华为VRRP原理和配置.ppt

HM-028VRRP原理及配置,ISSUE5.1,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,掌握VRRP的应用熟悉VRRP的工作原理掌握VRRP的基本配置熟悉VRRP的基本维护,课程目标,学习完本课程，您应该能够：,第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护,目录,普通网络存在的问题,在如下局域网络中，终端用户存在被孤立的可能。一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。VRRP（VirtualRouterRedundancyProtocol）正是为了解决此问题而诞生。,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,IP网,VRRP的应用（一）,VRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,IP网,VRRP的应用（二）,在同一VLAN虚接口下提供多组VRRP组，不同VRRP选择不同的路由器或三层交换机担当Master，相互实现备份。同时通过VLAN内主机设置不同的VirtualIP为网关地址实现负载分担。,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,10.0.0.4,IP网,第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护,目录,VRRP协议概述,VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。VRRP协议报文使用固定的组播地址224.0.0.18进行发送。VRRP通过协议报文选举Master，除Maser外，其它路由器作为Backup对Master进行备份。Master充当VirtualRouter完成网关的所有功能。VirtualRouter由LAN上唯一的VirtualRouterID标识。并具有如下的MAC地址：00-00-5E-00-01-vrid.,VRRP协议报文格式,VRRP目前只有Advertisement报文，其格式如下：,048162432,VRRP的选举,在VRRP组内，可以分别指定各路由器的选举优先级。当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的Master，失败者成为Backup。如果两个VRRPRouter具有相同的优先级，IP地址大者获胜成为Master。Master周期性发送Advertisement，Backup接收Advertisement。Backup如果一定时间内未收到Advertisement，认为MasterDown，进行新一轮的Master选举。,VRRP的状态迁移,VRRPRouter在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态迁移如下图所示：,Initial,Master,Backup,Startup&priority=255Startup&priority!=255ShutdownMaster_down_timerexpire|Priority=0inreceivedpacket|PriorityinreceivedpacketOwnpriority,1,2,3,3,5,4,第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护,目录,H3C系列交换机的VRRP,H3C系列交换机提供的VRRP可以实现如下配置：设定虚拟IP地址是否可以使用ping命令ping通设置虚拟IP地址和MAC地址的对应形式添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口,VRRP配置,设定虚拟IP地址是否可以使用ping命令ping通vrrpping-enable注意：请在备份组建立之前进行设定，否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通。设置虚拟IP地址和MAC地址的对应形式vrrpmethodreal-mac|virtual-macReal-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射注意：备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组，系统将不允许在设置备份组的IP地址MAC地址的对应关系。,VRRP配置,添加或删除虚拟IP地址vrrpvridvirtual-router-IDvirtual-ipvirtual-addressundovrrpvridvirtual-router-IDvirtual-ipvirtual-address设置备份组的优先级vrrpvridvridprioritypriority优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置,VRRP配置（续）,设置备份组的抢占方式和延迟时间vrrpvridvirtual-router-IDpreempt-modetimerdelaydelay-value缺省方式是抢占模式，延迟时间为0设置备份组的认证方式和认证字vrrpauthentication-modeauthentication-typeauthentication-keyVRRP提供三种认证方式：NONE：不进行认证，仅用于安全的网络SIMPLE：简单字符认证，用于可能收到安全威胁的网络，认证字符长度不超过8字符MD5：利用AuthenticationHeader提供的认证方式和MD5算法来认证，通常用于安全要求较高，但网络本身存在安全隐患的网络,VRRP配置（续）,设置备份组的定时器vrrpvridvirtual-router-IDtimeradvertiseadver-intervalMaster-down-interval为3倍advertise-interval设置监视指定接口vrrpvridvirtual-router-IDtrackvlan-interfaceinterface-numreducedvalue-reducedH3C系列交换机还可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低交换机所在备份组的优先级，从而实现备份,VRRP显示和调试,显示VRRP的状态信息displayvrrpinterfacevlan-interfaceinterface-numvirtual-router-IDdisplayvrrpvlan-interface20vlan-interface20|VirtualRouter10State:backupVirtualIP:10.10.10.2Priority:100Preempt:YESDelayTime:0Timer:3AuthType:NONE打开/关闭VRRP调试开关debuggingvrrpstate|packetundodebuggingvrrpstate|packet,第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护,目录,VRRP配置举例,网络结构图两个三层交换机运行VRRP协议,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,Switch_A,Switch_B,IP网,单备份组的实现,在上述网络结构中，配置一个备份组，虚拟路由器ID为1，虚拟IP地址为10.0.0.1配置Switch_A：Switch_A-vlan-interface2vrrpvrid1virtual-ip10.0.0.1Switch_A-vlan-interface2vrrpvrid1priority100配置SwitchB：Switch_B-vlan-interface2vrrpvrid1virtual-ip10.0.0.1其它配置如路由，虚接口等配置请参见相关部分,多备份组实现负荷分担,同一网络结构图，配置两个备份组，其ID为1和2，虚拟网关分别为10.0.0.1和10.0.0.4正常情况下，Switch_A为1组的Master，Switch_B为2组的Master。局域网内部分用户以10.0.0.1为缺省网关，部分用户以10.0.0.4为缺省网关。配置Switch_A：Switch_A-vlan-interface2vrrpvrid1virtual-ip10.0.0.1Switch_A-vlan-interface2vrrpvrid1priority120Switch_A-vlan-interface2vrrpvrid2virtual-ip10.0.0.4配置Switch_B：Switch_B-vlan-interface2vrrpvrid1virtual-ip10.0.0.1Switch_B-vlan-interface2vrrpvrid2virtual-ip10.0.0.4Switch_B-vlan-interface2vrrpvrid2priority120,监视接口实现备份,监视交换机的网络出接口状态，实现备份配置SwitchA：Switch_A-vlan-interface2vrrpvrid1virtual-ip10.0.0.1Switch_A-vlan-interface2vrrpvrid1priority120Switch_A-vlan-interface2vrrpauthentication-modemd5switchSwitch_A-vlan-interface2vrrpvrid1trackvlan-interface3reduced30配置SwitchB：Switch_B-vlan-interface2vrrpvrid1virtual-ip10.0.0.1Switch_B-vlan-interface2vrrpvrid1priority100Switch_B-vlan-interface2vrrpauthentication-modemd5switch,VRRP故障诊断与排错,VRRP配置比较简单，通常通过查看配置文件和调试信息即可完成故障排除故障之一：控制台上频频给出配置错误的提示这表明交换机