vrrp原理及配置

1、中国电信股份有限公司广东研究院用户至上用户至上 用心服务用心服务 追求卓越追求卓越 科技报国科技报国VRRP原理及配置中国电信股份有限公司广东研究院中国电信股份有限公司广东研究院中国电信股份有限公司广东研究院中国电信股份有限公司广东研究院中国电信股份有限公司广东研究院第一章第一章 VRRPVRRP原理原理第二章第二章 VRRPVRRP配置配置中国电信股份有限公司广东研究院为何引入为何引入VRRPVRRP？路由器路由器网关：网关：10.0.0.110.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS单条链路中断，单条链路中断，所有的业务中所有的业务中断，怎么

2、断，怎么办？办？VRRP来也！来也！10.0.0.10 UMG中国电信股份有限公司广东研究院路由器路由器110.0.0.110.0.0.2路由器路由器210.0.0.3问题：主机设备问题：主机设备配置哪个网关？配置哪个网关？ROUTER-1还是还是ROUTER-2？还？还是有其它设置？是有其它设置？nVRRP（Virtual router redundancy protocolVirtual router redundancy protocol, 虚拟路由器冗余协议）(RFC2338)提供了局域网上的设备备份机制。10.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.

3、0.6 SS10.0.0.10 UMG两台路由器启两台路由器启动动VRRP中国电信股份有限公司广东研究院主用路由器主用路由器110.0.0.2备用路由器备用路由器210.0.0.3VRRPVRRP备份原理备份原理n简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。数据报文数据报文数据报文数据报文10.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS10.0.0.10 UMG中国电信股份有限公司广东研究院VRRPVRRP实现细节实现细节-1-1n一个VRRP组由一个主路由器(Mas

4、ter)和一个备份路由器(Backup)组成，主路由器实现真正的三层转发功能。Master路由器如何确定？路由器如何确定？Priority(路由器路由器VRRP优先级优先级)来决定来决定两台路由器的优先级相同，两台路由器的优先级相同，who is Master?接口地址大，主用。接口地址大，主用。中国电信股份有限公司广东研究院n报文的发送：当Master正常工作时，它会每隔一段时间(缺省为1秒)发送一个VRRP广播报文，以通知组内的备份路由器，主路由器处于正常工作状态，备份路由器不转发报文。VRRPVRRP实现细节实现细节-2-2备份路由器如何感知主路由器是否正常工作？备份路由器如何感知主路由

5、器是否正常工作？Virtual Router Redundancy Protocol Version 2, Packet type 1 (Advertisement) 0010 . = VRRP protocol version: 2 . 0001 = VRRP packet type: Advertisement (1) Virtual Rtr ID: 1 Priority: 100Priority: 100 Count IP Addrs: 2 Auth Type: No Authentication (0) Adver Int: 1 Checksum: 0 xb7b2 correct IP

6、 Address: 192.168.2.161 (192.168.2.161) IP Address: 192.168.2.161 (192.168.2.161)中国电信股份有限公司广东研究院n如果VRRP的虚拟IP被设置为某个接口的IP，那么该路由器被称为“IP地址拥有者”。该路由器的VRRP优先级为255，必选为主路由器。VRRPVRRP实现细节实现细节-3-3接口接口IP设置为虚拟设置为虚拟IP的设备被称作的设备被称作“IP地址拥有者地址拥有者”中国电信股份有限公司广东研究院机房1机房25FE捆绑5GE捆绑CN2问题：网络中问题：网络中哪些链路启用了哪些链路启用了VRRP？中国电信股份有

7、限公司广东研究院第一章第一章 VRRPVRRP原理原理第二章第二章 VRRPVRRP配置配置中国电信股份有限公司广东研究院华为数通设备上的华为数通设备上的VRRPVRRPn华为数通设备提供的VRRP可以实现如下配置：q添加或删除虚拟添加或删除虚拟IPIP地址地址q设置备份组的优先级设置备份组的优先级q设置备份组的抢占方式和延迟时间设置备份组的抢占方式和延迟时间q设置备份组的认证方式和认证字设置备份组的认证方式和认证字q设置备份组的定时器设置备份组的定时器q设置监视指定接口设置监视指定接口中国电信股份有限公司广东研究院VRRPVRRP配置配置-1-1n添加或删除虚拟添加或删除虚拟IP地址地址qQ

8、uidway-vlan-interface2 vrrp vrid virtual-router-ID virtual-ip virtual-addressqQuidway-vlan-interface2 undo vrrp vrid virtual-router-ID virtual-ip virtual-address n设置备份组的优先级设置备份组的优先级qQuidway-vlan-interface2 vrrp vrid vrid priority priorityn优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级

9、为100nIP地址拥有者的优先级不可配置中国电信股份有限公司广东研究院VRRPVRRP配置配置-2-2n设置备份组的抢占方式和延迟时间设置备份组的抢占方式和延迟时间qQuidway-vlan-interface2 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value n缺省方式是抢占模式，延迟时间为0。n设置备份组的认证方式和认证字设置备份组的认证方式和认证字qQuidway-vlan-interface2 vrrp authentication-mode authentication-type authenticat

10、ion-keyqVRRP提供三种认证方式：nNONE：不进行认证，仅用于安全的网络nSIMPLE：简单字符认证，用于可能收到安全威胁的网络，认证字符长度不超过8字符nMD5：利用Authentication Header提供的认证方式和MD5算法来 认证，用于安全要求较高，非常不安全的网络中中国电信股份有限公司广东研究院VRRPVRRP配置配置-3-3n设置备份组的定时器设置备份组的定时器qQuidway-vlan-interface2 vrrp vrid virtual-router-ID timer advertise adver-intervalnMaster-down-interval

11、为3倍advertise-interval中国电信股份有限公司广东研究院VRRPVRRP显示和调试显示和调试n显示VRRP的状态信息qQuidway display vrrp interface vlan-interface interface-num virtual-router-ID qQuidway display vrrp vlan-interface 20vlan-interface20|Virtual Router 10 State:Initialize Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0

12、 Timer :3 Auth Type :NONEn打开/关闭VRRP调试开关qdebugging vrrp state | packet q undo debugging vrrp state | packet 中国电信股份有限公司广东研究院VRRPVRRP配置举例配置举例n网络结构图主用路由器主用路由器110.0.0.2备用路由器备用路由器210.0.0.310.0.0.9 MRS10.0.0.8 SG10.0.0.7SHLR10.0.0.6 SS10.0.0.10 UMG中国电信股份有限公司广东研究院配置过程：配置过程：n在上述网络结构中，配置一个备份组，虚拟路由器ID为1，虚拟IP地址

13、为10.0.0.1n配置S3528 A：qS3528A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1qS3528A-vlan-interface2 vrrp vrid 1 priority 120q S3528A-vlan-interface2 vrrp vrid 1 preempt-mode timer delay 60n配置S3528 B：qS3528B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1qS3528B-vlan-interface2 vrrp vrid 1 preempt-mod

14、e timer delay 60中国电信股份有限公司广东研究院现网现网VRRPVRRP配置注意项目配置注意项目-1-1q华为设备VRRP的HELLO-TIME默认1秒，DEAD-TIME默认是HELLO-TIME的3倍。qHELLO-TIME不宜过长，否则导致网络的不敏感性，造成业务中断时间过长。qHELLO-TIME不宜过短，否则导致网络过于敏感，引起不必要的VRRP主备切换。VRRPVRRP的的HELLO-TIMEHELLO-TIME中国电信股份有限公司广东研究院现网现网VRRPVRRP配置注意项目配置注意项目-2-2q主备3528一定要配置抢占模式。华为设备默认启用VRRP的立即抢占模式

15、。q主用3528不能配置立即抢占模式，要配置为延时抢占模式，一般为60秒延时。qS3528B-vlan-interface2 vrrpvrrp vridvrid 1 preempt-mode 1 preempt-mode timer delay 60timer delay 60VRRPVRRP的抢占模式的抢占模式中国电信股份有限公司广东研究院VRRPVRRP故障诊断与排错故障诊断与排错q故障之一：同一个备份组出现多个故障之一：同一个备份组出现多个MasterMaster交换机交换机n多个Master并存时间较短，属于正常情况 n多个Master长时间共存，有可能是Master之间收不到VRRP

16、报文。q故障之二：故障之二：VRRPVRRP的状态频繁转换的状态频繁转换n备份组的定时器时间间隔设置太短n加大定时器时间间隔n设置抢占延迟时间 中国电信股份有限公司广东研究院VRRPVRRP故障故障举例故障故障举例-1-1q主用3528、备用3528频繁倒换，导致业务中断。现象描述现象描述中国电信股份有限公司广东研究院VRRPVRRP故障故障举例故障故障举例-2-2q两台3528的CPU负荷很高，处理大量信息。q两台3528的VRRP报文间隔为1秒，dead-time为3秒。设备信息设备信息q由于两台3528CPU负荷过高，导致VRRP报文无法在3秒内发出，引起两台3528不停的主备倒换。故障预判断故障预判断中国电信股份有限公司广东研究院q修改VRRP的hello-time=3秒，dead-time默认9秒。q3528VRRP主备频繁倒换停止，业务正常。故障处理故障处理VRRPVRRP故障故障举例故障故障举例-3-3q3528-vrrp vrid 1 timer advertise