VRRP技术原理(中国电信内部培训材料)

中国电信集团公司网络运行维护事业部1VRRP原理数据网维护管理处2007年1月中国电信集团公司网络运行维护事业部2本课程介绍虚拟路由器备份协议（VRRP）。VRRP描述了一个选举协议，用于动态的从一组VRRP路由器中选举一个主路由器，并关联到一个虚拟路由器，做为所连接网段的默认网关。中国电信集团公司网络运行维护事业部3参考资料•RFC2338：虚拟路由器备份协议。•VRP操作手册中国电信集团公司网络运行维护事业部4学习完此课程，您将会：–掌握VRRP原理中国电信集团公司网络运行维护事业部5第1章VRRP概述第2章协议报文和状态机第3章特殊问题中国电信集团公司网络运行维护事业部6为什么需要VRRP？10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24只有一个网关，没有冗余PCAPCBPCCPCD中国电信集团公司网络运行维护事业部7什么是VRRP？10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0中国电信集团公司网络运行维护事业部8虚拟路由器ID和虚拟IP地址在RTA上配置虚拟路由器ID为1在RTB上配置虚拟路由器ID也为1虚拟路由器1的IP地址虚拟路由器1的IP地址应当和RTA上的配置相同中国电信集团公司网络运行维护事业部9选举Master10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24Priority=200PCAPCBPCCPCDRTB10.1.1.252/24Priority=150虚拟路由器10.1.1.254E0/0E0/0MasterBackup中国电信集团公司网络运行维护事业部10选举MasterMaster的Priority数值大Backup的Priority数值小Master状态中国电信集团公司网络运行维护事业部11特殊的Priority值－25510.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0IP地址拥有者中国电信集团公司网络运行维护事业部12特殊的Priority值－255IP地址拥有者的RunningPriority是255虽然RTB的ConfiguredPriority比较高，但是RTB仍然是Backup中国电信集团公司网络运行维护事业部13特殊的Priority值－0Priority值为0显示当前Master已经停止运行VRRP删除VRRP配置中国电信集团公司网络运行维护事业部14抢占模式和定时器消息通告间隔为1秒启动抢占模式高Priority的Backup抢占低Priority的Master之前的延迟中国电信集团公司网络运行维护事业部15小结•什么是VRRP？•虚拟路由器；虚拟路由器ID和虚拟IP地址•选举Master•特殊的Priority值•抢占模式和定时器中国电信集团公司网络运行维护事业部16第1章VRRP概述第2章协议报文和状态机第3章特殊问题中国电信集团公司网络运行维护事业部17VRRP报文格式只有一种报文类型－VRRP通告（ADVERTISEMENT）只有Master才能发送VRRP通告中国电信集团公司网络运行维护事业部18VRRP报文中IP字段的设置字段取值源IP地址（SourceAddress）Master发送端口的物理IP地址目的IP地址（DestinationAddress）IP组播地址224.0.0.18TTL必须是255协议号（Protocol）VRRP使用的IP协议号为0x70中国电信集团公司网络运行维护事业部19虚拟路由器的MAC地址00005E0001VRID虚拟路由器的MAC地址的最后一个字节是该虚拟路由器的VRID中国电信集团公司网络运行维护事业部20VRRP报文的二层字段设置字段取值目的MAC地址组播MAC地址：01-00-5E-00-00-12源MAC地址虚拟路由器的MAC地址类型0x0800中国电信集团公司网络运行维护事业部21报文验证AuthType验证方法0不验证1纯文本密码验证2MD5方式验证中国电信集团公司网络运行维护事业部22协议状态机BackupMasterInitialize中国电信集团公司网络运行维护事业部23协议状态机BackupMasterInitializeMaster_Down_Timer中国电信集团公司网络运行维护事业部24协议状态机BackupMasterInitialize收到优先级更高的VRRP通告中国电信集团公司网络运行维护事业部25小结•VRRP报文格式•VRRP报文的IP字段描述•虚拟路由器的MAC地址•VRRP报文的二层字段描述•报文验证方式•协议状态机中国电信集团公司网络运行维护事业部26第1章VRRP概述第2章协议报文和状态机第3章特殊问题中国电信集团公司网络运行维护事业部27处理ARP请求报文DMACSMAC0806DATAFCS10.1.1.1/2410.1.1.254RTA10.1.1.25400-00-5E-00-01-01PCARTB10.1.1.251/24E0/0E0/010.1.1.252/24Master广播目的MAC请求10.1.1.254的MAC地址DMACSMAC0806DATAFCS单播12虚拟MAC地址ARP回应中国电信集团公司网络运行维护事业部28VRRP和ICMP重定向10.1.1.1/2410.1.1.254RTA10.1.1.25400-00-5E-00-01-01PCARTB10.1.1.251/24E0/0E0/010.1.1.252/24MasterLoopback02.2.2.2/32Loopback01.1.1.1/321发送ICMPEcho消息DstIP=1.1.1.1DstMAC=00-00-5E-00-01-012发送ICMP重定向消息SrcIP=10.1.1.254SrcMAC=RTB的物理端口MAC地址中国电信集团公司网络运行维护事业部29VRRP和ICMP重定向使用虚拟IP地址做为源IP地址使用物理IP地址做为源IP地址中国电信集团公司网络运行维护事业部30VRRP和ICMP重定向PCA上有两个ARP表项中国电信集团公司网络运行维护事业部31VRRP和ICMP重定向PCA添加一条到达1.1.1.1/32的新路由条目，使用10.1.1.251做为下一跳中国电信集团公司网络运行维护事业部32Master发送IP报文发送类型源IP地址源MAC地址VRRP通告消息物理端口IP地址虚拟路由器的虚拟MAC地址ICMP重定向消息虚拟IP地址物理端口IP地址物理端口MAC地址转发IP包不变物理端口MAC地址发送由Master本身产生的包物理端口IP地址物理端口MAC地址中国电信集团公司网络运行维护事业部33小结•处理ARP请求报文•发送ICMP重定向报文•由Master发送IP报文中国电信集团公司网络运行维护事业部34中国电信集团公司网络运行维护事业部35谢谢!