VRRP原理与配置(1)

1、精选课件1 V1.0 数据用服部 精选课件2 学习目标学习目标 掌握VRRP的概念和术语 了解VRRP的运作原理 掌握VRRP的配置方法和应用 了解VRRP与HSRP的不同点 精选课件3 学习内容学习内容 第一章 VRRP原理 第二章 VRRP典型配置 精选课件4 学习内容学习内容 第一章第一章 VRRPVRRP原理原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节 VRRP路由状态 精选课件5 10.0.0.1/16 R1 Default Gateway = 10.0.0.1/16 Internet 精选课件6 10.0.0.1/16 R1R2 Default Gateway =

2、10.0.0.1/16 10.0.0.2/16 VIP: 10.0.0.1/16 Internet 精选课件7 在多个路由器相同子网的接口上运行VRRP协议，并组成一个虚拟路 由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址。 一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或 者多个处于备份角色的路由器。 当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的 时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址 和MAC地址，故对终端使用者系统是透明的。 LAN上的终端主机利用虚拟路由器作为其缺省网关。 精选课件8 VRRP路由器：运行虚拟路由冗余协议(VRRP

3、)的路由器，它将参与 一台或多台虚拟路由器。 虚拟路由器(Virtual Router)：由VRRP协议管理、设置，作为LAN 上终端主机的缺省路由。 IP拥有者(IP Address Owner)：拥有与虚拟路由器相同IP地址的 VRRP路由器，此路由器响应ICMP Ping包、TCP连接等。 精选课件9 主用路由器：负责转发发给虚拟路由器的数据包，并响应ARP请求 的路由器；若一台拥有与虚拟路由器相同IP地址的VRRP路由器(IP 拥有者)，则此VRRP路由器为主用路由器。 备用路由器：在VRRP中，其他参与此虚拟路由器的均为备用路由 器；它将在主用路由器不能工作时接替其工作。 VRID：

4、一个虚拟路由器有唯一的标识，范围为0255。 学习内容学习内容 第一章第一章 VRRP原理原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节 VRRP路由状态 精选课件11 VRRP协议包主要是用来传递VRRP路由器优先级、主用路由器状态(含 有VRID)等信息。 主用路由器总是发送keepalive通告。 每个虚拟路由器组有一个 VRID,它定义了此组的所有成员。若多个 虚拟路由器在某个接口上创建，则每个虚拟路由器必须有唯一的标 识符(VRID)，如果虚拟路由器在不同接口上创建，用户可以重复使 用虚拟路由器的ID。 若主用路由器不能工作，则优先级最高的备用路由器将接替主用路 由器工

5、作，作为有效的虚拟路由器转发数据包。 精选课件12 虚拟路由器在响应ARP请求时返回一个虚拟的MAC地址。此虚拟MAC 地址取决于虚拟路由器ID。 虚拟MAC地址 = 00005E:0001XX VRRP控制报文只有一种：VRRP通告(advertisement) 只有主用路由器可以定期发布VRRP广告消息，它使用IP多播数据包 进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。 如果备用路由器在一段时间内未收到来自主用路由器的广告，便自 动转换到主用状态，并将自己广告出去，缺省为3.6s 。 备用路由器等待时间计算公式： 3广告发送间隔(256优先级)/256 精选课件13

6、 在VRRP路由器组中，按优先级选举主用路由器，VRRP协议中优先级 范围是0255。IP地址所有者自动具有最高优先级：255；其它备 用：可配置的优先级范围为1254。相同优先级的候选路由器，则 谁先发VRRP报文，谁就成为主用。 若不是该虚拟路由器的IP地址拥有者，其缺省优先级的值为100， 用户可对此进行更改。 VRRP还提供了优先级抢占策略 Preempt Mode。新加入的VRRP ROUTER如果优先级高于当前的MASTER，可以强占MASTER地位。所以 IP ADDRESS OWNER重启后仍回到MASTER位置。 精选课件14 如果主用路由器被人为地重启或接口被人为地关闭，它

7、将发送特殊 的keepalive通告，告知备用路由器，急需新的主用路由器。 为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证 和IP头认证。 RFC2338标准规定，转变成主用路由器的备用路由器不响应ping， 不可接受telnet，不响应发至虚拟IP地址的SNMP请求。这样也表示 原主用路由器(即IP地址拥有者)已出故障。 学习内容学习内容 第一章第一章 VRRP原理原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节 VRRP路由状态 精选课件16 4 bytes 4 bits 4 bits 8 bits 8 bits 8 bits Version TypeVirtu

8、al Router ID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address (1) IP Address (n) Authentication Data (1) Authentication Data (2) VRRP 协议包封装在IP包中，使用IPv4格式的多播地址 精选课件17 TTL必须设置为必须设置为255TTL VRRP的的IP协议号为协议号为112Protocol IATA为为VRRP指定的指定的IP组播地址：组播地址： 224.0.0.18 Destination Address 发出报文的接口的发出报

9、文的接口的IP地址地址Source Address 描述描述字段字段 精选课件18 三种状态的转换如下图： 收到收到StartUp，且优先级为，且优先级为255 或经过比较自己优先级最高或经过比较自己优先级最高 VRRP状态模型转换图状态模型转换图 INITIALIZE BACKUPMASTER 收到收到ShutDown消息消息 收到收到ShutDown消息消息 收到收到StartUp，且优先级小于，且优先级小于255 收到一个比自己优先级高的报文收到一个比自己优先级高的报文 连续三次没有收到主用路由器发出的连续三次没有收到主用路由器发出的keepalive报文报文 学习内容学习内容 第二章第

10、二章 VRRP典型配置典型配置 第一节 基础命令 第二节 配置举例 精选课件20 ZXR10(config-if)# vrrp vrrp ip ip 描述 在指定接口创建一个虚拟路由器。其中， vrrp ：要创建的虚拟路由器的标识，取 值范围1-255 ip ：创建虚拟路由器的接口 示例 在接口上创建一个标识为“1”的虚拟路由器 ZXR10(config-if)#vrrp 1 ip 50.0.0.3 精选课件21 ZXR10(config-if)#vrrpvrrp advertiseadvertise auth-keyauth-key preemptpreempt prioritypriori

11、ty 描述 为虚拟路由器设置下列参数：广告周期、使用认证、是否能 占住优先级较低路由器的主控位置、优先级。 精选课件22 接口创建的虚拟路由器“1”设置200的优先级 ZXR10(config-if)# vrrp 1 priority 200 ZXR10(config-if)# vrrp 1 advertise 3 n 设置广告周期为3秒 n 为接口创建的虚拟路由器“1”设置VRRP交换认证 口令“zte” ZXR10(config-if)# vrrp 1 authentication zte 精选课件23 show vrrpshow vrrp |brief|interface |brief|

12、interface 描述 显示所有VRRP组的配置信息 示例 显示虚拟路由器100的VRRP统计信息 ZXR10#show vrrp 100 精选课件24 debug vrrp debug vrrp state|packet|event|error|allstate|packet|event|error|all 描述 打开显示VRRP debug信息开关 学习内容学习内容 第二章第二章 VRRP典型配置典型配置 第一节 基础命令 第二节 配置举例 精选课件26 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0

13、.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Backup VRID1 精选课件27 interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.1 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Back

14、up VRID1 精选课件28 interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 Default Router10.0.0.1/16 Interface Add=10.0.0.1/16 VRID=1,Add=10.0.0.1/16 Interface Add=10.0.0.2/16 VRID=1,Add=10.0.0.1/16 R1 Master R2 Backup VRID1 精选课件29 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=

15、1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backup for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for VID2 精选课件30 interface fei_1/1 ip address 10.0.0.1 255.255.0.0 vrrp 1 ip 10.0.0.

16、1 vrrp 2 ip 10.0.0.2 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backup for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for

17、VID2 精选课件31 interface fei_1/1 ip address 10.0.0.2 255.255.0.0 vrrp 1 ip 10.0.0.1 vrrp 2 ip 10.0.0.2 Default Router10.0.0.1/16 Interface Addr=10.0.0.1/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 Interface Addr=10.0.0.2/16 VRID=1,Addr=10.0.0.1/16 VRID=2,Addr=10.0.0.2/16 R1 Master for VID1 Backu

18、p for VID2 VRID1 Default Router10.0.0.2/16 VRID2 R2 Backup for VID1 Master for VID2 精选课件32 精选课件33 虚拟路由器虚拟路由器缺省优先级缺省优先级配置优先级配置优先级 VRID=1 IP address=10.0.0.1/16 255 (address owner) 255 (address owner) VRID=2 IP address=10.0.0.2/16 100100 VRID=3 IP address=10.0.0.3/16 100200 精选课件34 虚拟路由器虚拟路由器缺省优先级缺省优先级

19、配置优先级配置优先级 VRID=1 IP address=10.0.0.1/16 100200 VRID=2 IP address=10.0.0.2/16 255 (address owner) 255 (address owner) VRID=3 IP address=10.0.0.3/16 100100 精选课件35 虚拟路由器虚拟路由器缺省优先级缺省优先级配置优先级配置优先级 VRID=1 IP address=10.0.0.1/16 100100 VRID=2 IP address=10.0.0.2/16 100200 VRID=3 IP address=10.0.0.3/16 255

20、 (address owner) 255 (address owner) 精选课件36 n 三个路由器和三个虚拟路由器的多备份VRRP配置。 n 每个路由器配置为一个虚拟路由器的主用路由器，同时又作为其它虚 拟路由器的备用路由器。一旦主用路由器出故障，其中一个备用路由器 将接管该虚拟路由器的IP地址。 n 这种VRRP 配置中，因为每个主用路由器均有一个以上的备用路由器 ，因此，需要对这些备用路由器定义优先级，以便当主用路由器出故障 时，指定备用路由器接替工作。 精选课件37 协议标准：RFC2338 类似的协议有RFC2281，CISCO HOT STANDBY ROUTER PROTOCOL。 VRRPHSRP 协议包IP prtotocl=112UDP port=1985 Multicast 0100:5E00:0012 224.0.0.18 TTL=255 224.0.0.2 TT