数据通信技术 课件 任务4.1 实训：部署VRRP实现网关备份

数据通信技术任务4.1实训：部署VRRP实现网关备份一、VRRP技术背景优点：具有最小化的配置和运行开销，能够兼各种IP应用缺点：增加了单点故障的可能性NETWORK192.168.1.254192.168.1.1/24网关1.254192.168.1.2/24网关1.254192.168.1.3/24网关1.254单点故障主机上配置网关一、VRRP技术背景R1192.168.1.2/24网关1.253R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0

解决单点故障的最好办法是硬件上的冗余，但是如果在终端的单跳部署双网关的话，又会因为终端网关的固定配置，导致发生故障时无法实现流量的自动倒换，由此引入VRRP协议。二、VRRP协议概述MasterR1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254VRRP一种能够解决网关路由器单点故障引起网络失效的容错协议。当主机的下一跳路由器坏掉时，可以及时的由另一台路由器来代替，保持通讯的连续性和可靠性。二、VRRP协议概述R1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254VRRP核心思路

通过多台核心共同虚拟出一个假网关，假网关的IP成为二层网络的唯一网关地址，使主网关断掉以后自动切换到备份网关，达到主备互为备份，双机热备效果。三、VRRP基本原理1运行机制2基本术语3处理ARP及ICMP三、VRRP基本原理运行机制R1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master同一组内的路由器通过选举确定一个主路由器承载流量，实现针对虚拟路由器的各种网络功能三、VRRP基本原理运行机制R1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master备份路由器暂时无法使用虚拟IP地址，只能接受主路由器发来的控制信息三、VRRP基本原理运行机制R1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254MasterR1192.168.1.2/24网关1.254192.168.1.253/24192.168.1.252/24GE0/0/0R2BackupGE0/0/0VirtualRouter192.168.1.254Master一旦主路由器出现网络故障，备份路由器会马上切换成主路由从而获得虚拟IP地址，接管原来主路由的网络功能，完成故障倒换三、VRRP基本原理基本术语01vrrp报文02vrrp角色与状态切换03备份组(vrid)04追踪与抢占三、VRRP基本原理VersionTypeViturlRtrID07331PriorityCountIPv4AddrsAuthTypeAdverIntChecksumIPv4Address(1)......IPv4Address(n)AuthenticationData(1)AuthenticationData(2)4815162324由master路由器，以心跳间隔1s，通过组播形式向广播域发送1.Vrrp报文基本术语三、VRRP基本原理基本术语重要字段含义Type报文的类型，取值为1，表示VRRP通告报文。VirtualRtrID虚拟路由器组号码，组号码指定是基于广播域的。Priority网关接口在备份组中的优先级，取值范围是1~254。AdverIntVRRPv2报文的发送时间间隔，缺省是1秒，也被称为心跳间隔。IPv4AddressVRRP备份组的虚拟IPv4地址。VersionTypeViturlRtrID07331PriorityCountIPv4AddrsAuthTypeAdverIntChecksumIPv4Address(1)......IPv4Address(n)AuthenticationData(1)AuthenticationData(2)4815162324重要字段介绍三、VRRP基本原理基本术语2.vrrp角色与状态切换Master路由器Backup路由器在VRRP组中实际转发数据包，响应对虚拟IP地址的ARP请求。同时以一定的时间间隔发送VRRP消息，通知Backup路由器自己的存活。在VRRP组中处于监听状态的路由器，一旦Master路由器出现故障，Backup路由器就开始接替工作三、VRRP基本原理基本术语2.vrrp角色与状态切换初始值是100，以大为优，优先级0和255无法设置，0表示不参选，255表示ip地址拥有者01.比较vrrp优先级如果优先级一样则比较物理接口IP地址的大小，以大为优02.比较物理接口IP地址的大小选举规则三、VRRP基本原理基本术语2.vrrp角色与状态切换VRRP状态机

初始状态都是Initialize，如果不是IP地址拥有者则都跳转至backup，在规定时间内，Backup若没有收到Master发来的心跳报文，将切换为Master。如果master收到优先级更高的报文，则会切换回backup。Initializemasterbackup接口downIP地址拥有者接口down非IP地址拥有者等一个主失效时间，或一个skewtime收到优先级更高通告三、VRRP基本原理基本术语2.vrrp角色与状态切换skewtime=(256-优先级)/256主失效时间=3×心跳间隔+skewtimeInitializemasterbackup接口downIP地址拥有者接口down非IP地址拥有者等一个主失效时间，或一个skewtime收到优先级更高通告三、VRRP基本原理基本术语3.备份组(vrid)多组之间可以做负载(分流)一个组应该以广播域来理解一共支持255个备份组，一个组内必须满足角色要求(一主多备)SSSSHostADefaultgateway:10.1.1.111HostBDefaultgateway:10.1.1.112SwitchAVRID1:MasterVRID2:BackupVRRPVRID1VirtualIPAddress:10.1.1.111VRRPVRID2VirtualIPAddress:10.1.1.112SwitchBVRID2:MasterVRID1:BackupSwitchC流量1流量2三、VRRP基本原理基本术语4.追踪与抢占业务流量正常接口故障接口

VRRP冗余备份功能有时需要额外的功能来完善其工作。图中案例如果interface1发生故障，VRRP是无法感知并切换流量，这时需要配置追踪来防范次优路径，当Master设备启动追踪功能，发现上行接口或链路发生故障时，Master设备降低自己的优先级完成角色切换，从而解决次优路径问题。VRRP的追踪SSHostAHostBMasterSwitchAVRRPSwitchBBackupSwitchCSwitch1SwitchDInterface1HostAHostBMasterSwitchAVRRPSwitchBBackupSwitchCSwitch1SwitchDInterface1SSSSSSSS三、VRRP基本原理基本术语4.追踪与抢占01.抢占模式如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master02.非抢占模式只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备VRRP的抢占三、VRRP基本原理基本术语在性能不稳定的网络中，网络堵塞可能导致Backup设备因为超时未收到通告报文，从而切换为Master。如果一段时间后原Master设备的报文又到达了，新Master设备将再次切换回Backup。如此则会出现VRRP备份组成员状态频繁切换的现象。实际工程中，为了缓解这种现象，可以合理设置抢占延时。抢占延时三、VRRP基本原理处理ARP及ICMPR1192.168.1.2/24R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0master无故ARP当R1出现故障时，VRRP会将master交给R2，此时R2会立即主动触发无故ARP刷交换机mac地址表，让终端马上切换流量。ARP的操作三、VRRP基本原理处理ARP及ICMPR1192.168.1.2/24R2192.168.1.253/24GE0/0/0192.168.1.252/24GE0/0/0ICMP重定向业务流master虽然R1没有配置上行口追踪，当R1上行链路发生故障时，master角色是不会发生切换，但是VRRP会使R1触发ICMP重定向使终端改自己的路由表，让终端切换流量，不至于走次优路径。ICMP的操作案例背景如图所示，某企业为了保证网络可靠性，使用双路由作为企业的出口网关，由于终端配置网关的唯一性，流量不能在故障时迅速切换到另一台设备上，导致无法实现网关的备份，请使用VRRP协议配置企业出口网关，到达故障时流量自动切换。四、VRRP配置案例GE0/0/0GE0/0/1GE0/0/0GE0/0/1GE0/0/1GE0/0/1GE0/0/2GE0/0/2Ethernet0/01Ethernet0/01Ethernet0/01Ethernet0/02PC2PC1LSP-R3LSW1网关1网关213.1.1.0/3032.1.1.0/3010.1.1.253/2410.1.1.252/24loop0:：3.3.3.3/32IP:10.1.1.1/24gateway:10.1.1.254/24IP:10.1.1.2/24gateway:10.1.1.254/24案例背景出现故障交换机LSW1为企业接入层非网管交换机，路由器ISP-R3为运营商路由器，在ISP-R3上创建loopback接口模拟外网的网段用于测试，ISP-R3配置浮动静态路由作为回程路由，用于测试故障时的流量倒换情况，网关1、网关2为企业的边界路由器。拓扑说明：案例背景五、任务准备分组情况班级姓名组号指导老师组长组员任务分工学生任务分配表需要自行准备Console线、笔记本电脑、shell终端软件五、任务准备工具选择Console线笔记本电脑终端软件

在10.1.1.0/24的广播域中，有两个网关都能作为本网段内终端的网关，此时可以配