工程3项目5VRRP

1、VRRP 工程工程3 3项目项目5 5 第第23讲讲 背景描述背景描述背景描述背景描述解决方案解决方案v 中心交换机是整个网络的核心和心脏，如果发生致命的故障，将导致本地网络的瘫痪，所造成的损失也是难以估计的。因此，对链路采用热备份是提高网络可靠性的必然选择。v 链路层冗余备份技术：v 网络层冗余备份技术：利HSRP、VRRP协议保证核心设备的负荷分担和热备份，在中心交换机和双汇聚交换机中某台交换机出现故障时，应能够迅速切换三层路由设备和虚拟网关，实现双线路的冗余备份，保证整网的稳定性。v VRRP 协议是一种容错协议，它与CISCO公司的私有协议HSRP（Hot Standby Redund

2、ency Protocol）实现相同的功能。 VRRP(Virtual Router Redundancy Protocol)：虚拟路由冗余协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义。 在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。虚拟路由器地址：虚拟路由器地址：1. 采用主路由器物理地址，如采用主路由器物理地址，如10.1.1.12.采用本网段其它地址，如采用本网段其它地址，如10.1.1.4VRRP

3、VRRP 的应用的应用VRRP的基本应用-路由冗余v 如图，设备如图，设备A、B以及以及C均使用以太网均使用以太网口与局域网连接，并在其连接局域网口与局域网连接，并在其连接局域网的以太网接口上设置了的以太网接口上设置了VRRP，它们，它们处于同一个处于同一个VRRP组并且该组并且该VRRP组组的虚拟的虚拟IP地址为地址为192.168.12.1，其中，其中设备设备A经选举为经选举为VRRP的主设备，设的主设备，设备备B与与C作为备份设备。局域网内的作为备份设备。局域网内的主机主机1、2以及以及3以虚拟设备的以虚拟设备的IP 地址地址192.168.12.1作为网关。局域网内主作为网关。局域网内

4、主机发往其它网络的数据包将由主设备机发往其它网络的数据包将由主设备(在图在图2中是设备中是设备A)进行路由转发。一进行路由转发。一旦设备旦设备A失效，将在设备失效，将在设备B与与C之间选之间选举出主设备来承担虚拟设备的路由转举出主设备来承担虚拟设备的路由转发功能，由此实现了简单路由冗余。发功能，由此实现了简单路由冗余。VRRP的高级应用-负载均衡v 如图，设置了两个虚拟设备。对于虚拟设备如图，设置了两个虚拟设备。对于虚拟设备1，设备，设备A使用以太网口使用以太网口Fa0/0的的IP地址地址192.168.12.1作为虚拟设备的作为虚拟设备的IP地址，这样设备地址，这样设备A就成为主设备，而设就

5、成为主设备，而设备备B成为备份设备。对于虚拟设备成为备份设备。对于虚拟设备2，设备，设备B使用以太网口使用以太网口Fa0/0的的IP 地址地址192.168.12.2作为虚拟设备的作为虚拟设备的IP地址，这样设备地址，这样设备B就成为主设备，而设备就成为主设备，而设备A成成为备份设备。在局域网内，主机为备份设备。在局域网内，主机1和主机和主机2使用虚拟设备使用虚拟设备1的的IP地址地址192.168.12.1作为默认网关，主机作为默认网关，主机3和主机和主机4使用虚拟设备使用虚拟设备2的的IP地址地址92.168.12.2作为默认网关。在作为默认网关。在VRRP这个应用中，设备这个应用中，设备

6、A和设备和设备B实现了路由实现了路由冗余，并同时分担了来自局域网的流量即实现了负载平衡。冗余，并同时分担了来自局域网的流量即实现了负载平衡。vrrp grou- number ip IP-address secondarySwitch(config-if)#参数参数描述描述group-number取值范围为0255之间,vrrp 组号IP-address虚拟路由器IP地址，可以是一台真实路由器的地址，也可以虚拟的路由器地址secondary标明是该虚拟路由器的次IP 地址 说明：说明：l 如果不指定虚拟如果不指定虚拟IP 地址地址IPaddress，设备就不会参与，设备就不会参与VRRP备份组

7、。如果备份组。如果不使用不使用Secondary参数，那么设置的参数，那么设置的IP地址将成为虚拟设备的主地址将成为虚拟设备的主IP地址。地址。l 如果如果VRRP组的虚拟组的虚拟IP地址地址(Primary或者或者Secondary)与所在以太网接口上与所在以太网接口上的的IP地址地址(Primary或者或者Secondary)一致，那么就认为该一致，那么就认为该VRRP组占用组占用(Own)了以太网接口实际了以太网接口实际IP 地址，此时该地址，此时该VRRP组的优先级为组的优先级为255，如果对，如果对应的以太网接口可用，那么该应的以太网接口可用，那么该VRRP组将自动处于组将自动处于M

8、aster状态。状态。课堂实验vrrp group-number priority priority-valueSwitch(config-if)#vrrp group-number preempt delay Delay-time Switch(config-if)# 在配置了VRRP备份组监视的接口后，系统将根据所监视接口的状态动态地调整本设备的优先级。一旦所监视的接口状态变为不可用就按照设置的数值减少本设备在VRRP备份组中的的优先级，而此时同一个备份组中接口状态更稳定并且优先级更高的其它设备就可以成为该VRRP备份组的活动的(或主)设备。 缺省状态下，系统没有设置VRRP备份组监视的接

9、口。参数Interface -Priority取值范围为1255。如果参数Interface -Priority缺省，系统会取默认值即10。Switch(config-if)#vrrp group-number track interfacetype number interface priority vrrp group-number timers advertise vrrp-advertise-intervalSwitch(config-if)#vrrp group-number times learnSwitch(config-if)#vrrp group-number authent

10、ication stringSwitch(config-if)#Switch#Switch#Switch# 课堂实验 VRRP单备份组配置示例使用VRRP监视接口配置示例HSRP和VRRP两大备份路由器协议比较v 1.在功能上，VRRP和HSRP非常相似，但是就安全而言，VRRP对HSRP的一个主要优势：它允许参与VRRP组的设备间建立认证机制。并且，不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址，但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行，那么应该总是由这个虚拟路由器管理等价于HSRP中的活动路由器)，但是为了确保万一失效发生的时候终端主