VRRP技术

项目2--虚拟路由器冗余协议（VRRP）本章内容VRRP作用VRRP转发机制VRRP选举机制VRRP基本配置调整VRRP优先级接口跟踪、抢占、定时器配置VRRP多组配置课程议题VRRP作用什么是VRRP什么是VRRP？VRRP(VirtualRouterRedundancyProtocol)：虚拟路由冗余协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义。VRRP的定义在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(DefaultGateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。默认网关常用的指定路由的方法有两种一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。代理ARP解决方案是在网络上多部署一台路由器，为主机配置多个默认网关。课程议题VRRP的转发机制VRRP术语VRRP路由器是指运行VRRP的路由器，是物理实体。虚拟路由器是指VRRP协议创建的，是逻辑概念。主控路由器和备份路由器一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP响应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。VRRP术语VRRP组VRRP控制报文只有一种：VRRP通告（advertisement)。它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。IP协议号为112；IP包的TTL值必须为255。VRRP状态组成虚拟路由器的路由器会有三种状态InitializeMasterBackupInitialize状态系统启动后进入此状态，当收到接口startup的消息，将转入Backup（优先级不为255时）或Master状态（优先级为255时）。在此状态时，路由器不会对VRRP报文做任何处理。Master状态定期发送VRRP组播报文，发送免费（gratuitous）ARP报文响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址，而不是接口的真实MAC地址。转发目的MAC地址为虚拟MAC地址的IP报文在Master状态中只有接收到比自己的优先级大的VRRP报文时，才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize。BackUP状态接收Master发送的VRRP组播报文从中了解Master的状态对虚拟IP地址的ARP请求不做响应丢弃目的MAC地址为虚拟MAC地址的IP报文丢弃目的IP地址为虚拟IP地址的IP报文课程议题VRRP的选举机制VRRP选举VRRP的路由器都会发送和接收VRRP通告消息VRRP优先级接口的IP地址课程议题VRRP定时器VRRP定时器通告间隔和主路由器失效（master-down）间隔。通告间隔是通告之间的间隔时间（秒），默认为1秒。主路由器失效间隔指的是多长时间没有收到通告后，备用路由器将认为主路由器已失效，单位为秒。主路由器失效间隔是不能配置的，其值至少是为通告间隔的3倍。课程议题VRRP报文VRRP协议数据包格式Version：VRRP协议版本，在RFC3768中定义为2。Type：VRRP报文的类型，目前只定义一种通告报文，取值为1。VirtualRtrID：虚拟路由器ID（VRID）。Priority：VRRP路由器的优先级，IP地址拥有者（owner）的优先级为255。CountIPAddrs：VRRP报文中的IP地址数量AuthType：认证类型，VRRP协议数据包格式版本（Version）类型（Type）字段虚拟路由器ID（VRID）优先级（Priority）IP地址数量字段验证类型通告间隔字段IP地址字段VRRP协议主要特点1．IP地址备份在局域网内多个路由器共用一个虚拟IP地址，实现对用户主机的默认网关的备份，可以将网络中断时间减少至最低。将一个路由器配置到多个虚拟路由器中，也可以实现负载均衡。2．选择最优路径根据优先级和接口IP地址的配置，从多个路由器中选举的主虚拟路由器,可以为用户提供最优的网络路由路径。3。安全机制VRRP协议支持对VRRP报文的认证方式。课程议题VRRP的基本配置VRRP配置命令配置VRRP组命令参数如下表vrrpgrou-numberipIP-addresssecondarySwitch(config-if)#参数描述group-number取值范围为0～255之间,vrrp组号IP-address虚拟路由器IP地址，可以是一台真实路由器的地址，也可以虚拟的路由器地址secondary标明是该虚拟路由器的次IP地址VRRP基本配置示例VRRP基本配置示例（续）使用命令showvrrpbrief来查看VRRP组的状态调整VRRP优先级配置VRRP组优先级其中参数Priority-value的取值范围为0～254，0是系统保留给ADVERTISEMENT报文专，255是保留给IP地址拥有者只有当VRRP路由器的IP地址和虚拟路由器的接口相同时，则其优先级为255。vrrpgroup-numberprioritypriority-valueSwitch(config-if)#课程议题调整和优化VRRP接口跟踪与配置vrrpgroup-numbertrackinterface[priority-decrement]Switch(config-if)#接口跟踪与配置（续）抢占模式配置配置VRRP抢占其中参数delay的取值范围为1～255之间，如果不配置delay时间，那么其默认值为0秒。delay-time为延迟抢占的时间即从该路由器发现自己的优先级大于MASTER的优先级开始经过delay-time这样长的一段时间之后才允许抢占。vrrpgroup-numberpreempt{delay[Delay-time]}Switch(config-if)#配置VRRP定时器配置VRRP定时器adver_interval为设置定时器adver_timer的时间间隔MASTER每隔这样一个时间间隔就会发送一个advertisement报文以通知组内其他路由器自己工作正常，其中参数vrrp-advertise-interval的取值范围为0～254。vrrpgroup-numbertimersadvertisevrrp-advertise-intervalSwitch(config-if)#vrrpgroup-numbertimeslearnSwitch(config-if)#在设置了定时器学习功能后，它会从主路由器的VRRP广告中学习VRRP广告发送间隔，并由此计算Master路由器失效间隔，而不是使用自己本地设置的VRRP广告发送间隔来计算，本命令可以实现与Master路由器的VRRP广告发送定时器同步。VRRP验证配置VRRP验证VRRP支持明文密码验证以及无验证模式，设置VRRP组的验证字符串的同时也设定该VRRP组处于明文密码验证模式，VRRP组成员必须处于相同的验证模式下才能正常通讯。在同一个VRRP组中的路由器必须设置相同的验证口令。明文验证不能保证安全性，它是用来防止/提示错误的VRRP配置。vrrpgroup-numberauthenticationstringSwitch(config-if)#课程议题VRRP负载均衡VRRP负载均衡为了能够提高冗余性，并且避免造成带宽资源的浪费，我们可以在VRRP中使用负载均衡。VRRP负载均衡是通过将路由器加入到多个VRRP组实现的，使VRRP路由器在不同的组中担任不同的角色VRRP负载均衡示例课程议题VRRP的监控与维护VRRP监控与维护debugvrrpallSwitch#打开VRRP出错提示、VRRP事件、VRRP报文、以及状态提示开关。showvrrpSwitch#显示VRRP的概况或细节showvrrpinterfaceSwitch#显示指定接口上的VRRP组情况课程议题VRRP配置示例配置多VRRP组配置多VRRP组（续）配置负载均衡配置负载均衡（续）配置负载均衡（续）