虚拟路由器冗余协议( vrrp )
DESCRIPTION
虚拟路由器冗余协议( VRRP ). 学习目标. 通过本章学习使学员能够 掌握 VRRP 的作用 掌握 VRRP 转发和选举机制 掌握 VRRP 基本配置 熟悉调整 VRRP 优先级功能与配置 熟悉 VRRP 跟踪、抢占、定时器配置 掌握 VRRP 多组配置. 本章内容. VRRP 作用 VRRP 转发机制 VRRP 选举机制 VRRP 基本配置 调整 VRRP 优先级 接口跟踪、抢占、定时器配置 VRRP 多组配置. 课程议题. VRRP 作用. 什么是 VRRP. 什么是 VRRP ? - PowerPoint PPT PresentationTRANSCRIPT
虚拟路由器冗余协议(虚拟路由器冗余协议( VRRPVRRP))
学习目标
通过本章学习使学员能够 掌握掌握 VRRPVRRP 的作用的作用 掌握掌握 VRRPVRRP 转发和选举机制转发和选举机制 掌握掌握 VRRPVRRP 基本配置基本配置 熟悉调整熟悉调整 VRRPVRRP 优先级功能与配置优先级功能与配置 熟悉熟悉 VRRPVRRP 跟踪、抢占、定时器配置跟踪、抢占、定时器配置 掌握掌握 VRRPVRRP 多组配置多组配置
本章内容本章内容
VRRPVRRP 作用作用
VRRPVRRP 转发机制转发机制
VRRPVRRP 选举机制选举机制
VRRPVRRP 基本配置基本配置
调整调整 VRRPVRRP 优先级优先级
接口跟踪、抢占、定时器配置接口跟踪、抢占、定时器配置
VRRPVRRP 多组配置多组配置
课程议题课程议题
VRRPVRRP作用作用
什么是什么是 VRRPVRRP
什么是什么是 VRRPVRRP ?? VRRP(Virtual Router Redundancy Protocol)VRRP(Virtual Router Redundancy Protocol) :虚拟路由冗余协议是用于:虚拟路由冗余协议是用于
实现路由器冗余的协议,最新协议在实现路由器冗余的协议,最新协议在 RFC3768RFC3768 中定义。中定义。
VRRPVRRP 的定义的定义 在该协议中,对共享多存取访问介质(如以太网)上终端在该协议中,对共享多存取访问介质(如以太网)上终端 IPIP 设备的默认设备的默认
网关网关 (Default Gateway)(Default Gateway) 进行冗余备份,从而在其中一台路由设备宕机时,进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。服务质量。
默认网关默认网关
常用的指定路由的方法有两种常用的指定路由的方法有两种 一种是通过路由协议(比如:内部一种是通过路由协议(比如:内部
路由协议路由协议 RIPRIP和和 OSPFOSPF )动态学习;)动态学习; 另一种是静态配置。另一种是静态配置。
代理代理 ARPARP
解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。解决方案是在网络上多部署一台路由器,为主机配置多个默认网关。
课程议题课程议题
VRRPVRRP的转发机制的转发机制
VRRPVRRP 术语术语
VRRPVRRP 路由器路由器 是指运行是指运行 VRRPVRRP 的路由器,是物理实体。的路由器,是物理实体。
虚拟路由器虚拟路由器 是指是指 VRRPVRRP 协议创建的,是逻辑概念。协议创建的,是逻辑概念。
主控路由器和备份路由器主控路由器和备份路由器 一个一个 VRRPVRRP 组中有且只有一台处于主控角色的路由器,可以有一个或者组中有且只有一台处于主控角色的路由器,可以有一个或者
多个处于备份角色的路由器。多个处于备份角色的路由器。 VRRPVRRP 协议使用选择策略从路由器组中选出一台作为主控,负责协议使用选择策略从路由器组中选出一台作为主控,负责 ARPARP 响响
应和转发应和转发 IPIP 数据包,组中的其它路由器作为备份的角色处于待命状态。数据包,组中的其它路由器作为备份的角色处于待命状态。
VRRPVRRP 术语术语
VRRPVRRP 组组
VRRPVRRP 控制报文只有一种:控制报文只有一种: VRRPVRRP 通告(通告( advertisement)advertisement) 。它使用。它使用 IPIP 多播多播
数据包进行封装,组地址为数据包进行封装,组地址为 224.0.0.18224.0.0.18 ,发布范围只限于同一局域网,发布范围只限于同一局域网
内。内。 IPIP 协议号为协议号为 112112;; IPIP 包的包的 TTLTTL 值必须为值必须为 255255 。 。
VRRPVRRP 状态状态
组成虚拟路由器的路由器会有三种状态组成虚拟路由器的路由器会有三种状态 Initialize Initialize
MasterMaster
BackupBackup
InitializeInitialize 状态状态
系统启动后进入此状态,当收到接口系统启动后进入此状态,当收到接口 startupstartup 的消息,将转入的消息,将转入 Backup Backup
(优先级不为(优先级不为 255255 时)或时)或 MasterMaster 状态(优先级为状态(优先级为 255255 时)。在此状态时)。在此状态时,路由器不会对时,路由器不会对 VRRPVRRP 报文做任何处理。报文做任何处理。
MasterMaster 状态状态
定期发送定期发送 VRRPVRRP 组播报文,发送组播报文,发送免费(免费( gratuitousgratuitous)) ARPARP 报文报文
响应对虚拟响应对虚拟 IPIP 地址的地址的 ARPARP 请求,请求,并且响应的是虚拟并且响应的是虚拟 MACMAC 地址,而地址,而不是接口的真实不是接口的真实 MACMAC 地址。转发地址。转发目的目的 MACMAC 地址为虚拟地址为虚拟 MACMAC 地址地址的的 IPIP 报文 报文
在在 MasterMaster 状态中只有接收到比自状态中只有接收到比自己的优先级大的己的优先级大的 VRRPVRRP 报文时,报文时,才会转为才会转为 BackupBackup 。只有当接收到。只有当接收到接口的接口的 ShutdownShutdown 事件时才会转为事件时才会转为InitializeInitialize 。。
BackUPBackUP 状态状态
接收接收 MasterMaster 发送的发送的 VRRPVRRP 组播报文 从中了解组播报文 从中了解 MasterMaster 的状态 的状态 对虚拟对虚拟 IPIP 地址的地址的 ARPARP 请求 不做响应 请求 不做响应 丢弃目的丢弃目的 MACMAC 地址为虚拟地址为虚拟 MACMAC 地址的地址的 IPIP 报文 报文 丢弃目的丢弃目的 IPIP 地址为虚拟地址为虚拟 IPIP 地址的地址的 IPIP 报文 报文
课程议题课程议题
VRRPVRRP的选举机制的选举机制
VRRPVRRP 选举选举
VRRPVRRP 的路由器都会发送和接收的路由器都会发送和接收 VRRPVRRP 通告消息通告消息 VRRPVRRP 优先级优先级 接口的接口的 IPIP 地址地址
课程议题课程议题
VRRPVRRP定时器定时器
VRRP VRRP 定时器 定时器
通告间隔和主路由器失效通告间隔和主路由器失效
(( master-downmaster-down )间隔。)间隔。 通告间隔是通告之间的间隔时间通告间隔是通告之间的间隔时间
(秒),默认为(秒),默认为 11 秒。秒。
主路由器失效间隔主路由器失效间隔 指的是多长时间没有收到通告后,指的是多长时间没有收到通告后,
备用路由器将认为主路由器已失备用路由器将认为主路由器已失效,单位为秒。主路由器失效间效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为隔是不能配置的,其值至少是为通告间隔的通告间隔的 33 倍。倍。
课程议题课程议题
VRRPVRRP的基本配置的基本配置
VRRPVRRP 配置命令配置命令
配置配置 VRRPVRRP 组组 命令参数如下表命令参数如下表
vrrp grou- number ip IP-address secondaryvrrp grou- number ip IP-address secondary
Switch(config-if)#
参数 描述
group-number 取值范围为 0~ 255 之间 ,vrrp 组号
IP-address 虚拟路由器 IP 地址,可以是一台真实路由器的地址,也可以虚拟的路由器地址
secondary 标明是该虚拟路由器的次 IP 地址
VRRPVRRP 基本配置示例基本配置示例
VRRPVRRP 基本配置示例(续)基本配置示例(续)
使用命令使用命令 show vrrp brief show vrrp brief 来查看来查看 VRRPVRRP 组的状态组的状态
调整调整 VRRPVRRP 优先级优先级
配置配置 VRRPVRRP 组优先级组优先级 其中参数其中参数 Priority-valuePriority-value 的取值范围为的取值范围为 00~~ 254254,, 00 是系统保留给是系统保留给
ADVERTISEMENTADVERTISEMENT 报文专,报文专, 255255 是保留给是保留给 IP IP 地址拥有者只有当地址拥有者只有当VRRPVRRP 路由器的路由器的 IPIP 地址和虚拟路由器的接口相同时,则其优先级地址和虚拟路由器的接口相同时,则其优先级为为 255255 。。
vrrp group-number priority priority-valuevrrp group-number priority priority-value
Switch(config-if)#
课程议题课程议题
调整和优化调整和优化 VRRPVRRP
接口跟踪与配置 接口跟踪与配置
vrrp group-number track interface [ priority-decrement ]vrrp group-number track interface [ priority-decrement ]
Switch(config-if)#
接口跟踪与配置(续)接口跟踪与配置(续)
抢占模式配置抢占模式配置
配置配置 VRRPVRRP 抢占抢占 其中参数其中参数 delaydelay 的取值范围为的取值范围为 11~~ 255255 之间,如果不配置之间,如果不配置 delaydelay 时时
间,那么其默认值为间,那么其默认值为 00 秒。秒。 delay-timedelay-time 为延迟抢占的时间即从该路由器发现自己的优先级大于为延迟抢占的时间即从该路由器发现自己的优先级大于
MASTERMASTER 的优先级开始经过的优先级开始经过 delay-timedelay-time这样长的一段时间之后才这样长的一段时间之后才允许抢占。允许抢占。
vrrp group-number preempt {delay [Delay-time] }vrrp group-number preempt {delay [Delay-time] }
Switch(config-if)#
配置配置 VRRPVRRP 定时器 定时器
配置配置 VRRPVRRP 定时器定时器 adver_intervaladver_interval 为设置定时器为设置定时器 adver_timeradver_timer 的时间间隔的时间间隔 MASTERMASTER 每每
隔这样一个时间间隔就会发送一个隔这样一个时间间隔就会发送一个 advertisementadvertisement 报文以通知组内报文以通知组内其他路由器自己工作正常,其中参数其他路由器自己工作正常,其中参数 vrrp-advertise-intervalvrrp-advertise-interval 的取值的取值范围为范围为 00~~ 254254 。。
vrrp group-number timers advertise vrrp-advertise-intervalvrrp group-number timers advertise vrrp-advertise-interval
Switch(config-if)#
vrrp group-number times learnvrrp group-number times learn
Switch(config-if)#
在设置了定时器学习功能后,它会从主路由器的在设置了定时器学习功能后,它会从主路由器的 VRRPVRRP广告中学习广告中学习VRRPVRRP广告发送间隔,并由此计算广告发送间隔,并由此计算 MasterMaster 路由器失效间隔,而不是使用路由器失效间隔,而不是使用自己本地设置的自己本地设置的 VRRPVRRP广告发送间隔来计算,本命令可以实现与广告发送间隔来计算,本命令可以实现与 MasterMaster
路由器的路由器的 VRRPVRRP广告发送定时器同步。广告发送定时器同步。
VRRPVRRP 验证验证
配置配置 VRRPVRRP验证验证 VRRPVRRP支持明文密码验证以及无验证模式,设置支持明文密码验证以及无验证模式,设置 VRRPVRRP 组的验证字符串组的验证字符串
的同时也设定该的同时也设定该 VRRPVRRP 组处于明文密码验证模式,组处于明文密码验证模式, VRRPVRRP 组成员必须处组成员必须处于相同的验证模式下才能正常通讯。在同一个于相同的验证模式下才能正常通讯。在同一个 VRRPVRRP 组中的路由器必须组中的路由器必须设置相同的验证口令。明文验证不能保证安全性,它是用来防止设置相同的验证口令。明文验证不能保证安全性,它是用来防止 // 提示错提示错误的误的 VRRPVRRP 配置。配置。
vrrp group-number authentication stringvrrp group-number authentication string
Switch(config-if)#
课程议题课程议题
VRRPVRRP负载均衡负载均衡
VRRPVRRP 负载均衡负载均衡
为了能够提高冗余性,为了能够提高冗余性,
并且避免造成带宽资源并且避免造成带宽资源
的浪费,我们可以在的浪费,我们可以在
VRRPVRRP 中使用负载均衡中使用负载均衡
。。 VRRPVRRP 负载均衡是通负载均衡是通
过将路由器加入到多个过将路由器加入到多个
VRRPVRRP 组实现的,使组实现的,使
VRRPVRRP 路由器在不同的路由器在不同的
组中担任不同的角色组中担任不同的角色
VRRPVRRP 负载均衡示例负载均衡示例
课程议题课程议题
VRRPVRRP的监控与维护的监控与维护
VRRPVRRP 监控与维护 监控与维护
debug vrrp alldebug vrrp alldebug vrrp alldebug vrrp all
Switch#
打开打开 VRRPVRRP 出错提示、出错提示、 VRRPVRRP 事件、事件、 VRRPVRRP 报文、以及状态提示开关。报文、以及状态提示开关。
show vrrp show vrrp show vrrp show vrrp
Switch#
显示显示 VRRPVRRP 的概况或细节的概况或细节
show vrrp interfaceshow vrrp interfaceshow vrrp interfaceshow vrrp interface
Switch#
显示指定接口上的显示指定接口上的 VRRPVRRP 组情况组情况
课程议题课程议题
VRRPVRRP配置示例配置示例
配置多配置多 VRRPVRRP 组 组
配置多配置多 VRRPVRRP 组(续)组(续)
配置负载均衡 配置负载均衡
配置负载均衡 (续)配置负载均衡 (续)
配置负载均衡 (续)配置负载均衡 (续)
课程回顾
VRRPVRRP作用作用
VRRPVRRP转发机制转发机制
VRRPVRRP选举机制选举机制
VRRPVRRP基本配置基本配置
调整调整 VRRPVRRP优先级优先级
接口跟踪、抢占、定时器配置接口跟踪、抢占、定时器配置
VRRPVRRP多组配置多组配置
