址的 arp请求； 转发目的mac是vrrp虚拟mac的数据包； 如果是虚拟路由器ip的拥有者，将接受目的地址是虚拟路由器ip的数据包，否则丢弃； 当收到shutdown的事件时删除定时通告定时器，发送优先级为0的通告包，转初始化状态； 如果定时通告定时器超时，发送vrrp通告信息； 收到vrrp通告信息时，如果优先级为0，发送vrrp通告信息；否则，判断数据的优先级是否高于本机，或相等而且实际ip地址大于本地实际ip，设置定时通告定时器，复位主机超时定时器，转backup状态；否则的话，丢弃该通告包。backup备机状态下的路由器要实现以下功能: 设置主机超时定时器； 不能响应针对虚拟路由器ip的arp请求信息； 丢弃所有目的mac地址是虚拟路由器mac地址的数据包； 不接受目的是虚拟路由器ip的所有数据包； 当收到shutdown的事件时删除主机超时定时器，转初始化状态； 主机超时定时器超时的时候，发送vrrp通告信息，广播arp地址信息，转master状态； 收到vrrp通告信息时，如果优先级为0，表示进入master选举；否则判断数据的优先级是否高于本机，如果高的话承认master有效，复位主机超时定时器；否则的话，丢弃该通告包masterdowntimer超时收到一个本地优先极大的报文initializemasterbackup收到shutdown 消息图1 状态转换图2.4 vrrp协议的报文 versiontypevrid prioritycount ip addrss auth type adver int checksum ip address (1) ip address (n) authentication data (1) authentication data (2) 图2 vrrp协议的报文各字段解释如下：vrid：虚拟路由器号（即备份组号），取值范围1255。 version：协议版本号，vrrpv2 对应的版本号为2。 priority：路由器在备份组中的优先级，取值范围0255，数值越大表明优先级越高。优先级0 系统保留给特殊用途使用，255 则是系统保留给ip 地址拥有者的。 count ip addrs：备份组虚拟ip 地址的个数。1 个备份组可对应多个虚拟ip地址。 auth type：认证类型。该值为0 表示无认证，为1 表示简单字符认证，为2表示md5认证。 adver int：发送通告报文的时间间隔，单位为秒，缺省为1 秒。 checksum：16 位校验和，用于检测vrrp 报文中的数据破坏情况。 ip address：备份组虚拟ip 地址表项。所包含的地址数定义在count ip addrs字段。 authentication data：验证字，目前只用于简单字符认证对于其它认证方式一律填0。 type：vrrp 报文的类型。vrrp 报文只有一种类型，即vrrp 通告报文（advertisement），该字段取值为1。2.5 vrrp选举机制 在同一个局域网中，具有相同vrid号的路由器组成一个vrrp组，vrid号是由用户自己设定的，其取值范围为1255，同一台运行vrrp协议的路由器，它可以参与一个或多个备份组，从而备份一个或者多个虚拟路由器。但是，在一个 vrrp组中，只有一台主控路由器执行虚拟路由器的功能，也就是所谓 master。同一个备份组的vrrp路由器根据优先级的大小挑选主控路由器，vrrp协议中优先级范围是0255，可配置的优先级范围为1254。优先级最大的为主控路由器，若优先级相同，则比较接口的主ip地址，主ip地址大的就成为主控路由器，由它提供实际的路由服务。其他路由器作为备份路由器，随时监测主控路由器的状态。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在vrrp组中有ip地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照ip地址大小顺序选举。vrrp还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。当主控路由器正常工作时，它会每隔一段时间发送一个 vrrp 组播报文(发送报文的默认时间间隔为1秒，用户也可以自己设定)，以通知组内的备份路由器，主控路由器处于正常工作状态。当组内的备份路由器没有接收到来自主控路由器的报文，则将自己转为主控路由器。当组内有多台备份路由器时，将有可能产生多个主控路由器。这时每一个路由器就会比较vrrp报文中的优先级和自己本地的优先级，如果本地的优先级小于vrrp中的优先级，则将自己的状态转为备份路由器，否则保持自己的状态不变。通过这样一个过程，就会将优先级最大的路由器选成新的主控路由器，完成 vrrp 的备份功能。vrrp 控制报文只有一种：vrrp通告(advertisement)。它使用ip多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。这保证了vrid在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送vrrp 通告报文。备份路由器在一定时间间隔内(master-down-time) 收不到vrrp或收到优先级为0的通告后启动新的一轮vrrp选举。一个虚拟路由器(由主控路由器执行其功能)拥有一个虚拟mac地址，地址的格式为00-00-5e-00-01-vrid。在同一个vrrp 组中，无论哪一台vrrp 路由器是主控路由器，其虚拟mac地址不变。当虚拟路由器回应arp请求时，回应的是虚拟mac地址。这样，对于网络中的ip终端设备来说，主备路由器之间的切换是透明的，ip终端设备对外的通信不会因为一台路由器的故障而受到影响，即消除了单点故障。3 vrrp单备份组配置3.1实验拓扑 图3 实验拓扑图3.2.实验步骤步骤1 在路由器上配置ip地址。ra#config terminal ra(config)#interface serial 1/2 ra(config-if)#ip address 202.196.1.1 255.255.255.0 ra(config-if)#exit ra(config) #interface fastethernet 0/0 ra(config-if)#ip address 192.168.1.1 255.255.255.0 ra(config-if)#exit rb#config terminal rb(config)#interface fastethernet 0/0 rb(config-if)#ip address 192.168.2.2 255.255.255.0 rb(config-if)#exit rb(config)#interface serial 1/0 rb(config-if)#ip address 202.196.2.2 255.255.255.0 rb(config-if)#exit rc#config terminal rc(config)#interface serial 1/2 rc(config-if)#ip address 202.196.1.2 255.255.255.0 rc(config-if)#clock rate 64000 rc(config-if)#exit rc(config)#interface serial 1/0rc(config-if)#ip address202.196.2.1 255.255.255.0 rc(config-if)#exit rc(config)#interface fastethernet 0/1rc(config-if)#ip address 172.16.1.1 255.255.255.0 rc(config-if)#exit 步骤2 配置ospf。 ra(config)#router ospf 1ra(config-router)#network192.168.1.0 0.0.0.255 area 0.0.0.0 ra(config-router)#network202.196.1.0 0.0.0.255 area 0.0.0.0 rb(config)#router ospf 1rb(config-router)#network 192.168.2.0 0.0.0.255 area 0.0.0.0 rb(config-router)#network 202.196.2.0 0.0.0.255 area 0.0.0.0 rc(config)#router ospf 1rc(config-router)#network202.196.1.0 0.0.0.255 area 0.0.0.0 rc(config-router)#network 172.16.1.0 0.0.0.255 area 0.0.0.0 rc(config-router)#network 202.196.2.0 0.0.0.255 area 0.0.0.0 步骤3 配置vrrp。ra(config)#interface fastethernet 0/0 ra(config-if)#vrrp 32 ip 192.168.1.254 ra(config-if)#vrrp 32 priority 120 ra(config-if)#vrrp 32 track serial 1/2 30 rb(config)#interface fastethernet 0/0 rb(config-if)#vrrp 32 ip 192.168.1.254 步骤4 验证测试。使用show vrrp brief 来验证配置。ra#show vrrp brief interface grp pri time own pre state master addr group addr fastethernet 1/0 32 120 - - p master 192.168.1.1 192.168.1.254 从show命令的输出结果可以看到，ra路由器在vrrp组32中，优先级为120，状态为master路由器。在rc接口s1/2上用shutdown命令关闭该接口。rc(config)#interface serial 1/2 rc(config-if)#shutdown ra(config)# exit%link changed: interface serial 1/2, changed state to down %line protocol change: interface serial 1/2, changed state to down 用show vrrp brief验证配置。ra#show ip interface brief interface ip-address(pri) ok? status serial 1/2 200.1.1.1/30 yes down serial 1/3 no address yes down fastethernet 1/0 12.1.1.1/24 yes up fastethernet 1/1 no address yes down null 0 no address yes up ra#show vrrp brief interface grp pri time own pre state master addr group addr fastethernet 1/0 32 90 - - p backup 192.168.1.2 192.168.1.254 从show命令输出结果可以看到，当监控端口状态变为down时，路由器ra在vrrp组32中，优先级为90，状态为backup路由器3.3 测试图4 测试图1图5 测试图2如图5-11所示，在pc1上执行命令tracert 172.168.1.1 跟踪发向pc0的数据包，由跟踪数据包路径结果可知，发往服务器的数据包第一跳是192.168.1.1。把routera的s1/2口donwn掉，仍能通信，如图2，此时第一跳变为192.168.2.2，路由器的变换结果也可用show命令进行查看。routera的优先级由120减少30变为90，变为backup状态，routerb的状态变为master。通过查看路由表也可以看到此变化。routera#sh vrrp binterface grp pri time own pre state master addr group addrfastethernet 1/0 1 90 - - p backup 192.168.2.2 192.168.2.1routerb#sh vrrp binterface grp pri time own pre state master addr group addrfastethernet 1/0 1 100 - - p master 192.168.2.2 192.168.2.14 结语 网络应用冗余保护技术的应用前景是非常广阔的，随着各种网络的大规模融合趋势网络冗余保护越来越受到相关企业的重视。而vrrp作为一种容错协议具有配置简单，部署快速的优点，能够很好的适应简单的ip网络拓扑。基本上满足的了这些企业的需求。当然vrrp本身还存在主、备路由器之间切换速度慢，网络协议安全性不高等问题。如果经济条件允许的情况下，网络核心层尽量配置具有高可靠性的设备，从设备本身提高可靠性，同时应用vrrp协议，使网络可靠性进一步提高。参考文献1 谢希仁. 计算机网络(第五版). 电子工业出版社.20072 施晓秋. 计算机网络实验与实践指导.中国电力出版社.20033 张辉译. cisco现场手册:路由器配置.人民邮电出版社.20024 李 刚. 最新网络组建、布线和调试实务. 电子工业出版社.20075