006 VRRP原理与配置ppt课件

VRRP原理与配置,V1.0数据用服部,学习目标,掌握VRRP的概念和术语了解VRRP的运作原理掌握VRRP的配置方法和应用了解VRRP与HSRP的不同点,学习内容,第一章VRRP原理第二章VRRP典型配置,学习内容,第一章VRRP原理第一节VRRP概述第二节VRRP工作机制第三节VRRP路由状态,10.0.0.1/16,R1,DefaultGateway=10.0.0.1/16,存在的问题,Internet,10.0.0.1/16,R1,R2,DefaultGateway=10.0.0.1/16,10.0.0.2/16,VIP:10.0.0.1/16,解决方法VRRP,Internet,在多个路由器相同子网的接口上运行VRRP协议，并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址。一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。LAN上的终端主机利用虚拟路由器作为其缺省网关。,VRRP虚拟路由冗余协议,VRRP路由器：运行虚拟路由冗余协议(VRRP)的路由器，它将参与一台或多台虚拟路由器。虚拟路由器(VirtualRouter)：由VRRP协议管理、设置，作为LAN上终端主机的缺省路由。IP拥有者(IPAddressOwner)：拥有与虚拟路由器相同IP地址的VRRP路由器，此路由器响应ICMPPing包、TCP连接等。,相关术语(1),主用路由器：负责转发发给虚拟路由器的数据包，并响应ARP请求的路由器；若一台拥有与虚拟路由器相同IP地址的VRRP路由器(IP拥有者)，则此VRRP路由器为主用路由器。备用路由器：在VRRP中，其他参与此虚拟路由器的均为备用路由器；它将在主用路由器不能工作时接替其工作。VRID：一个虚拟路由器有唯一的标识，范围为0255。,相关术语(2),学习内容,第一章VRRP原理第一节VRRP概述第二节VRRP工作机制第三节VRRP路由状态,VRRP协议包主要是用来传递VRRP路由器优先级、主用路由器状态(含有VRID)等信息。主用路由器总是发送keepalive通告。每个虚拟路由器组有一个VRID,它定义了此组的所有成员。若多个虚拟路由器在某个接口上创建，则每个虚拟路由器必须有唯一的标识符(VRID)，如果虚拟路由器在不同接口上创建，用户可以重复使用虚拟路由器的ID。若主用路由器不能工作，则优先级最高的备用路由器将接替主用路由器工作，作为有效的虚拟路由器转发数据包。,VRRP工作机制(1),VRRP工作机制(2),虚拟路由器在响应ARP请求时返回一个虚拟的MAC地址。此虚拟MAC地址取决于虚拟路由器ID。虚拟MAC地址=00005E:0001XXVRRP控制报文只有一种：VRRP通告(advertisement)只有主用路由器可以定期发布VRRP广告消息，它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。如果备用路由器在一段时间内未收到来自主用路由器的广告，便自动转换到主用状态，并将自己广告出去，缺省为3.6s。备用路由器等待时间计算公式：3广告发送间隔(256优先级)/256,VRRP工作机制(3),在VRRP路由器组中，按优先级选举主用路由器，VRRP协议中优先级范围是0255。IP地址所有者自动具有最高优先级：255；其它备用：可配置的优先级范围为1254。相同优先级的候选路由器，则谁先发VRRP报文，谁就成为主用。若不是该虚拟路由器的IP地址拥有者，其缺省优先级的值为100，用户可对此进行更改。VRRP还提供了优先级抢占策略PreemptMode。新加入的VRRPROUTER如果优先级高于当前的MASTER，可以强占MASTER地位。所以IPADDRESSOWNER重启后仍回到MASTER位置。,VRRP工作机制(4),如果主用路由器被人为地重启或接口被人为地关闭，它将发送特殊的keepalive通告，告知备用路由器，急需新的主用路由器。为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。RFC2338标准规定，转变成主用路由器的备用路由器不响应ping，不可接受telnet，不响应发至虚拟IP地址的SNMP请求。这样也表示原主用路由器(即IP地址拥有者)已出故障。,学习内容,第一章VRRP原理第一节VRRP概述第二节VRRP工作机制第三节VRRP路由状态,4bytes,VRRP协议包封装在IP包中，使用IPv4格式的多播地址,VRRP报文格式,TTL必须设置为255,TTL,VRRP的IP协议号为112,Protocol,IATA为VRRP指定的IP组播地址：224.0.0.18,DestinationAddress,发出报文的接口的IP地址,SourceAddress,描述,字段,IP报头相关参数描述,VRRP路由状态机制,三种状态的转换如下图：,收到StartUp，且优先级为255或经过比较自己优先级最高,学习内容,第二章VRRP典型配置第一节基础命令第二节配置举例,ZXR10(config-if)#vrrpip描述在指定接口创建一个虚拟路由器。其中，vrrp：要创建的虚拟路由器的标识，取值范围1-255ip：创建虚拟路由器的接口示例在接口上创建一个标识为“1”的虚拟路由器,ZXR10(config-if)#vrrp1ip50.0.0.3,VRRP配置命令(1),ZXR10(config-if)#vrrpadvertiseauth-keypreemptpriority描述为虚拟路由器设置下列参数：广告周期、使用认证、是否能占住优先级较低路由器的主控位置、优先级。,VRRP配置命令(2),接口创建的虚拟路由器“1”设置200的优先级,ZXR10(config-if)#vrrp1priority200,ZXR10(config-if)#vrrp1advertise3,设置广告周期为3秒,为接口创建的虚拟路由器“1”设置VRRP交换认证口令“zte”,ZXR10(config-if)#vrrp1authenticationzte,VRRP配置命令(3),showvrrp|brief|interface描述显示所有VRRP组的配置信息示例显示虚拟路由器100的VRRP统计信息,ZXR10#showvrrp100,VRRP配置命令(4),debugvrrpstate|packet|event|error|all描述打开显示VRRPdebug信息开关,VRRP诊断命令,学习内容,第二章VRRP典型配置第一节基础命令第二节配置举例,基本VRRP配置举例,DefaultRouter10.0.0.1/16,InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16,InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16,R1Master,R2Backup,VRID1,interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1,Router1的配置,DefaultRouter10.0.0.1/16,InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16,InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16,R1Master,R2Backup,VRID1,interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1,Router2的配置,DefaultRouter10.0.0.1/16,InterfaceAdd=10.0.0.1/16VRID=1,Add=10.0.0.1/16,InterfaceAdd=10.0.0.2/16VRID=1,Add=10.0.0.1/16,R1Master,R2Backup,VRID1,对称配置举例,DefaultRouter10.0.0.1/16,InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,R1MasterforVID1BackupforVID2,VRID1,DefaultRouter10.0.0.2/16,VRID2,R2BackupforVID1MasterforVID2,interfacefei_1/1ipaddress10.0.0.1255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2,Router1的配置,DefaultRouter10.0.0.1/16,InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,R1MasterforVID1BackupforVID2,VRID1,DefaultRouter10.0.0.2/16,VRID2,R2BackupforVID1MasterforVID2,interfacefei_1/1ipaddress10.0.0.2255.255.0.0vrrp1ip10.0.0.1vrrp2ip10.0.0.2,Router2的配置,DefaultRouter10.0.0.1/16,InterfaceAddr=10.0.0.1/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,InterfaceAddr=10.0.0.2/16VRID=1,Addr=10.0.0.1/16VRID=2,Addr=10.0.0.2/16,R1MasterforVID1BackupforVID2,VRID1,DefaultRouter10.0.0.2/16,VRID2,R2BackupforVID1MasterforVID2,多备份配置举例,R1优先级配置,R2优先级配置,R3优先级配置,三个路由器和三个虚拟路由器的多备份VRRP配置。每个路由器配置为一个虚拟路由器的主用路由器，同时又作为其它虚拟路由器的备用路由器。一旦主用路由器出故障，其中一个备用路由器将接管该虚拟路由器的IP地址。这种VRRP配置中，因为每个主用路由器均有一个以上的备用路由器，因此，需要对这些备用路由器定义优先级，以便当主用路由器出故障时，指定备用路由器接替工作。,多备份配置,和其他类似协议的比较,协议标准：RFC2338类似的协议有RFC2281，CISCOHOTSTANDBYROUTERPROTOCOL。,思考,虚拟路由器的IP地址应该和VRRP路由器组中的某个路由器IP地址相同吗？IPaddressowner(IP地址拥有者)和masterrouter(主用路由器)是同一个路由器吗？二者什么时候是同一个路由器，什么时候不是一个路由器？当IP拥有者(ipaddressowner)down掉之后，将会由哪个备用路由器(backuprouter)来接替其主用路由器(masterrouter)的工作？如果这时，该主用路由器(masterrouter)又down掉了，那么新的主用路由器(masterrouter)又该由谁担任？如果这时IP拥有