VRRP原理介绍

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal本课程介绍虚拟路由器备份协议（VRRP）。VRRP描述了一个选举协议，用于动态的从一组VRRP路由器中选举一个主路由器，并关联到一个虚拟路由器，做为所连接网段的默认网关。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3参考资料RFC2338：虚拟路由器备份协议。VRP操作手册HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4学习完此课程，您将会：掌握VRRP原理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5第1章VRRP概述第2章协议报文和状态机第3章特殊问题HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6为什么需要VRRP？10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24只有一个网关，没有冗余PCAPCBPCCPCDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7什么是VRRP？10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8虚拟路由器ID和虚拟IP地址在RTA上配置虚拟路由器ID为1在RTB上配置虚拟路由器ID也为1虚拟路由器1的IP地址虚拟路由器1的IP地址应当和RTA上的配置相同HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9选举Master10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24Priority=200PCAPCBPCCPCDRTB10.1.1.252/24Priority=150虚拟路由器10.1.1.254E0/0E0/0MasterBackupHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10选举MasterMaster的Priority数值大Backup的Priority数值小Master状态HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11特殊的Priority值－25510.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0IP地址拥有者HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12特殊的Priority值－255IP地址拥有者的RunningPriority是255虽然RTB的ConfiguredPriority比较高，但是RTB仍然是BackupHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13特殊的Priority值－0Priority值为0显示当前Master已经停止运行VRRP删除VRRP配置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14抢占模式和定时器消息通告间隔为1秒启动抢占模式高Priority的Backup抢占低Priority的Master之前的延迟HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15小结什么是VRRP？虚拟路由器；虚拟路由器ID和虚拟IP地址选举Master特殊的Priority值抢占模式和定时器HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16第1章VRRP概述第2章协议报文和状态机第3章特殊问题HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17VRRP报文格式只有一种报文类型－VRRP通告（ADVERTISEMENT）只有Master才能发送VRRP通告HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18VRRP报文中IP字段的设置字段取值源IP地址（SourceAddress）Master发送端口的物理IP地址目的IP地址（DestinationAddress）IP组播地址224.0.0.18TTL必须是255协议号（Protocol）VRRP使用的IP协议号为0x70HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19虚拟路由器的MAC地址00005E0001VRID虚拟路由器的MAC地址的最后一个字节是该虚拟路由器的VRIDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20VRRP报文的二层字段设置字段取值目的MAC地址组播MAC地址：01-00-5E-00-00-12源MAC地址虚拟路由器的MAC地址类型0x0800HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21报文验证AuthType验证方法0不验证1纯文本密码验证2MD5方式验证HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22协议状态机BackupMasterInitializeHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23协议状态机BackupMasterInitializeMaster_Down_TimerHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24协议状态机BackupMasterInitialize收到优先级更高的VRRP通告HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25小结VRRP报文格式VRRP报文的IP字段描述虚拟路由器的MAC地址VRRP报文的二层字段描述报文验证方式协议状态机HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26第1章VRRP概述第2章协议报文和状态机第3章特殊问题HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27处理ARP请求报文DMACSMAC0806DATAFCS10.1.1.1/2410.1.1.254RTA10.1.1.25400-00-5E-00-01-01PCARTB10.1.1.251/24E0/0E0/010.1.1.252/24Master广播目的MAC请求10.1.1.254的MAC地址DMACSMAC0806DATAFCS单播12虚拟MAC地址ARP回应HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28VRRP和ICMP重定向10.1.1.1/2410.1.1.254RTA10.1.1.25400-00-5E-00-01-01PCARTB10.1.1.251/24E0/0E0/010.1.1.252/24MasterLoopback02.2.2.2/32Loopback01.1.1.1/321发送ICMPEcho消息DstIP=1.1.1.1DstMAC=00-00-5E-00-01-012发送ICMP重定向消息SrcIP=10.1.1.254SrcMAC=RTB的物理端口MAC地址???HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29VRRP和ICMP重定向使用虚拟IP地址做为源IP地址使用物理IP地址做为源IP地址HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30VRRP和ICMP重定向PCA上有两个ARP表项HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage31VRRP和ICMP重定向PCA添加一条到达1.1.1.1/32的新路由条目，使用10.1.1.251做为下一跳HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage32Master发送IP报文发送类型源IP地址源MAC地址VRRP通告消息物理端口IP地址虚拟路由器的虚拟MAC地址ICMP重定向消息虚拟IP地址物理端口IP地址物理端口MAC地址转发IP包不变物理端口MAC地址发送由Master本身产生的包物理端口IP地址物理端口MAC地址HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage33小结处理ARP请求报文发送ICMP重定向报文由Master发送IP报文谢谢