1、VRRP原理,ISSUE 1.0,Page 1,学习完本课程,您应该能够: 掌握VRRP基本概念 掌握VRRP工作原理,学习目标,Page 2,内容介绍,第一章 VRRP基础 第二章 VRRP工作原理,Page 3,VRRP产生背景,通常,在主机设置一条缺省路由,下一跳指向一个路由器,从而实现了主机与外部网络的通信。,显而易见的问题:当路由器Router 1坏掉时,本网段内所有以Router 1为缺省路由下一跳的主机将断掉与外部的通信,Internet,192.1.1.10,Page 4,如何解决问题,几种解决的办法: 系统上运行路由选择协议 ICMP Router Discovery Pro
2、tocol(IRDP) VRRP & HSRP Arp代理 前两种方法的问题是:主机必须能够支持那些不同的协议,并且对这种支持的安装和配置可能是一个管理上的负担。 而在路由器上使用VRRP & HSRP,使终端主机不必承受发现作为替代网关的负担;相反,这变成了网络上网关的责任。IP主机不必支持另外的协议。,Page 5,VRRP基本概念,VRRP(Virtual router redundancy protocol, 虚拟路由器冗余协议)(RFC2338)提供了局域网上的设备备份机制。 简单来说,VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通
3、讯的连续性和可靠性。,Page 6,VRRP基本概念(续),为了使VRRP工作,首先要创建一个虚拟IP地址(即所配的备份组地址)和MAC地址( 00-00-5E-00-01-VRID ),这样在这个网络中就加入了一个虚拟路由器。,这个网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息,Page 7,VRRP基本概念(续),一个虚拟路由器由一个主路由器(Master)和若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。,当主路由器出现故障时,备份路由器成为新的主路由器,接替它的工作,实现转发功能。,Page 8,VRRP基本概念(续),RFC2338(协议):V
4、irtual Router Redundancy Protocol 一种报文: VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。 三种状态机: 初始状态(Initialize)、主状态(Master)、备份状态(Backup),Page 9,VRRP基本概念(续),根据优先级的大小挑选主路由器,优先级最大的为主路由器,若优先级相同,则比较接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。(下图中RTA为Master,RTB为Backup),RTA: interface Ethernet0ip addre
5、ss 192.1.1.2 255.255.255.0vrrp ip 10 192.1.1.10vrrp priority 10 150 RTB: interface Ethernet0ip address 192.1.1.3 255.255.255.0vrrp ip 10 192.1.1.10vrrp priority 10 120,用VRRP实现虚拟路由器,实际IP地址:RTB:192.1.1.3/24,Internet,实际IP地址:RTA:192.1.1.2/24,虚拟IP地址:192.1.1.10/24,Page 10,内容介绍,第一章 VRRP基础 第二章 VRRP工作原理,Page
6、 11,VRRP报文(一),报文的发送:当Master正常工作时,它会每隔一段时间(缺省为1秒)发送一个VRRP广播报文,以通知组内的备份路由器,主路由器处于正常工作状态。(注意:只有Master发送VRRP报文)VRRP广播报文被封装在IP报文里,通过组播地址发送。相应的IP头域: Source Address: 发送报文的主接口地址(非虚拟地址,非辅助地址) Destination Address: 224.0.0.18 TTL: 255 Protocol: 112 (decimal) ; 0x70VRRP协议报文格式:(见下页),Page 12,VRRP报文(二),VRRP协议报文格式:
7、,Page 13,VRRP报文(三),VRRP协议报文格式:,Version: 2 Type: 1 ADVERTISEMENT Virtual Rtr ID (VRID): 配置的VRRP备份组号,1255 例:VRRP ip 10 172.10.2.1,VRID10 Priority: 优先级,0255(其中0,255不可以配置) 255:如果配置的虚拟地址与接口地址相同,优先级为255 0:Master停止参与VRRP 100:缺省值 Count IP Addrs: 配置的备份组虚拟地址个数(1个备份组可对应多个虚拟地址),Page 14,VRRP报文(四),VRRP协议报文格式:,Aut
8、hentication Type: 验证类型,协议中指定了3种类型 0 - No Authentication 1 - Simple Text Password 2 - IP Authentication Header Advertisement Interval (Adver Int): 发送报文的时间间隔,缺省为1秒 Checksum: 校验和,Page 15,VRRP报文(五),VRRP协议报文格式:,IP Address(es): 配置的备份组虚拟地址的列表(一个备份组可支持多个地址) Authentication Data: 验证字。,Page 16,VRRP报文(六),接收到VRR
9、P广播报文后:收到报文后进行检验:IP TTL 255VRRP version 2收到的报文的程度= VRRP headerVRRP checksum验证类型检验(包括类型和验证字)验证备份组号是否有效 备份组配置的地址列表是否相同(MAY)报文的发送时间间隔是否一致 如果验证不通过,则丢弃报文。 VRRP广播报文被封装在IP报文里,通过组播地址发送。,Page 17,VRRP状态机(一),三种状态模型: 初始状态(Initialize)、主状态(Master)、备份状态(Backup),Page 18,VRRP状态机(二),初始状态(Initialize):一开始的状态,等待着触发 收到触发
10、时:如果优先级为255(配置的虚拟地址与接口地址相同)将状态设置为Master,发送报文 否则将状态设置为Backup 在初始状态时,不会对VRRP报文做任何处理。,Page 19,VRRP状态机(三),备份状态(Backup): 功能: 接收Master发送的VRRP广播报文,从中了解Master 对虚拟IP地址的ARP请求,不做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文。 丢弃目的IP地址为虚拟IP地址的IP报文。 接收到VRRP广播报文后:如果收到报文的优先级为0将状态设置为Master,开始发送报文如果收到报文优先级小于本地优先级 而且 本地设置了抢占方式则丢弃报文(一段时间后
11、由于没有接收到报文自己变为Master)否则正常接收,对定时器进行重置 收到shutdown事件后,转为初始状态。,Page 20,VRRP状态机(四),主状态(Master):功能: 定期发送VRRP广播报文 响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址。 转发目的MAC地址为虚拟MAC地址的IP报文。 如果它是这个虚拟IP地址的拥有者(IP Address Owner),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。 接收到VRRP广播报文后: 如果收到报文的优先级大于本地优先级或者:两者优先级相等但接收报文的主IP地址大于本地主IP地址将状态设置为Backup 否则丢弃报文 收到shutdown事件后,转为初始状态。,Page 21,VRRP状态机(五),Page 22,小结,VRRP基础 VRRP工作原理,小结,
