课程编码 VRRP协议及配置.ppt

课程编码 vrrp协议及配置,issue 1.0,2,学习目标,理解vrrp的基本工作原理 掌握vrrp在华为3com网络设备上的相关配置,学习完本课程，您应该能够：,3,课程内容,vrrp技术原理 vrrp功能与配置 vrrp综合举例,4,设备备份技术,vrrp（virtual router redundancy protocol, 虚拟路由器冗余协议）提供了局域网上的设备备份机制,用vrrp实现虚拟路由器,internet,实际ip地址：10.1.1.3/24,实际ip地址：10.1.1.2/24,虚拟ip地址：10.1.1.1/24,sw1,sw2,5,vrrp相关概念,vrrp路由器（vrrp router）：运行vrrp协议的路由器，它可以参与一个或多个备份组，从而备份一个或者多个虚拟路由器。 虚拟路由器(virtual router)：局域网中作为终端主机的默认网关的抽象路由器，由vrrp协议管理。 主路由器（virtual router master）:执行虚拟路由器功能的vrrp路由器，包括回应针对虚拟路由器的arp请求、转发主机的ip报文。 备份路由器（virtual router backup）:当主路由器失效时，能够成为新的主路由器的vrrp路由器。,6,vrrp相关概念,虚拟路由器号（vrid）：范围1255，由用户配置。有相同vrid的一组路由器构成一个备份组，该组中的主路由器(master)执行虚拟路由器的功能。 vrrp报文：vrrp定义的一种组播报文。,7,vrrp基本要素,ip地址备份 最优路径选择 实现：vrrp优先级等 减少不必要的业务中断 实现：端口监控，切换延迟等 有效的扩展交换技术 实现：master使用虚mac地址来对应自己,8,虚拟mac地址,一个虚拟路由器拥有一个虚拟mac地址，虚拟mac地址的格式为： 00-00-5e-00-01-vrid。当虚拟路由器回应arp请求时，回应的是虚拟mac地址， 通过vrrp扩展交换技术，实现虚拟mac地址对应vrrp master路由器，从而实现报文转发。,9,vrrp工作原理,若干路由器组成一个备份组，运行vrrp协议，采用相同的vrid,拥有相同的虚拟ip地址以及mac地址。 通过优先级的大小来确定主路由器，如果优先级相同，比较接口的主ip地址，ip地址大的成为主路由器。 主路由器定期（advertisement_interval）发送一个vrrp组播报文来通告自己状态正常，如果长时间（master_down-interval)没有收到主路由器的报文，则由备份路由器替代成为主路由器。 pc访问外部时，先发送一个网关的arp请求，返回的是虚拟路由器的mac地址，通过扩展的交换技术，在交换机上对应的是主路由器，所以pc访问外部时的报文也都转发到主路由器上进行转发。,10,vrrp报文格式,0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2,11,vrrp报文中各个部分的含义,12,vrrp报文中各个部分的含义,13,vrrp状态机,vrrp定义了三种状态： 初始状态（initialize） 活动状态（master） 备份状态（backup） 如图,initialize,master,backup,14,vrrp状态机,初始状态：等待vrrp广播报文 活动状态：作为转发路由器，响应虚拟路由器的arp请求 备份状态：监控主路由器的状态和可用性，不响应虚拟路由器的arp请求，当主路由器出现问题的时候，替代成为主路由器,15,课程内容,vrrp技术原理 vrrp功能与配置 vrrp综合举例,16,vrrp功能与配置,vrrp主要功能如下： ping enable功能 添加备份组接口的虚拟ip地址 备份组的优先级（可选） 备份组的抢占方式和延迟时间（可选） 备份组的认证方式和认证字（可选） 备份组的定时器（可选） 监视指定接口（可选）,17,ping enable功能,根据vrrp的标准协议，备份组的虚拟ip地址是无法使用ping命令来ping通的，通过使用ping enable功能，就可以ping通虚拟地址。 ping enable配置 在系统模式下：vrrp ping-enable,18,添加备份组,vrrp将局域网的一组交换机（包括一个master即活动交换机和若干个backup即备份交换机）组织成一个虚拟路由器 ，从而实现备份的作用。,实际ip地址：10.1.1.3/24,实际ip地址：10.1.1.2/24,虚拟ip地址：10.1.1.1/24,sw1,sw2,internet,19,添加备份组,添加备份组标准配置 vrrp vrid virtual_router_id virtual-ip ip-address 配置实例 sw1-vlan2interface vlan 2 sw1-vlan-interface2ip address 10.100.10.2 24 sw1-vlan-interface2vrrp vrid 1 virtual-ip 10.100.10.1,20,备份组优先级,vrrp根据优先级来确定参与同一备份组的每台交换机的地位，备份组中的优先级最高的交换机将成为master。 图示,实际ip地址：10.1.1.3/24,实际ip地址：10.1.1.2/24,虚拟ip地址：10.1.1.1/24,sw1,sw2,priority 200 master,priority 100 backup,internet,21,备份组优先级,备份组优先级标准配置 vrrp vrid virtual-router-id priority priority 配置实例 sw1-vlan-interface2vrrp vrid 1 priority 100 sw2-vlan-interface2vrrp vrid 1 priority 200,22,备份组抢占和延迟,备份组的抢占功能目的是让最高优先级的交换机成为master,但是在不配置抢占功能的时候，如果一个交换机先成为master,其它交换机在随后配置了更高的优先级仍然不能成为master,除非先前的交换机出现故障。 备份组的延迟功能目的是使backup延迟一段时间成为master, 这样可以避免由于网络状况的不稳定而引起的主被频繁倒换。,23,备份组抢占和延迟,备份组抢占和延迟标准配置 vrrp vrid virtual-router-id preempt-mode timer delay delay-value 配置实例 sw1-vlan-interface2vrrp vrid 1 preempt-mode timer delay 30 sw2-vlan-interface2vrrp vrid 1 preempt-mode timer delay 30,24,备份组认证,备份组认证的目的是通过密码关键字来确认同一备份组成员。 提供三种认证方式： no：不进行认证 simple：简单字符认证 md5：md5认证,25,备份组认证,备份组认证标准配置 vrrp authentication-mode authentication-type authentication-key 配置实例 sw1-vlan-interface2vrrp authentication-mode md5 huawei sw2-vlan-interface2vrrp authentication-mode md5 huawei,26,备份组定时器,vrrp备份组中的master交换机定时发送vrrp报文（时间间隔为adver-interval），向组内的交换机通知自己工作正常。如果backup超过一定时间（时间间隔为master-down-interval）没有收到master发送来的vrrp报文，则认为它已经无法正常工作，就会将自己的状态转变为master。master-down-interval时间是adver-interval的3倍。 备份组定时器的标准配置 vrrp vrid virtual-router-id timer advertise adver-interval 配置实例 sw1-vlan-interface2vrrp vrid 1 timer advertise 30,27,备份组接口监视,备份组接口监视功能更好地扩充了备份功能，即不仅能在备份组所在的接口出现故障时提供备份功能，而且在交换机的其它接口不可用时，也可以使用备份功能。当被监视的接口down掉时，拥有这个接口的交换机的优先级会自动降低一个数额（value-reduced），可能导致备份组内其它交换机的优先级高于这个交换机的优先级，从而使得其它优先级高的交换机转变为master。,28,备份组接口监视,备份组接口监视标准配置 vrrp vrid virtual-router-id track vlan-interface interface-num reduced value-reduced 配置实例 sw1-vlan-interface2vrrp vrid 1 track vlan-interface 3 reduced 100,29,课程内容,vrrp技术原理 vrrp功能与配置 vrrp综合举例,30,综合举例,组网图 配置说明 sw1和sw2在vlan 2里做一个备份组，组id是1，虚拟地址是10.1.1.1/24。sw1的优先级是200,sw2的优先级为100，启用抢占模式，延迟是15秒，组间使用认证，认证使用明文验证，密码是huawei,sw1上track vlan 3接口，当vlan3接口down后，优先级下降150，sw2成为master。,实际ip地址：10.1.1.3/24,实际ip地址：10.1.1.2/24,虚拟ip地址：10.1.1.1/24,sw1,sw2,priority 200,priority 100,vlan3,vlan2,vlan2,key,huawei,internet,31,综合举例,sw1的配置 sw1-vlan-interface2ip address 10.1.1.2 24 sw1-vlan-interface2vrrp vrid 1 virtual-ip 10.1.1.1 sw1-vlan-interface2vrrp vrid 1 priority 200 sw1-vlan-interface2vrrp vrid 1 preempt-mode timer delay 15 sw1-vlan-interface2vrrp authentication-mode simple huawei sw1-vlan-interface2vrrp vrid 1 track vlan-interface 3 reduce 150,32,综合举例,sw2的配置 sw2-vlan-interface2ip address 10.1.1.3 24 sw2-vlan-interface2vrrp vrid 1 virtual-ip 10.1.1.1 sw2-vlan-interface2vrrp vrid 1 pr