BHBIN_网络知识分册_第八章_VRRP协议.ppt

1、,VRRP应用环境,internet,L3device,L3device,L2switch,接口IP1,接口IP2,VRRP,IP3,IP5 GW:IP3,IP6 GW:IP4,注：IP1,IP2,IP3,IP4,IP5,IP6同一网段,VRRP：虚拟路由冗余协议 Virtual Router RedundancyProtocol 实现局域网网关的冗余性和可恢复性，提高了网络的可靠性。 在负载分担应用中发挥作用,提高了网络的高效率的运作.,IP4,VRRP相关概念,internet,L3device,L3device,L2switch,接口v1: IP1,接口v1: IP2,VRRP,IP3,

2、IP5 GW:IP3,IP6 GW:IP4,IP4,VRRP路由器 指运行VRRP的路由器，是物理实体 Config vrrp enable虚拟路由器 虚拟路由器是指运行VRRP的interface(可以是物理接口，也可以是Vlan)。 虚拟路由器由标识号和IP地址来定义harbour(config)# interface vlan v1harbour(config-vlan-v1)#ip address IP2 harbour(config-vlan-v1)#vrrp 1 ipaddress IP3harbour(config-vlan-v1)#vrrp 2 ipaddress IP4 在一

3、个具体的接口中可以配置多个虚拟路由器 虚拟路由器又分为主路由器（master）与备份 路由器（backup），可有多个Backup路由器， 但是只有一个Master路由器。 谁能作主路由器呢？,主路由器的选举,第一比较的依据是虚拟路由器的优先级（priority） 优先级高的为主路由器（Master） 优先级低的为备份路由器（Backup） 当虚拟路由器的IP地址和运行的接口的IP地址相同时，优先级最高，为255，当然此时的的接口就是master了。 系统虚拟路由器优先级的默认值为100，改变优先级值的命令如下：harbour(config-vlan-v1)#vrrp priority 当各虚

4、拟路由器的优先级相等时，再比较所在接口的实际IP地址大小，地址大的作主路由器,流量通过主路由器这边，而不会走备份路由器的方向,master,backup,internet,L3device,L3device,L2switch,VRRP 3,IP5, mac5 GW:IP4,IP6, mac6 GW:IP4,IP4,1,2,11,12,当终端用户访问外部网络时，数据流量通过主路由器这边，而不会走备份路由器的方向，为什么？是不是备份路由器的链路不通呢？,？,只有主路由器响应ARP请求,master,backup,internet,L3device,L3device,L2switch,VRRP 3,

5、IP5, mac5 GW:IP4,IP6, mac6 GW:IP4,IP4,1,2,PC Arp : ip4 00005e000103,11,12,当终端用户ARP请求自己网关的MAC地址时，只有主路由器响应，所以L2交换机是在与主路由器相连的端口学到虚拟路由器的MAC地址，终端用户发送数据时，L2交换机根据FDB表自然转到相应的与主路由器相连的端口。 备份路由器这边的链路并没有阻塞，只是不响应ARP请求而已。 虚拟路由器的MAC地址如何决定？规定为： 00-00-5e-00-01-VRID。 在不同的局域网中可以使用相同的VRRP路由器标识，因此有相同的虚拟MAC地址。VRRP控制信息的范围

6、只限于同一局域网内。,FDB表：,主次路由器的信息沟通,开始时，都认为自己是主路由器，发送VRRP消息包 作为主路由器定期发送VRRP信息包，不接受IP地址是虚拟路由器IP地址的数据包。 VRRP控制信息采用IP多播数据包进行封装，地址为224.0.0.18 VRRP信息包的用途是沟通所有VRRP路由优先权并通告主路由器的状态.,虚拟路由器的状态变化,三种状态：初始状态、活跃状态、备份状态 1、Initialize 2、Master 3、Backup,主路由器的上行链路Down掉了,master,backup,internet,VRRP 3,IP5, mac5 GW:IP4,IP6, mac6

7、 GW:IP4,IP4,11,12,我的优先级值变成130啦!,1/1,vrrp 3 priority 150 vrrp 3 track ethernet 1/1 20,vrrp 3 priority 140 vrrp 3 track ethernet 1/2 20,1/2,主路由器的上行链路Down掉了(续),master,backup,internet,VRRP 3,IP5, mac5 GW:IP4,IP6, mac6 GW:IP4,IP4,11,12,1/1,1/2,priority ：130,priority ：140,我变成master啦!,备份路由器伺机变为主路由器,以下几种情况可

8、引起backup状态变化：IF 收到 shutdown ，取消对主路由器广播侦听，直接切换到初始状态If 主路由器vrrp广播超时，向网桥发送一个进入Initialize状态的广告；然后，切换到Master状态 广播一个免费APP请求，,随时抢占,master,backup,internet,VRRP 3,IP5, mac5 GW:IP4,IP6, mac6 GW:IP4,IP4,11,12,1/1,1/2,priority ：150,priority ：140,我恢复啦！,哈哈！我还是master!,快速更新,当主次切换后，数据流量的走向也会立刻切换（掉一两个包），为什么这么快？ 我们知道切

9、换过来的原因是L2层交换机改变了自己的FDB表，也就是从新的主链路端口学到了虚拟MAC地址，覆盖原有的MAC表条目，问题是L2交换机FDB条目有一定的老化时间，它不会凭空立刻覆盖，除非外界告诉它。 那是因为当虚拟路由器切换成主的后会立刻发送一个免费ARP请求包，使得L2交换机立刻更新缓存.,master,backup,internet,VRRP 3,IP5, mac5 GW:IP4,IP6, mac6 GW:IP4,IP4,11,12,1/1,1/2,我升成master啦!,免费arp,L2switch,免费ARP,注意发送者的IP地址与目标IP地址相同，也就是自己求 自己的MAC地址，报文中

10、有自己的MAC地址00005e000101, 所以L2交换机会立刻重新学习到虚拟路由器的Mac地址。,VRRP参数配置（一）,必须配置参数： 1、 VRID，取值为1255，缺省是1，IP地址及其子网掩码，和所在接口在同一网段。vrrp *1 ipaddress 2、 配置虚拟路由器跟踪的端口vrrp track ethernet vrrp track vlan 可调整的参数有：1、优先级，缺省为1002、 广播间隔，缺省为1秒3、 抢占模式，缺省为抢占模式4、认证数据，缺省无5、名字，缺省为HOSVRRP,调整VRRP的各种参数： 1、vrrp *1 priority 设置虚拟路由器的优先级

11、 2、vrrp *1 advertise-timer 设置虚拟路由器的广播间隔 3、vrrp *1 preempt on|off 设置虚拟路由器的抢占模式； 抢占模式是指是否允许优先级高的备份路由器取代低优先级的主路由器的模式 on为允许抢占，off为禁止抢占，缺省值为on。,VRRP参数配置（二）,VRRP参数配置（三）,调整VRRP的各种参数： 4、vrrp *1 authentication 设置虚拟路由器的认证方法；缺省的认证数据是HOS 5、vrrp *1 name 配置虚拟路由器的名字；name的缺省值是HOS-VRRP 6、show vrrp *1 用以下命令可以显示虚拟路由器的

12、状态,F5010(config)# show vrrp-Virtual Router Information- Interface Name :user Router Name :HOS_VRRP Virtual ID :1 State :backup Priority :100 Preempt :on Advertisement Interval :1 Answer Arp :off Authentication :text Password :254 Ip Address :10.1.1.254 Virtual Mac Address :00:00:5e:00:01:01 Tracking

13、 interface:up priority value decremented : 10,VRRP参数配置（四）,试验设计,F5010,F5210,L2switch,VRRP,10.1.1.1,10.1.1.2,10.1.1.3 GW:10.1.1.253,10.1.1.4 GW:10.1.1.254,10.1.1.253,10.1.1.254,11.1.1.1,11.1.1.2,12.1.1.1,12.1.1.2,13.1.1.1,13.1.1.2,L3device,试验要求： 1.如图，配置好相应的Vlan及其IP地址。 2.当PC2向PC1发送数据时经过F5010，当PC3向PC1发送

14、数据时经过F5210，任一边链路down掉，业务不影响。,PC2,PC3,PC1,基础配置,F5010,F5210,VRRP,10.1.1.1,10.1.1.2,10.1.1.253,10.1.1.254,11.1.1.2,12.1.1.2,create vlan up config vlan up ipaddress 11.1.1.2/24 config vlan up add port 24 untagged create vlan user config vlan user ipaddress 10.1.1.1/24 config vlan user add port 1 untagge

15、d ip route 0.0.0.0/0 11.1.1.1,interface vlan up add port 1/24 untagged ip address 12.1.1.2/24 interface vlan user add port 1/1 untagged ip address 10.1.1.2/24 ip route 0.0.0.0/0 12.1.1.1,VRRP配置,F5010,F5210,VRRP,10.1.1.1,10.1.1.2,10.1.1.253,10.1.1.254,11.1.1.2,12.1.1.2,interface uservrrp 1 ipaddress

16、10.1.1.254vrrp 1 name VRRP_01vrrp 1 authentication 254vrrp 1 track upvrrp 2 ipaddress 10.1.1.253vrrp 2 name VRRP_02 vrrp 2 priority 105vrrp 2 track up,config vrrp enable interface vlan uservrrp 1 ipaddress 10.1.1.254vrrp 1 authentication text 254vrrp 1 priority 105vrrp 1 track vlan up 10 interface vlan uservrrp 2 ipaddress 10.1.1.253vrrp 2 track vlan up 10,显示配置指令,F5010,F5210,VRRP,10.1.1.1,10.1.1.2,10.1.1.253,10.1.1.254,下行链路出现故障,上行链路出现故障,