1、DF002512 VRRP,华为网络技术培训中心,引入,网络不间断服务一直是我们网络用户和提供商追求的目标局域网用户通信的特点表明主机往往都是通过缺省网关进行数据转发,因此缺省网关的不间断服务变得尤为重要VRRP为局域网络用户提供了缺省网关的冗余备份,学习目标,了解VRRP的应用了解VRRP强大的备份功能了解VRRP在S6506交换机上实现掌握S6506交换机上VRRP的配置,学习完本课程,您应该能够:,参考资料,S6506交换机用户配置手册-可靠性配置S6506交换机用户命令手册-可靠性配置RFC2338,课程内容,第一章 VRRP应用第二章 VRRP配置,一般网络存在的问题,在如下局域网络
2、中,终端用户存在被孤立的可能 。一旦S6506的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。,network,S6506,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,出口交换机双机备份,为了达到一定的网络可靠性需求,在某些网络出口安装两台三层设备,一提供双机备份,network,S6506,10.0.0.2,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.3,S6506,VRRP的应用,VRRP(Virtual Router Redundancy Protocol)是一种容错协议。它以虚拟交换
3、机的形式为终端用户提供服务,而实际负责数据转发的交换机由一组实际存在的交换机选举产生,并能在各成员间转换,network,S6506,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,S6506,10.0.0.3,虚拟交换机,课程内容,第一章 VRRP应用第二章 VRRP配置,S6506上的VRRP,S6506交换机提供的VRRP可以实现如下配置:添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口,VRRP配置,添加或删除虚拟IP地址Quidway-vla
4、n-interface2 vrrp vrid virtual-router-ID virtual-ip virtual-addressQuidway-vlan-interface2 undo vrrp vrid virtual-router-ID virtual-ip virtual-address 设置备份组的优先级Quidway-vlan-interface2 vrrp vrid vrid priority priority优先级取值范围为0255,供用户配置使用的为1254,0保留给Master出现故障时使用,255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不
5、可配置,VRRP配置(续),设置备份组的抢占方式和延迟时间Quidway-vlan-interface2 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式,延迟时间为0。设置备份组的认证方式和认证字Quidway-vlan-interface2 vrrp authentication-mode authentication-type authentication-keyVRRP提供三种认证方式:NONE:不进行认证,仅用于安全的网络SIMPLE:简单字符认证,用于可能收到安全威胁的网络,认证字符
6、长度不超过8字符MD5:利用Authentication Header提供的认证方式和MD5算法来 认证,用于安全要求较高,非常不安全的网络中,VRRP配置(续),设置备份组的定时器Quidway-vlan-interface2 vrrp vrid virtual-router-ID timer advertise adver-intervalS6506支持advertise-interval可配置。Master-down-interval为3倍advertise-interval设置监视指定接口Quidway-vlan-interface2 vrrp vrid virtual-router-
7、ID track vlan-interface interface-num reduced value-reduced S6506还可以通过监听接口状况实现备份功能,当监视接口出现故障时,自动降低交换机所在备份组的优先级,从而实现备份,VRRP显示和调试,显示VRRP的状态信息Quidway display vrrp interface vlan-interface interface-num virtual-router-ID Quidway display vrrp vlan-interface 20vlan-interface20|Virtual Router 10 State:Init
8、ialize Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE打开/关闭VRRP调试开关debugging vrrp state | packet undo debugging vrrp state | packet ,VRRP配置举例,网络结构图,network,S6506 A,10.0.0.2,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.3,S6506 B,单备份组的实现,在上述网络结构中,配置一个配分组,虚拟路由器ID
9、为1,虚拟IP地址为10.0.0.1配置S6506 A:LSW-A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1LSW-A-vlan-interface2 vrrp vrid 1 priority 100配置S6506 B:LSW-B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1其它配置如路由,虚接口等配置请参见相关部分,多备份组实现负荷分担,同一网络结构图,配置两个备份组,其ID为1和2,虚拟网关分别为10.0.0.1和10.0.0.4正常情况下,A为1组的Master,B为2组的Master
10、。局域网内用户部分以10.0.0.1为缺省网关,部分用户以10.0.0.4为缺省网关配置S6506 A:S6506Avrrp method real-macS6506A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1S6506A-vlan-interface2 vrrp vrid 1 priority 120S6506A-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4配置S6506 B:S6506Bvrrp method real-macS6506B-vlan-interface2 vrrp vri
11、d 1 virtual-ip 10.0.0.1S6506B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4S6506B-vlan-interface2 vrrp vrid 2 priority 120,监视接口实现备份,监视交换机的网络出接口状态,实现备份配置S6506 A:S6506A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1S6506A-vlan-interface2 vrrp vrid 1 priority 120S6506A-vlan-interface2 vrrp authentic
12、ation-mode md5 lanswitchS6506A-vlan-interface2 vrrp vrid 1 track vlan-interface 2 reduced 30配置S6506 B:S6506B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1S6506B-vlan-interface2 vrrp vrid 1 priority 100S6506B-vlan-interface2 vrrp authentication-mode md5 lanswitch,VRRP故障诊断与排错,VRRP配置比较简单,通常通过查看配置文件和调
13、试信息即可完成故障排除故障之一:控制台上频频给出配置错误的提示这表明交换机收到了错误的VRRP报文 故障之二:同一个被分组出现多个Master交换机多个Master并存时间较短,属于正常情况 多个Master长时间共存,有可能是Master之间收不到VRRP报文,或者收到的报文不合法故障之三:VRRP的状态频繁转换备份组的定时器时间间隔设置太短加大定时器时间间隔设置抢占延迟时间,问题,能否通过为主机配置双网关实现动态备份?实现虚拟路由器的目的是什么?S6506的备份系统如何实现负载分担?如何通过端口监控实现主备设备的倒换?,本章总结,提供多出口设备保证网络的可靠性简单的备份,实现简单,灵活性较差VRRP动态实现备份,灵活性强通过监控网络出口进行主备倒换,
