VRRP原理及配置

VRRP原理从行业到专业从企业到大学课程目标•通过本章的学习，你可以获得以下收获：–掌握VRRP的概念和术语–了解VRRP的运作原理–了解VRRP的实际组网应用内容提要•VRRP的基本概念及其作用•VRRP的工作原理•VRRP的实际组网应用10.0.0.1/16R1DefaultGateway=10.0.0.1/16存在的问题Internet10.0.0.1/16R1R2DefaultGateway=10.0.0.1/1610.0.0.2/16VIP:10.0.0.1/16解决方法-VRRPInternetVRRP简介•VRRP：（VirtualRouterRedundancyProtocol）虚拟路由器冗余协议•存在的问题：–LAN上的终端主机通过配置静态路由（设置默认网关）与其他子网通讯–如果缺省路由器出现故障，所有使用该路由器作为第一下一跳的主机将不能访问网络•解决方法：–将多个路由器运行VRRP协议，并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和MAC地址。–LAN上的终端主机利用虚拟路由器作为其缺省路由器内容提要•VRRP的基本概念及其作用•VRRP的工作原理•VRRP的实际组网应用相关术语•主用路由器master：负责转发发给虚拟路由器的数据包，并响应ARP请求的路由器。若一台拥有与虚拟路由器相同IP地址的VRRP路由器处于活动状态，则此VRRP路由器为主用路由器。•备用路由器backup：在VRRP中，其他参与此虚拟路由器的均为备用路由器。它将在主用路由器不能工作时接替其工作。VRRP的工作过程——主用路由器选择（1）VRRP(组播)IP:10.1.1.1VRID：6PRI：100VIP：10.1.1.254IP:10.1.1.2VRID：6PRI：100VIP：10.1.1.254这么久都没收到master的报文，那选我吧VRRP（组播）这么久都没收到master的报文，那选我吧源IP目的IPmaster10.1.1.1224.0.0.1810.1.1.1源IP目的IPmaster10.1.1.2224.0.0.1810.1.1.2VRRP(组播)IP:10.1.1.1VRID：6PRI：100VIP：10.1.1.254IP:10.1.1.2VRID：6PRI：100VIP：10.1.1.254VRRP（组播）我俩优先级一样，但是我的IP大哦，选我源IP目的IPmaster10.1.1.1224.0.0.1810.1.1.2源IP目的IPmaster10.1.1.2224.0.0.1810.1.1.2我俩优先级一样，看下IP吧，它比我大，那选它吧VRRP的工作过程——主用路由器选择（2）VRRP(组播)IP:10.1.1.1VRID：6PRI：100VIP：10.1.1.254IP:10.1.1.2VRID：6PRI：100VIP：10.1.1.254VMAC:00005E000106VRRP（组播）哈哈，我是master，我有虚MAC哦源IP目的IPmaster10.1.1.1224.0.0.1810.1.1.2源IP目的IPmaster10.1.1.2224.0.0.1810.1.1.2master是10.1.1.2哦VRRP的工作过程——主用路由器选择（3）IP:10.1.1.2VRID：6PRI：100VIP：10.1.1.254VMAC:00005E000106ARP（广播）通告一下我是master，大家记录下MAC哦源MAC目的MAC00005E000106FFFFFFFFFFFFVRRP的工作过程——主用路由器选择（4）VRRP的工作过程——IP拥有者VRRP(组播)IP:10.1.1.1VRID：6PRI：255VIP：10.1.1.1IP:10.1.1.2VRID：6PRI：100VIP：10.1.1.1我是IP拥有者，我肯定是master了VRRP（组播）它是IP拥有者，接口优先级最大，它是master源IP目的IPmaster10.1.1.1224.0.0.1810.1.1.1源IP目的IPmaster10.1.1.2224.0.0.1810.1.1.1VRRP的工作过程——主用路由器故障（1）IP:10.1.1.1VRID：6PRI：100VIP：10.1.1.254VMAC：00005E000106这么久都没收到master的报文，可能有问题了，选我吧VRRP(组播)源IP目的IPmaster10.1.1.1224.0.0.1810.1.1.1VRRP的工作过程——主用路由器故障（2）IP:10.1.1.1VRID：6PRI：100VIP：10.1.1.254VMAC:00005E000106ARP（广播）通告一下我是master，大家记录下MAC哦源MAC目的MAC00005E000106FFFFFFFFFFFFVRRP报文主用路由器选举过程小结•VRRP路由器通过协议报文竞选master；•Master选举时比较接口优先级pri（1~255）；数值越大越优先；默认是100，IP拥有者的优先级是255；•优先级相同看IP地址•master拥有虚拟mac，可以转发数据报文；•Backup在一段时间内未收到master的协议报文重新选举。•根据设备的抢占模式决定Master是否可以抢占IP：10.1.1.1VIP：10.1.1.254backupR1R2G:10.1.1.25400005e0006VRRP的工作过程——数据报文的转发IP：10.1.1.2VIP：10.1.1.254MasterVMAC：00005e000106目的MAC00005E000106目的IP：40.1.1.1目的MAC00005E000106目的IP:40.1.1.1目的MAC00005E000106目的IP:40.1.1.140.1.1.0/2420.1.1.0/2430.1.1.0/24IP：10.1.1.1Mac：MAC1VIP：10.1.1.254backupR1R2G:10.1.1.25400005e0006VRRP的工作过程——网络的故障IP：10.1.1.2MAC：MAC2VIP：10.1.1.254MasterVMAC：00005E000106目的MAC00005E000106目的IP:40.1.1.1目的MAC00005E000106目的IP:40.1.1.1收到报文查找路由表，发给下一跳R1目的MACMAC1目的IP:40.1.1.140.1.1.0/2420.1.1.0/2430.1.1.0/24RouteTableDestNext-hop40.1.1.0/2410.1.1.1VRRP工作机制小结•根据接口优先级选举master•周期性发送协议报文（224.0.0.18）•Master会根据vrid产生虚拟MAC地址，00005e0001xx•Master转发数据报文，backup不转发内容提要•VRRP的基本概念及其作用•VRRP的工作原理•VRRP的实际组网应用VRRP实际组网应用VRRP监视接口状态VRRP负载分担VRRP心跳线设置VRRP跟踪BFD的设置VRRP实际组网应用VRRP监视接口状态•VRRP除了监控直连接口的状态，还能用来监控非直连接口的状态•当被监视的接口Down时，这个路由器在备份组的优先级自动减低或增加一个数额，致使备份组内其它的路由器的优先级高于或低于这个路由器的优先级•优先级最高的路由器转变为Master，完成主备切换VRRP监视接口状态（续）•VRRP组1通过监视RouterA带红点端口，若端口正常时RouterA作为Master，接口down则RouterA优先级降低使得RouterA的优先级低于RouterB的优先级，从而完成主备切换。SwitchRouterARouterBRouterCNetworkVRRP组1VirtualIP：10.0.0.1VRRP负载分担负载分担方式是指多台路由器同时承担业务，路由器可以通过多虚拟路由器设置可以实现负载分担。负载分担方式具有以下特点：•每个备份组都包括一个Master设备和若干Backup设备；•各备份组的Master可以不同；•同一台路由器可以加入多个备份组，在不同备份组中有不同的优先级。VRRP负载分担（续）•RouterA在备份组1中作为Master，在备份组2中作为Backup•RouterB在备份组2中作为Master，在备份组1中作为BackupSwitchRouterARouterBRouterCNetworkVRRP组1VirtualIP：10.0.0.1VRRP组2VirtualIP：10.0.0.100既分担数据流又相互备份备链路VRRP心跳线设置•VRRP协议报文发送可以经由心跳线来转发，而不必由配置VRRP组的那个接口发送。•如果VRRP组配置了心跳线，那么指定包发送的出接口为心跳线接口；如果没有配置心跳线，则出接口为配置VRRP组的接口。IP承载网PEAPEB心跳线主链路VRRP跟踪BFD的应用•VRRP跟踪的BFD有两种应用：–VRRP跟踪普通类型的BFD不管主备，在BFD链路down时只降低优先级，不改变状态，通过VRRP报文的协商进行状态的切换。–VRRP快速倒换跟踪，优先级不变，仅状态进行切换。SwitchRouterARouterBRouterCBFDVRRP组1VirtualIP:10.0.0.3fei-0/1/0/110.0.0.1/24fei-0/1/0/110.0.0.2/24内容回顾•VRRP的概念和作用：给我们提供了一种自动备份的机制•VRRP虚拟路由器由一组路由器组成，在该组路由器中，一个为master，其余的为backup•VRRP路由器组中master路由器的竞选原则•Mater路由器在发生故障之后，将由backup路由器自动接替其工作思考题•虚拟路由器的IP地址应该和VRRP路由器组中的某个路由器IP地址相同吗？•IPaddressowner（IP地址拥有者）和masterrouter（主用路由器）是同一个路由器吗？二者什么时候是同一个路由器，什么时候不是一个路由器？•当IP拥有者（ipaddressowner）down掉之后，将会由哪个备用路由器（backuprouter）来接替其主用路由器（masterrouter）的工作？如果这时，该主用路由器（masterrouter）又down掉了，那么新的主用路由器（masterrouter）又该由谁担任？如果这时IP拥有者（ipaddressowner）重新UP起来，它会夺回主用路由器（masterrouter）到身份吗？如果UP起来的并不是IP拥有者（ipaddressowner），则会夺回主用路由器（masterrouter）的身份吗？THANKS!