DCN-TS11-VRRP协议原理和配置PPT课件

1、 学习目标学习目标 熟练掌握熟练掌握VRRP的应用的应用 深刻理解深刻理解VRRP的原理的原理 熟练掌握熟练掌握VRRP的配置的配置 熟悉熟悉VRRP的维护的维护 课程内容课程内容 第一章第一章 VRRP应用应用 第二章第二章 VRRP原理原理 第三章第三章 VRRP配置配置 第四章第四章 VRRP案例案例 普通网络存在的问题普通网络存在的问题 在如下网络中，如果交换机的三层虚接口故障或是该交换机在如下网络中，如果交换机的三层虚接口故障或是该交换机down机，局域网中的机，局域网中的PC是否还是否还 能和外界通讯？能和外界通讯？ 如果核心交换机负载过重，性能严重不足怎么办？如果核心交换机负载过

2、重，性能严重不足怎么办？ 对于金融、地税等对可靠性要求较高的行业，我们如何提供有效保障对于金融、地税等对可靠性要求较高的行业，我们如何提供有效保障 IP网络 方案设想：如果我们可以将两台物理设备通过某种技术部署为方案设想：如果我们可以将两台物理设备通过某种技术部署为 一台逻辑设备，并且在应用机制上可以实现冗余备份、负载均一台逻辑设备，并且在应用机制上可以实现冗余备份、负载均 衡等就可以达到我们的目的衡等就可以达到我们的目的 实现技术：实现技术：VRRP （Virtual Router Redundancy Protocol） 我们的解决方案我们的解决方案 VRRP简介简介 VRRP协议将系统中

3、多个路由器组成协议将系统中多个路由器组成VRRP组，该组中拥有一个组，该组中拥有一个 虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关 地址的路由器是活动路由器（地址的路由器是活动路由器（Master），），由它来转发数据包。如由它来转发数据包。如 果活动路由器发生了故障，它将选择一个优先权最高的冗余备份果活动路由器发生了故障，它将选择一个优先权最高的冗余备份 路由器（路由器（Backup）来替代活动路由器。由于网络内的终端配置来替代活动路由器。由于网络内的终端配置 了了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主虚拟

4、网关地址，发生故障时，虚拟路由器没有改变，主 机仍然保持连接，网络将不会受到单点故障的影响，这样就较好机仍然保持连接，网络将不会受到单点故障的影响，这样就较好 地解决了网络中路由器切换的问题。地解决了网络中路由器切换的问题。 VRRP的应用（一）的应用（一） VRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由 器由一组运行器由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。协议的路由器选举产生，从而实现三层网关的备份。 IP网络网络 192.168.1.0/24 192.168.1.253/24 1

5、92.168.1.254/24 192.168.1.1/24 VRRP的应用（二）的应用（二） 在同一在同一VLAN虚接口下提供多组虚接口下提供多组VRRP组，不同组，不同VRRP选择不同的路由器或三选择不同的路由器或三 层交换机担当层交换机担当Master，相互实现备份。同时通过相互实现备份。同时通过VLAN内主机设置不同的内主机设置不同的 Virtual IP为网关地址实现负载分担。为网关地址实现负载分担。 IP网络网络 192.168.1.0/24 192.168.1.253/24 192.168.1.254/24 192.168.1.1/24 192.168.1.2/24 课程内容课程

6、内容 第一章第一章 VRRP应用应用 第二章第二章 VRRP原理原理 第三章第三章 VRRP配置配置 第四章第四章 VRRP案例案例 VRRP协议概述协议概述 VRRP使用使用IP报文作为传输协议进行协议报文的传送。其协议号报文作为传输协议进行协议报文的传送。其协议号 为为112。 VRRP协议报文使用固定的组播地址协议报文使用固定的组播地址224.0.0.18进行发送。进行发送。 VRRP通过协议报文选举通过协议报文选举Master，除除Maser外，其它路由器作为外，其它路由器作为 Backup对对Master进行备份。进行备份。 Master 充当充当Virtual Router完成网关

7、的所有功能。完成网关的所有功能。 Virtual Router由由LAN上唯一的上唯一的Virtual Router ID标识。并具有如标识。并具有如 下的下的MAC地址：地址：00-00-5E-00-01-vrid. VRRP协议报文格式协议报文格式 VRRP目前只有目前只有Advertisement报文，其格式如下：报文，其格式如下： versiontypeVRIDPriority Count IP Addrs Auth Type Adver Int Checksum IP address (1) IP address (n) Authentication Data (1) Authent

8、ication Data (2) 0 4 8 16 24 32 VRRP的选举的选举 在配置在配置VRRP时，可以手工指定选举优先级。时，可以手工指定选举优先级。 当当VRRP进行选举时，首先比较选举优先级，优先级高者成为该进行选举时，首先比较选举优先级，优先级高者成为该VRRP 组的组的Master，优先级低者成为优先级低者成为Backup。 如果两个如果两个VRRP Router具有相同的优先级，具有相同的优先级，IP地址大者成为地址大者成为Master。 Master周期性发送周期性发送Advertisement，Backup接收接收Advertisement。 Backup如果一定时间

9、内未收到如果一定时间内未收到Advertisement，认为认为Master Down，进进 行新一轮的行新一轮的Master选举。选举。 VRRP的状态迁移的状态迁移 VRRP Router在备份组内除在备份组内除Master和和Backup状态外，还可能处于状态外，还可能处于Initial状态，状态， 其状态迁移如下图所示：其状态迁移如下图所示： Initial MasterBackup 开始并且优先级为255 开始并且优先级不是255 Shutdown 主定时器超时 | 接收到优先级为0的报文 | 接收到低于自身优先级的报文 接收到高于自身优先级的报文 12 33 5 4 课程内容课程内

10、容 第一章第一章 VRRP应用应用 第二章第二章 VRRP原理原理 第三章第三章 VRRP配置配置 第四章第四章 VRRP案例案例 VRRP配置任务配置任务 1. 1. 创建创建/ /删除虚拟路由器（必须）删除虚拟路由器（必须） 2. 2. 配置配置VRRPVRRP虚拟组的关联接口（必须）虚拟组的关联接口（必须） 3. 3. 配置配置VRRPVRRP虚拟虚拟组的组的IP（必须）必须） 3. 3. 启动启动/ /关闭虚拟路由器（必须）关闭虚拟路由器（必须） 4. 4. 配置配置VRRPVRRP认证（可选）认证（可选） 5. 5. 配置配置VRRPVRRP辅助参数（可选）辅助参数（可选） （1 1

11、）配置）配置VRRPVRRP抢占模式抢占模式 （2 2）配置）配置VRRPVRRP优先级优先级 （3 3）配置）配置VRRPVRRP定时器时间间隔定时器时间间隔 （4 4）配置）配置VRRPVRRP对接口的监控对接口的监控 VRRP配置命令配置命令 Router vrrp 命令：命令：router vrrp no router vrrp 功能：创建功能：创建/删除虚拟路由器删除虚拟路由器 参数：参数：为虚拟路由器序号，取值范围为为虚拟路由器序号，取值范围为1255 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：全局配置模式命令模式：全局配置模式 使用指南：该命令用于创建或删除虚拟路由

12、器，虚拟路由器通使用指南：该命令用于创建或删除虚拟路由器，虚拟路由器通 过虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后，过虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后， 才能对该虚拟路由器进行相关配置。才能对该虚拟路由器进行相关配置。 VRRP配置命令配置命令(续续) Interface 命令：命令：interface IFNAME | Vlan no interface 功能：配置功能：配置VRRP的接口的接口 参数：参数：IFNAME：接口名称，如接口名称，如“VLAN1” Vlan ：VLAN 的的id号号 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：命令模式

13、：VRRP协议配置模式协议配置模式 使用指南：本命令用向一个已存在的备份组中添加三层接口，使用指南：本命令用向一个已存在的备份组中添加三层接口， 本命令的本命令的no形式用来删除指定的备份组的三层接口。形式用来删除指定的备份组的三层接口。 VRRP配置命令配置命令(续续) Virtual-ip 命令：命令：virtual-ip no virtual-ip 功能：配置功能：配置VRRP的虚拟的虚拟IP 参数：参数：虚拟虚拟IP地址地址,为点分十进制格式。为点分十进制格式。 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：命令模式：VRRP协议配置模式协议配置模式 使用指南：本命令向一个已

14、存在的备份组中添加虚拟使用指南：本命令向一个已存在的备份组中添加虚拟IP地址，地址， 本命令的本命令的no形式用来删除指定备份组的虚拟形式用来删除指定备份组的虚拟IP地址。地址。 VRRP配置命令配置命令(续续) Enable 命令：命令：enable 功能：启动功能：启动VRRP协议协议 参数：无参数：无 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：命令模式：VRRP协议配置模式协议配置模式 使用指南：启动相应的虚拟路由器，只有通过使用指南：启动相应的虚拟路由器，只有通过enable启动的路由启动的路由 器（或三层以太网交换机）接口才真正加入备份组中，在启动器（或三层以太网交换机

15、）接口才真正加入备份组中，在启动 虚拟路由器之前必须配置虚拟路由器之前必须配置VRRP虚拟虚拟IP和接口，且相应的接口上和接口，且相应的接口上 也配置有也配置有IP地址。地址。 VRRP配置命令配置命令(续续) Disable 命令：命令：disable 功能：关闭功能：关闭VRRP协议协议 参数：无参数：无 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：命令模式：VRRP协议配置模式协议配置模式 使用指南：关闭相应的虚拟路由器，只有在关闭使用指南：关闭相应的虚拟路由器，只有在关闭VRRP 之后才能修改之后才能修改VRRP的配置。的配置。 VRRP配置命令配置命令(续续) Preem

16、pt-mode 命令：命令：preempt-modetrue| false 功能：配置功能：配置VRRP的抢占模式的抢占模式 参数：无参数：无 命令模式：命令模式：VRRP协议配置模式协议配置模式 缺省情况：缺省为抢占模式缺省情况：缺省为抢占模式 使用指南：如果需要高优先级的路由器（或三层以太网交换机）使用指南：如果需要高优先级的路由器（或三层以太网交换机） 能主动抢占成为活动路由器（或三层以太网交换机），则要设能主动抢占成为活动路由器（或三层以太网交换机），则要设 置抢占模式。置抢占模式。 VRRP配置命令配置命令(续续) Priority 命令：命令：priority no priorit

17、y 功能：配置功能：配置VRRP 优先级，优先级，no 命令恢复缺省值命令恢复缺省值100，对于，对于IP Owner，priority 固定为固定为255 参数：参数：为优先级，取值范围为为优先级，取值范围为1255 缺省情况：缺省情况：backup 路由器（或三层以太网交换机）在所有备路由器（或三层以太网交换机）在所有备 份组内的优先级均为份组内的优先级均为100,master路由器（或三层以太网交换机）路由器（或三层以太网交换机） 在所有备份组内的优先级均为在所有备份组内的优先级均为255 命令模式：命令模式：VRRP 协议配置模式协议配置模式 VRRP配置命令配置命令(续续) Adve

18、rtisement-interval 命令：命令：advertisement-interval 功能：配置功能：配置vrrp定时器时间值定时器时间值 参数：参数：发送发送VRRP报文的间隔时间，单位为秒，取值范围为报文的间隔时间，单位为秒，取值范围为110 缺省情况：缺省情况：缺省值为缺省值为1秒秒 命令模式：命令模式：VRRP协议配置模式协议配置模式 使用指南：每隔一段时间，使用指南：每隔一段时间，VRRP备份组中的备份组中的Master都会发送都会发送VRRP报文来向组内的路由报文来向组内的路由 器（或三层以太网交换机）通知自己工作正常，这个间隔时间就是器（或三层以太网交换机）通知自己工作

19、正常，这个间隔时间就是adver_interval。如果如果 Backup超过一定时间（时长为超过一定时间（时长为master_down_interval）没有收到没有收到Master发送来的发送来的VRRP报报 文，则认为它已经无法正常工作，并将自己的状态转变为文，则认为它已经无法正常工作，并将自己的状态转变为Master。 VRRP配置命令配置命令(续续) Circuit-failover 命令：命令：circuit-failover IFNAME | ethernet IFNAME | Vlan no circuit-failover 功能：配置功能：配置vrrp监控接口监控接口 参数：

20、参数：被监视的三层接口名被监视的三层接口名 优先级降低的数额，取值范围为优先级降低的数额，取值范围为1253 缺省情况：缺省为不配置缺省情况：缺省为不配置 命令模式：命令模式：VRRP协议配置模式协议配置模式 使用指南：对接口的监视功能是对备份功能的一个很好的扩展，该扩展功能不仅在使用指南：对接口的监视功能是对备份功能的一个很好的扩展，该扩展功能不仅在 路由器（或三层以太网交换机）出现故障时，路由器（或三层以太网交换机）出现故障时，VRRP能够提供备份功能；而且在某能够提供备份功能；而且在某 网络接口的状态为网络接口的状态为down时，也能够实现通过降低当前路由器（或三层以太网交换时，也能够实

21、现通过降低当前路由器（或三层以太网交换 机）的优先级以保证备份功能的顺利实施。机）的优先级以保证备份功能的顺利实施。 VRRP的显示的显示 Show vrrp 命令：命令：show vrrp 功能：显示功能：显示VRRP备份组的状态和配置信息备份组的状态和配置信息 参数：参数：为虚拟路由器序号，取值范围为为虚拟路由器序号，取值范围为1255 命令模式：所有配置模式命令模式：所有配置模式 使用指南：该命令用于虚拟路由器的配置和当前的状态。如果没有指定虚使用指南：该命令用于虚拟路由器的配置和当前的状态。如果没有指定虚 拟路由器序号，则显示所有的虚拟路由器的信息。拟路由器序号，则显示所有的虚拟路由器

22、的信息。 VRRP的调试的调试 Debug vrrp 命令：命令：debug vrrp all | event | packet recv| send no debug vrrp all | event | packet recv| send 功能：显示功能：显示VRRP备份组的状态变化和收发报文的情况，该命令备份组的状态变化和收发报文的情况，该命令 的的no形式关闭形式关闭DEBUG显示。显示。 缺省情况：缺省调试开关是关闭的。缺省情况：缺省调试开关是关闭的。 命令模式：特权用户配置模式命令模式：特权用户配置模式 VRRP排错帮助排错帮助 在配置、使用在配置、使用VRRP协议时，可能会由于物理连接、配置错误等原因协议时，可能会由于物理连接、配置错误等原因 导致导致VRRP协议未能正常运行