DCN-TS11VRRP协议原理和配置.ppt

1、DCN-TS11 VRRP协议原理和配置,Version 1.0,2,学习目标,熟练掌握VRRP的应用 深刻理解VRRP的原理 熟练掌握VRRP的配置 熟悉VRRP的维护,学习完本课程，您应该能够：,3,课程内容,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,4,普通网络存在的问题,在如下网络中，如果交换机的三层虚接口故障或是该交换机down机，局域网中的PC是否还能和外界通讯？ 如果核心交换机负载过重，性能严重不足怎么办？ 对于金融、地税等对可靠性要求较高的行业，我们如何提供有效保障?,IP网络,5,我们的解决方案,方案设想：如果我们可以将两台物理设

2、备通过某种技术部署为一台逻辑设备，并且在应用机制上可以实现冗余备份、负载均衡等就可以达到我们的目的 实现技术：VRRP （Virtual Router Redundancy Protocol）,我们的解决方案,6,VRRP简介,VRRP协议将系统中多个路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络

3、将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。,7,VRRP的应用（一）,VRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。,IP网络,192.168.1.0/24,192.168.1.253/24,192.168.1.254/24,8,VRRP的应用（二）,在同一VLAN虚接口下提供多组VRRP组，不同VRRP选择不同的路由器或三层交换机担当Master，相互实现备份。同时通过VLAN内主机设置不同的Virtual IP为网关地址实现负载分担。,IP网络,192.168.1.0/24,

4、192.168.1.253/24,192.168.1.254/24,9,课程内容,课程内容,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,10,VRRP协议概述,VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。 VRRP协议报文使用固定的组播地址224.0.0.18进行发送。 VRRP通过协议报文选举Master，除Maser外，其它路由器作为Backup对Master进行备份。 Master 充当Virtual Router完成网关的所有功能。 Virtual Router由LAN上唯一的Virtual Router ID标识。

5、并具有如下的MAC地址：00-00-5E-00-01-vrid.,11,VRRP协议报文格式,VRRP目前只有Advertisement报文，其格式如下：,0 4 8 16 24 32,12,VRRP的选举,在配置VRRP时，可以手工指定选举优先级。 当VRRP进行选举时，首先比较选举优先级，优先级高者成为该VRRP组的Master，优先级低者成为Backup。 如果两个VRRP Router具有相同的优先级，IP地址大者成为Master。 Master周期性发送Advertisement，Backup接收Advertisement。Backup如果一定时间内未收到Advertisement，

6、认为Master Down，进行新一轮的Master选举。,13,VRRP的状态迁移,VRRP Router在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态迁移如下图所示：,Initial,Master,Backup,开始并且优先级为255 开始并且优先级不是255 Shutdown 主定时器超时 | 接收到优先级为0的报文 | 接收到低于自身优先级的报文 接收到高于自身优先级的报文,1,2,3,3,5,4,14,课程内容,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,15,VRRP配置任务,1. 创建/删除虚拟路由器

7、（必须） 2. 配置VRRP虚拟组的关联接口（必须） 3. 配置VRRP虚拟组的IP（必须） 3. 启动/关闭虚拟路由器（必须） 4. 配置VRRP认证（可选） 5. 配置VRRP辅助参数（可选） （1）配置VRRP抢占模式 （2）配置VRRP优先级 （3）配置VRRP定时器时间间隔 （4）配置VRRP对接口的监控,16,VRRP配置命令,Router vrrp 命令：router vrrp no router vrrp 功能：创建/删除虚拟路由器 参数：为虚拟路由器序号，取值范围为1255 缺省情况：缺省为不配置 命令模式：全局配置模式 使用指南：该命令用于创建或删除虚拟路由器，虚拟路由器通

8、过虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后，才能对该虚拟路由器进行相关配置。,17,VRRP配置命令(续),Interface 命令：interface IFNAME | Vlan no interface 功能：配置VRRP的接口 参数：IFNAME：接口名称，如“VLAN1” Vlan ：VLAN 的id号 缺省情况：缺省为不配置 命令模式：VRRP协议配置模式 使用指南：本命令用向一个已存在的备份组中添加三层接口，本命令的no形式用来删除指定的备份组的三层接口。,18,VRRP配置命令(续),Virtual-ip 命令：virtual-ip no virtual-ip 功能：

9、配置VRRP的虚拟IP 参数：虚拟IP地址,为点分十进制格式。 缺省情况：缺省为不配置 命令模式：VRRP协议配置模式 使用指南：本命令向一个已存在的备份组中添加虚拟IP地址，本命令的no形式用来删除指定备份组的虚拟IP地址。,19,VRRP配置命令(续),Enable 命令：enable 功能：启动VRRP协议 参数：无 缺省情况：缺省为不配置 命令模式：VRRP协议配置模式 使用指南：启动相应的虚拟路由器，只有通过enable启动的路由器（或三层以太网交换机）接口才真正加入备份组中，在启动虚拟路由器之前必须配置VRRP虚拟IP和接口，且相应的接口上也配置有IP地址。,20,VRRP配置命令

10、(续),Disable 命令：disable 功能：关闭VRRP协议 参数：无 缺省情况：缺省为不配置 命令模式：VRRP协议配置模式 使用指南：关闭相应的虚拟路由器，只有在关闭VRRP之后才能修改VRRP的配置。,21,VRRP配置命令(续),Preempt-mode 命令：preempt-modetrue| false 功能：配置VRRP的抢占模式 参数：无 命令模式：VRRP协议配置模式 缺省情况：缺省为抢占模式 使用指南：如果需要高优先级的路由器（或三层以太网交换机）能主动抢占成为活动路由器（或三层以太网交换机），则要设置抢占模式。,22,VRRP配置命令(续),Priority 命令

11、：priority no priority 功能：配置VRRP 优先级，no 命令恢复缺省值100，对于IP Owner，priority 固定为255 参数：为优先级，取值范围为1255 缺省情况：backup 路由器（或三层以太网交换机）在所有备份组内的优先级均为100,master路由器（或三层以太网交换机）在所有备份组内的优先级均为255 命令模式：VRRP 协议配置模式,23,VRRP配置命令(续),Advertisement-interval 命令：advertisement-interval 功能：配置vrrp定时器时间值 参数：发送VRRP报文的间隔时间，单位为秒，取值范围为1

12、10 缺省情况：缺省值为1秒 命令模式：VRRP协议配置模式 使用指南：每隔一段时间，VRRP备份组中的Master都会发送VRRP报文来向组内的路由器（或三层以太网交换机）通知自己工作正常，这个间隔时间就是adver_interval。如果Backup超过一定时间（时长为master_down_interval）没有收到Master发送来的VRRP报文，则认为它已经无法正常工作，并将自己的状态转变为Master。,24,VRRP配置命令(续),Circuit-failover 命令：circuit-failover IFNAME | ethernet IFNAME | Vlan no cir

13、cuit-failover 功能：配置vrrp监控接口 参数：被监视的三层接口名 优先级降低的数额，取值范围为1253 缺省情况：缺省为不配置 命令模式：VRRP协议配置模式 使用指南：对接口的监视功能是对备份功能的一个很好的扩展，该扩展功能不仅在路由器（或三层以太网交换机）出现故障时，VRRP能够提供备份功能；而且在某网络接口的状态为down时，也能够实现通过降低当前路由器（或三层以太网交换机）的优先级以保证备份功能的顺利实施。,25,VRRP的显示,Show vrrp 命令：show vrrp 功能：显示VRRP备份组的状态和配置信息 参数：为虚拟路由器序号，取值范围为1255 命令模式：

14、所有配置模式 使用指南：该命令用于虚拟路由器的配置和当前的状态。如果没有指定虚拟路由器序号，则显示所有的虚拟路由器的信息。,26,VRRP的调试,Debug vrrp 命令：debug vrrp all | event | packet recv| send no debug vrrp all | event | packet recv| send 功能：显示VRRP备份组的状态变化和收发报文的情况，该命令的no形式关闭DEBUG显示。 缺省情况：缺省调试开关是关闭的。 命令模式：特权用户配置模式,27,VRRP排错帮助,在配置、使用VRRP协议时，可能会由于物理连接、配置错误等原因导致VRR

15、P协议未能正常运行。因此，应注意以下要点： 首先应该保证物理连接的正确无误； 其次，保证接口和链路协议是UP（使用show interface命令）； 然后，确保在接口上已启动了VRRP协议； 检查同一备份组内的不同路由器（或三层以太网交换机）认证是否相同； 检查同一备份组内的不同路由器（或三层以太网交换机）配置的timer时间是否相同； 检查虚拟IP地址是否和接口真实IP地址在同一网段内；,28,课程内容,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP案例,29,VRRP配置举例,网络拓扑图,30,VRRP配置举例（续）,Master配置 interface Vlan20 ip address 121.250.58.3 255.255.255.0 ! router vrrp 2 virtual-ip 121.250.58.1 interface Vlan20 priority 110 enable,31,VRRP配置举例（续）,Backup配置 interface Vlan20 121.250.58.2 255.255.255.0 ! router vrrp 2 virtu