第九章-虚拟路由冗余协议.ppt

第九章虚拟路由冗余协议,大纲,虚拟路由的应用单点故障问题VRRP的特点虚拟路由冗余协议概述VRRP术语介绍协议概述协议报文结构协议状态及其转换虚拟路由冗余协议配置,单点故障问题,RouterA,H1,H2,H3,H4,网际网络,10.1.113.1,VRRP的特点,IP地址的Backup首选路径确定使不必要的中断最小化安全性可扩展所有协议消息用IP多播数据报发送,VRRP术语介绍,。,VRRP路由器,VRRP路由器,VRRP路由器,虚拟路由器,IP地址所有者,VRRP术语介绍,。,VRRP路由器,VRRP路由器,IP地址所有者,192.168.1.1,192.168.1.2,192.168.1.3,网关：192.168.1.1,网关：192.168.1.1,192.168.1.1,VRRP术语介绍,。,VRRP路由器,VRRP路由器,IP地址所有者,192.168.1.1,192.168.1.2,192.168.1.3,网关：192.168.1.1,网关：192.168.1.1,192.168.1.1,虚拟Master路由器,VRRP术语介绍,。,IP地址所有者,192.168.1.1,192.168.1.2,192.168.1.3,网关：192.168.1.1,网关：192.168.1.1,192.168.1.1,虚拟Backup路由器,虚拟Backup路由器,虚拟Master路由器,其他,Priority优先权IP地址所有者自动具有最高优先级：255对于相同优先级的候选路由器，按照IP地址大小顺序选举优先级抢占策略高优先级的Backup路由器便会剥夺当前低优先级的Master路由器而成为新的Master路由器Authentication明文认证和IP头认证同一个VRID中的实际路由器通信时使用组播地址：224.0.0.18,VRRP协议概述,一个虚拟路由器有唯一的标识：VRID对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-VRIDMaster路由器负责对ARP请求用该MAC地址做应答无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址,VRRP协议概述,VRRP控制报文只有一种VRRP通告(advertisement)组地址为224.0.0.18通告范围只限于同一局域网内VRID在不同网络中可以重复使用只有Master路由器才可以周期性的发送VRRP通告报文Backup路由器在连续三个advertisement_interval内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举,协议报文结构,VRRP数据包被封装成IP数据包IP数据包中的源地址字段表示此数据被发送出去时使用的出口主IP地址,协议报文结构,VRRP协议数据的IP数据包中的TTL值必定被设置为255如果一台VRRP路由器接收到一个TTL值不为255的VRRP数据报文包含VRRP协议数据的IP数据包中协议字段值被设置为112,协议状态及其转换,VRRP简化了HSRP三种状态初始状态（Initialize）活动状态（Master）Backup状态（Backup）,协议状态及其转换,VRRP报文的接收与处理,验证IPTTL值为255VRRP版本是否是2接收到的数据包的长度是否大于或等于VRRP头长度校验值是否正确以验证类型字段指明的验证方式执行验证advertisement_interval字段值与本地配置必须一致,VRRP报文的传送,计算出VRRP的校验值设置源MAC地址字段为虚拟路由器的虚拟MAC地址设置源IP地址字段为接口的主IP地址设置IP报文协议字段为VRRP协议以VRRP对应的IP组播包形式发送VRRP数据包,DCRS-7504VRRP配置,启动VRRP协议DCRS-7504(config)#routervrrp配置当前接口所属的虚拟路由器ID号DCRS-7504(config)#interfaceethernet4/1DCRS-7504(config-if-4/1)#ipvrrpvird1配置路由器接口成为VRID组中的IP所有者DCRS-7504(config)#interfaceEthernet3/1DCRS-7504(config-if-3/1)#ipvrrpvrid1DCRS-7504(config-if-3/1-vrid-1)#ownerpriority99track-priority40,DCRS-7504VRRP配置,配置VRID的备份路由器接口backupprioritytrack-priority配置一个VRID接口需要跟踪的另一个接口Router1(config)#interfaceethernet1/6Router1(config-if-1/6)#ipvrrpvrid1Router1(config-if-1/6-vrid-1)#track-portethernet2/4指定当前VRID的虚拟路由器IP地址Router1(config-if-1/6-vrid-1)#ip-address192.168.1.1激活在路由器接口中配置的虚拟路由器DCRS-7504(config-if-1/6-vrid-1)#activate,HSRP简介,HSRP规定虚拟路由器有六种状态HSRP中有两种状态可以发送报文，且报文类型有三种HSRP报文是封装在UDP报文上的HSRP不支持将真实接口IP地址设置为虚拟IP地址的做法,六种状态,Initial表示路由器的HSRP还未运行，一般在配置第一台HSRP路由器时会显示此状态Learn表示配置HSRP的路由器还未知道虚地址，并一直监听来自主动路由器的消息包Listening表示配置HSRP的路由器还已知道虚地址，路由器还在监听hello消息Speakingandlistening路由器正在发送和监听hello消息Standby处于被用状态，当主动路由器失效时路由器可被选为主动路由器，接管包转发功能Active路由器执行包转发功能。,三种多点广播消息,Hello其他路由器，发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello消息Coup当一个备用路由器变为一个主动路由器时发送一个coup消息Resign当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息,状态转换,HSRP备份组没有设置虚拟IP地址,HSRP备份组设置虚拟IP地址,从授权的活动路由器HELLO报文中学到虚拟IP地址,超过设定时间没有收到活动或备份路由器的HELLO报文,设置抢占方式并且优先级高于当前的活动路由器,HSRP报文,DCRS-7604/5526SHSRP配置,启动/关闭HSRPstandbyip配置HSRP认证standbyauthentication配置HSRP抢占模式standbygrouppreempt配置HSRP优先级Standbygrouppriority配置HSRP定时器时间间隔Standbygrouptimers,实验九VRRP协议实验,实验目的：熟悉VRRP协议的使用方式和配置方法理解VRRP协议的适用场合实验设备：DCRS-5526S/7604/6804二台或DCRS-7504二台、hub或交换机2台、直通双绞线若干、PC机2-4台、控制线各一根,实验环境,实验步骤,按上图方式搭建拓扑环境，配置PC机的IP地址，其中192.168.1.10和192.168.1.11的默认网关配置为192.168.1.1，192.168.2.10和192.168.2.11的默认网关配置为192.168.2.1配置交换机A的端口1和端口2地址分别为192.168.1.1和192.168.2.1，配置交换机B的端口1和端口2地址分别为192.168.1.2和192.168.2.2,实验步骤,从192.168.1.10连续测试到192.168.2.10的连通性此时将A的1端口线缆拔下，发现测试结果显示无法继续通信在三层交换机（7500系列中）A和B中分别配置VRRP协议的启动，分别配置